Seguridad en IA: GPT-5.5 y Claude Mythos superan pruebas de ciberataques

El 4 de mayo de 2026 marcará un antes y un después en la historia de la computación y la defensa nacional. El Instituto de Seguridad de IA del Reino Unido (AISI) ha publicado un informe que ha sacudido los cimientos de la industria tecnológica: los modelos de frontera Claude Mythos Preview (de Anthropic) y GPT-5.5 (de OpenAI) han superado con éxito “The Last Ones” (TLO). Este no es un benchmark ordinario; se trata de una evaluación de ciberofensiva de 32 pasos que simula un ataque de extremo a extremo contra una red corporativa compleja. La noticia ha puesto la seguridad en IA en el centro de un debate global sobre la autonomía de las máquinas y los riesgos existenciales que conlleva el progreso acelerado.

El Hito de AISI: Cuando la IA se Convierte en un Ciberatacante Autónomo

La evaluación del AISI no se limitó a pruebas teóricas o de resolución de código aislado. El benchmark TLO exige que el modelo actúe como un agente autónomo capaz de realizar un ciclo completo de explotación. Esto incluye desde el reconocimiento inicial y el descubrimiento de vulnerabilidades hasta el movimiento lateral dentro de la red y la toma de control total del dominio (Domain Takeover). Por primera vez, una inteligencia artificial ha demostrado que no solo puede “sugerir” código malicioso, sino ejecutar una campaña de hacking coordinada sin intervención humana constante.

Los resultados técnicos detallados en el informe son reveladores:

• Claude Mythos Preview: Fue el primer modelo en resolver el rango TLO completo, logrando el éxito en 3 de cada 10 intentos. Su capacidad de razonamiento estratégico le permitió navegar por entornos desconocidos con una eficacia alarmante.
• OpenAI GPT-5.5: Completó la cadena de 32 pasos en 2 de cada 10 intentos. Sin embargo, en tareas específicas de nivel experto, GPT-5.5 mostró una superioridad técnica notable, con una tasa de éxito del 71.4%, superando el 68.6% de Mythos y el 52.4% de su predecesor inmediato, GPT-5.4.
• Costo y Eficiencia: En un desafío de ingeniería inversa que a un experto humano de alto nivel le tomaría aproximadamente 12 horas resolver, GPT-5.5 logró descifrar la vulnerabilidad en poco más de 10 minutos, con un costo de cómputo inferior a los $2.00 USD.

La Velocidad del Progreso y la Crisis de la Seguridad en IA

Uno de los hallazgos más inquietantes del informe del AISI es lo que denominan la “Velocidad de Progreso”. Según los datos recopilados, las capacidades de ciberofensiva de los modelos de frontera se están duplicando cada cuatro meses. A finales de 2025, esta tasa de duplicación era de siete meses. Esta aceleración implica que las defensas tradicionales, que suelen actualizarse en ciclos de años o meses, están quedando obsoletas casi al momento de ser implementadas.

La seguridad en IA se enfrenta ahora a un escenario donde el atacante tiene una ventaja asimétrica. Mientras que los defensores deben proteger cada flanco de una infraestructura crítica, una IA armada solo necesita encontrar una pequeña grieta para encadenar una serie de exploits de manera autónoma. El AISI advierte que la brecha entre la ofensiva impulsada por IA y la defensa tradicional se está cerrando mucho más rápido de lo que las proyecciones más pesimistas sugerían hace apenas un año.

Capacidades de Encadenamiento de Exploits: El Factor Agente

Lo que diferencia a GPT-5.5 y Claude Mythos de las versiones anteriores no es solo su base de conocimientos, sino su capacidad de agencia. En el benchmark TLO, los modelos demostraron:

1. Reconocimiento Adaptativo: Capacidad para identificar configuraciones de red no estándar y ajustar sus tácticas de escaneo para evitar la detección por sistemas IDS/IPS.
2. Explotación de Vulnerabilidades Zero-Day: Capacidad para inferir debilidades en software propietario mediante el análisis de patrones en el flujo de datos, no solo basándose en bases de datos de vulnerabilidades conocidas (CVE).
3. Persistencia y Movimiento Lateral: Una vez dentro de la red, los modelos pudieron escalar privilegios y moverse entre servidores utilizando credenciales obtenidas dinámicamente, emulando el comportamiento de un grupo de amenazas persistentes avanzadas (APT).

Respuesta Global: Entre la Regulación y el Confinamiento Tecnológico

La filtración de estos resultados el 4 de mayo provocó una respuesta inmediata de las potencias globales. El 5 de mayo de 2026, fuentes cercanas a la Casa Blanca confirmaron que la administración está evaluando la implementación de revisiones obligatorias previas al lanzamiento para cualquier modelo clasificado como de “alto riesgo”. Esta medida buscaría evitar que capacidades tan potentes lleguen a manos de actores maliciosos a través de APIs abiertas o filtraciones de pesos de modelos.

Las empresas desarrolladoras han adoptado posturas de cautela extrema:

• Anthropic: Ha decidido retirar Claude Mythos de la disponibilidad pública general. El modelo ahora solo es accesible a través de un “Programa de Verificación Cibernética” cerrado, diseñado exclusivamente para investigadores de defensa y agencias gubernamentales.
• OpenAI: Mantiene a GPT-5.5 bajo un sistema de acceso restringido por “niveles de seguridad” (safety-tier API). El acceso se concede únicamente tras una exhaustiva auditoría de la organización solicitante y bajo estrictos protocolos de monitoreo en tiempo real.

Críticos y defensores de la seguridad digital argumentan que estas pruebas, aunque realizadas en entornos controlados y sin “defensores activos” presentes, son una prueba fehaciente de que los modelos actuales tienen el potencial de causar daños sistémicos. Si una IA puede comprometer una red corporativa simulada en 10 minutos por dos dólares, el riesgo para las infraestructuras de energía, finanzas y salud es incalculable.

El Cambio de Paradigma: De la Teoría a la Productividad Tangible

A pesar de los riesgos, tanto OpenAI como Anthropic están moviendo sus piezas para capitalizar estas capacidades bajo un enfoque de “defensa mediante la ofensiva”. El 5 de mayo de 2026, ambas compañías anunciaron alianzas estratégicas masivas destinadas a integrar la IA agentica en el corazón del mundo corporativo.

Anthropic y el Blindaje de Wall Street

Anthropic ha anunciado una empresa conjunta de 1,500 millones de dólares con firmas líderes de Wall Street, incluyendo a Goldman Sachs y Blackstone. El objetivo es desplegar “ingenieros de despliegue avanzado” (forward-deployed engineers) que utilizarán Claude Code y una versión especializada de Mythos para realizar auditorías de seguridad constantes y endurecer la infraestructura financiera global. La lógica es simple: usar la capacidad ofensiva de la IA para encontrar debilidades antes que los atacantes, creando una inmunidad digital proactiva.

OpenAI y la “Deployment Company” de 10 Billones

Por su parte, OpenAI está finalizando los detalles de una ambiciosa “Deployment Company” con una valoración de 10,000 millones de dólares. Esta entidad tiene como misión integrar agentes de IA basados en GPT-5.5 en los flujos de trabajo centrales de más de 2,000 empresas de su portafolio. No se trata solo de chatbots, sino de agentes capaces de gestionar infraestructuras en la nube, optimizar redes logísticas y, crucialmente, monitorear la seguridad en IA desde dentro de las propias organizaciones.

Conclusión: El Futuro de la Ciberseguridad en la Era de la IA de Frontera

La confirmación de que los modelos de frontera han superado el benchmark TLO marca el fin de la era de la ciberseguridad reactiva. Ya no es suficiente parchear vulnerabilidades a medida que aparecen; la velocidad de la IA exige un modelo de defensa que opere a la misma escala y velocidad que el ataque. La seguridad en IA ha dejado de ser un nicho técnico para convertirse en una prioridad de seguridad nacional y estabilidad económica global.

A medida que nos adentramos en la segunda mitad de 2026, el desafío para los reguladores, las empresas y los desarrolladores será doble. Primero, deben asegurar que estos “modelos de frontera” no caigan en manos equivocadas, lo que podría desencadenar una ola de ciberataques automatizados sin precedentes. Segundo, deben encontrar la manera de utilizar este inmenso poder para fortalecer nuestras defensas sin crear nuevas vulnerabilidades en el proceso. La carrera entre el ataque y la defensa ha comenzado, y esta vez, el código lo está escribiendo la propia inteligencia artificial.