Usas Chrome, Windows, macOS o iOS todos los días. En algún lugar detrás de escena, equipos de seguridad cazan vulnerabilidades en el código al que le confías tus datos. Desde esta semana, once de esos equipos canalizan su cacería a través de una sola startup de IA.
El 7 de abril, Anthropic lanzó Project Glasswing — entregando su modelo inédito Claude Mythos Preview a once organizaciones: Apple, Microsoft, Google, AWS, Nvidia, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks y la Linux Foundation. Las condiciones: $100 millones en créditos de uso gratuito, acceso solo por invitación y un modelo que Anthropic jamás venderá al público. Ya cubrimos lo que Mythos puede hacer — miles de vulnerabilidades zero-day, cadenas de exploits que a equipos humanos les tomaban semanas comprimidas en horas por menos de $2,000 en cómputo. La pregunta ya no es la capacidad. Es la dependencia.
Once organizaciones dependen del modelo inédito de una startup para auditar código que ellas mismas escribieron. Anthropic ve las vulnerabilidades de todos. Nadie más tiene la herramienta. Los $100M en créditos gratis no son caridad — son la primera dosis. El precio post-preview se ubica en $25/$125 por millón de tokens de entrada/salida (los tokens son los fragmentos de palabras que procesa la IA — aproximadamente ¾ de una palabra en inglés). Cuando se acabe el viaje gratis, cada socio enfrenta una decisión: pagar la tarifa de Anthropic, o perder el único modelo que supera a sus propios red teams por órdenes de magnitud.
Esto es economía de plataformas clásica disfrazada con bata de laboratorio. El modelo encuentra tus bugs. El modelo conoce tus bugs. Y solo una empresa controla el modelo.
Ahora el timing. Un día después del lanzamiento de Glasswing, el 8 de abril, un tribunal federal de apelaciones en DC denegó la suspensión de emergencia de Anthropic contra la designación de riesgo en la cadena de suministro del Pentágono — una etiqueta que históricamente el Pentágono reserva para adversarios extranjeros como Huawei, ahora clavada en una empresa estadounidense de IA. El tribunal dictaminó que "el balance equitativo aquí favorece al gobierno." La designación prohíbe a los contratistas de defensa usar Claude.
La historia detrás: el 27 de febrero, el Pentágono movió para poner en lista negra a Anthropic tras una negociación fallida de un contrato de $200M. Anthropic se negó a permitir el uso para "todos los fines legales", citando preocupaciones sobre vigilancia masiva y armas autónomas. Los militares etiquetaron a la empresa como un riesgo de seguridad nacional. Un juez de San Francisco inicialmente bloqueó la designación en marzo, dictaminando que a Anthropic se le estaba "marcando como adversario potencial" por estar en desacuerdo con la política. El tribunal de DC anuló esa protección.
Así que la empresa que acaba de convertirse en la columna vertebral de ciberseguridad de Apple, Microsoft y Google simultáneamente perdió acceso al único cliente con el presupuesto y el mandato para financiar una capacidad competidora. El Pentágono no puede usar la mejor herramienta de detección de vulnerabilidades que existe. Anthropic no puede construir la alternativa gubernamental. Nadie más tiene el modelo para intentarlo.
Las acciones de ciberseguridad cayeron entre 5 y 11% con el anuncio de Glasswing. El mercado entendió antes de que nadie lo explicara: esto no es un lanzamiento de producto. Es un foso. Glasswing encierra a once socios en dependencia. El tribunal de apelaciones deja al gobierno fuera de la única alternativa. Y tu software diario — tu navegador, tu sistema operativo, tu nube — ahora confía su seguridad a una empresa que una rama del gobierno arma con $100M en créditos mientras otra la llama amenaza a la seguridad nacional.
