AI-First
Anthropic acaba de ampliar Project Glasswing a 150 nuevas organizaciones en más de 15 países. Francia forma parte de la lista. Pero al revisar los nombres de los socios publicados, ninguna empresa francesa aparece. Ni bancos, ni operadores de telecomunicaciones, ni compañías energéticas. Este silencio dice mucho sobre la posición real de Francia en la carrera por la ciberseguridad impulsada por IA.
- 🌍 Glasswing ampliado: 150 nuevas organizaciones en 15 países, incluyendo Francia en teoría.
- ⚠️ Ningún actor francés nombrado: Okta, Samsung y SK Hynix aparecen citados, pero ni una sola entidad francesa.
- 🏗️ BNP construye su propio camino: alianza con Mistral AI para desarrollar un modelo de ciberseguridad soberano.
- 🎯 Pymes fuera del radar: Mythos apunta a infraestructuras críticas, no a empresas de 50 personas.
Qué revela Project Glasswing sobre Claude Mythos
Project Glasswing no es un programa de acceso convencional. Es un dispositivo de ciberseguridad ofensiva controlada, lanzado en abril de 2026, en el que Anthropic pone Claude Mythos a disposición de organizaciones cuidadosamente seleccionadas para que escaneen sus propios sistemas.
El principio es simple: Mythos identifica vulnerabilidades de software y genera exploits funcionales. Según Clubic, el modelo produce exploits funcionales en el primer intento en el 83 % de los casos, superando en ocasiones a equipos humanos especializados en pruebas de intrusión.
¿Por qué Anthropic restringió el acceso desde el principio?
El AI Security Institute británico (AISI) evaluó Mythos y concluyó que el modelo podía ejecutar ciberataques sofisticados que habrían requerido varios días de trabajo a profesionales, según Silicon.fr. Una herramienta capaz de encontrar 10 000 fallos críticos en pocas semanas no se distribuye como una suscripción SaaS.
La primera oleada (abril de 2026) se limitó a unas cincuenta organizaciones, casi exclusivamente estadounidenses: Google, VMware, Mozilla, Palo Alto Networks, JPMorgan Chase. El círculo más reducido, el más controlado. Para entender el historial completo de Mythos y sus restricciones, ya detallé las razones de este blindaje en un artículo anterior.
La lógica de Anthropic es diáfana: quien entrega el arma elige quién la porta.
La lista real de socios de Glasswing (fase 2)
A principios de junio de 2026, Anthropic anunció la extensión de Glasswing a 150 nuevas organizaciones repartidas en más de 15 países. La lista de países incluye a los miembros de la alianza Five Eyes (Canadá, Australia, Nueva Zelanda), además de Francia, Alemania, Italia, Suiza, Países Bajos, España, Bélgica, Suecia, India, Japón y Corea del Sur.
¿Qué empresas fueron seleccionadas en la fase 2?
Anthropic no publica la lista completa. Pero los nombres que han trascendido son reveladores: Okta (estadounidense), Samsung, SK Hynix y SK Telecom (surcoreanos). En el plano institucional, la OTAN y la ENISA (agencia europea de ciberseguridad) figuran entre los nuevos participantes.
Los sectores contemplados en esta fase 2 abarcan energía, agua, salud, comunicaciones y hardware informático. Según Anthropic, un ciberataque exitoso contra uno de estos socios podría afectar a más de 100 millones de personas.
| Criterio | Fase 1 (abril 2026) | Fase 2 (junio 2026) | Tendencia |
|---|---|---|---|
| Organizaciones | ~50 | +150 (total ~200) | ↑ x4 |
| Países cubiertos | 1 (Estados Unidos) | 15+ países | ↑ expansión masiva |
| Empresas nombradas | Google, Mozilla, JPMorgan | Okta, Samsung, SK Hynix | → siempre EE. UU./Asia |
| Actores franceses nombrados | 0 | 0 | → ausente |
| Instituciones UE | 0 | OTAN, ENISA | ↑ acceso institucional |
FUENTE: anuncios de Anthropic recopilados por silicon.fr, clubic.com · Actualizado 06/2026
La conclusión salta a la vista: Francia está oficialmente dentro del perímetro geográfico, pero ninguna organización específicamente francesa ha sido nombrada de forma pública. Las instituciones que tienen acceso (OTAN, ENISA) son europeas, no francesas.
Por qué Francia sigue al margen de Glasswing
La situación francesa es paradójica. El país figura entre las 15 naciones autorizadas, pero las negociaciones entre la Comisión Europea y Anthropic se describen como «en punto muerto» por responsables españoles, según Clubic. Las conversaciones se arrastran desde abril de 2026.
¿Cómo decidió BNP Paribas sortear el problema?
Ante la imposibilidad de obtener acceso a Mythos, BNP Paribas tomó una decisión radical: colaborar con Mistral AI para desarrollar un modelo de IA dedicado a la ciberseguridad bancaria. Ningún banco europeo figura en la lista de Glasswing (JPMorgan Chase, estadounidense, participa desde la fase 1). El mayor banco francés optó entonces por la vía soberana.
Esta decisión ilustra un problema más amplio. Lo constato en mi trabajo diario con pymes francesas: la dependencia de un proveedor estadounidense para capacidades críticas genera un riesgo estructural. Cuando Anthropic decide restringir el acceso, toda Europa se ve obligada a negociar una entrada.
Claudia Plattner, directora de la Oficina Federal Alemana para la Seguridad de la Información (BSI), resume la tensión en el reportaje de FRANCE 24: ataques que antes llevaban días ahora pueden producirse en minutos. Esperar a que Anthropic abra las compuertas no es una opción viable para las infraestructuras críticas europeas.
Europa negocia mientras Mythos escanea.
¿Por qué Anthropic prioriza a los socios estadounidenses y asiáticos?
Tres factores explican esta jerarquía. El primero es jurídico: los socios de Glasswing en la fase 1 operan bajo legislación estadounidense, lo que simplifica los acuerdos de confidencialidad y responsabilidad. El segundo es estratégico: tras el conflicto con el Pentágono (Anthropic rechazó que sus modelos se usaran para vigilancia masiva y armas autónomas), la empresa necesita demostrar que coopera con Washington en ciberseguridad defensiva.
El tercer factor es comercial. Anthropic ha presentado un expediente confidencial de salida a bolsa ante la SEC, según FRANCE 24. Su última ronda de financiación elevó su valoración a 96 500 millones de dólares. En ese contexto, cada alianza dentro de Glasswing funciona también como escaparate para inversores. Las empresas asiáticas (Samsung, SK Hynix) representan mercados de alto crecimiento; las europeas, menos.
Qué cambia esto para las pymes francesas
Voy a ser directo: Mythos no va con ustedes. Ni hoy, ni dentro de seis meses. El programa Glasswing apunta a infraestructuras críticas, bancos sistémicos y operadores de telecomunicaciones que gestionan cientos de millones de usuarios. Si dirigen una pyme de 30 a 200 personas, no están dentro del alcance.
¿Hay que esperar a Mythos para proteger sus sistemas?
La respuesta es no, y esperar resulta incluso contraproducente. Las 5 razones por las que Mythos aún no es público demuestran que el modelo seguirá restringido durante meses. Mientras tanto, las vulnerabilidades de sus sistemas ya existen.
Lo que protege a una pyme no es un modelo de frontera con acceso restringido. Es la integración de buenas prácticas en los flujos de trabajo existentes: auditorías periódicas, actualizaciones sistemáticas, segmentación de red, formación de equipos. Acompaño a empresas en su integración de IA, y la ciberseguridad aparece sistemáticamente como un punto ciego, mucho antes de la pregunta «qué modelo usar».
La verdadera pregunta no es «¿cuándo tendremos Mythos?», sino «¿hemos hecho lo mínimo antes de soñar con lo máximo?»
La iniciativa BNP/Mistral muestra precisamente el enfoque correcto: identificar una necesidad crítica, elegir un socio accesible, construir una solución adaptada a su contexto regulatorio. Es exactamente lo que recomiendo a las pymes en GoLive Software cuando me preguntan por dónde empezar con la IA. Comenzar a pequeña escala, con un caso de uso claro, medible y rápidamente testeable.
Anthropic anuncia que Mythos será accesible al público general «en las próximas semanas», según IT-Connect. Cuando ese día llegue, los desarrolladores y los equipos de seguridad lo aprovecharán. Pero también los ciberdelincuentes. La democratización de Mythos no resolverá el problema de fondo: la brecha entre quienes saben integrar la IA en sus operaciones y quienes esperan que una herramienta milagrosa haga el trabajo por ellos.
Project Glasswing confirma una tendencia que vengo observando desde los primeros retornos en producción: los modelos más potentes solo benefician a quienes ya cuentan con la infraestructura para explotarlos. Francia tiene las competencias (Mistral lo demuestra) y tiene las necesidades (BNP también lo demuestra). Lo que falta es la capacidad de construir alianzas al nivel adecuado, en el momento oportuno, sin depender de una luz verde estadounidense.
Preguntas frecuentes
¿Qué es exactamente Project Glasswing?
Project Glasswing es un programa creado por Anthropic en abril de 2026 para poner Claude Mythos a disposición de organizaciones seleccionadas. Estas organizaciones utilizan Mythos para escanear su propio software y detectar vulnerabilidades críticas. El programa ha identificado más de 10 000 fallos de importancia alta o crítica en sistemas utilizados por cientos de millones de personas.
¿Tiene Francia acceso a Claude Mythos a través de Glasswing?
Francia figura entre los 15 países autorizados en la fase 2 de Glasswing (junio de 2026). Sin embargo, ninguna empresa o institución específicamente francesa ha sido nombrada públicamente como socia. Las instituciones europeas que tienen acceso (OTAN, ENISA) no son entidades francesas. Las negociaciones entre la Comisión Europea y Anthropic seguían en punto muerto en mayo de 2026.
¿Por qué BNP Paribas trabaja con Mistral en lugar de con Anthropic?
BNP Paribas no pudo obtener acceso a Claude Mythos, ya que ningún banco europeo figura en la lista de Glasswing. El banco optó entonces por colaborar con Mistral AI para desarrollar un modelo de IA dedicado a la ciberseguridad bancaria. Este enfoque soberano le permite mantener el control sobre sus datos y no depender de un proveedor estadounidense para una función crítica.
¿Estará Claude Mythos disponible pronto para el público general?
Anthropic confirmó a finales de mayo de 2026 que modelos de la categoría Mythos se ofrecerían a todos los clientes «en las próximas semanas». La empresa está desarrollando actualmente medidas de seguridad reforzadas antes de esta apertura. Cuando Mythos se haga público, estará disponible para desarrolladores y equipos de seguridad, pero también será potencialmente explotable por actores maliciosos.
¿Deben preocuparse las pymes francesas por no tener acceso a Mythos?
No. Mythos apunta a infraestructuras críticas (energía, agua, salud, telecomunicaciones, bancos sistémicos), no a pymes. Las empresas de 10 a 250 personas tienen necesidades reales de ciberseguridad, pero estas se abordan con auditorías periódicas, actualizaciones, formación y una integración adecuada de la IA en sus flujos de trabajo existentes, no con un modelo de frontera de acceso restringido.
Vidéos YouTube
Articles & ressources
- Bientôt un Claude Mythos "made in France" ? La BNP et Mistral travaillent activement sur le sujet · clubic.com
- Claude Mythos arriverait enfin en Europe, mais la France n'attend pas les Américains · briefia.fr
- Claude Mythos s'ouvre au Monde...et à la France · silicon.fr
- Claude Mythos : le modèle IA qu'Anthropic voulait garder secret · studeria.fr
- Anthropic confirme l'arrivée de Claude Mythos dans les prochaines semaines · it-connect.fr