Volver al Inicio
Cloudflare probó Mythos en código real y expuso el próximo choque entre la IA ofensiva y defensiva.

Cloudflare probó Mythos en código real y expuso el próximo choque entre la IA ofensiva y defensiva.

2026-06-01Rebeka Editorial6 min
Publicidade

Llega un momento en el que un laboratorio de IA deja de ser sólo un proveedor de modelos y empieza a influir directamente en el equilibrio entre ataque y defensa digital. El informe de Cloudflare sobre Project Glasswing, publicado el 18 de mayo de 2026, captura exactamente este punto al describir pruebas con modelos centrados en la seguridad, incluida la vista previa de Mythos de Anthropic, en más de 50 repositorios internos.

El texto es valioso porque evita el triunfalismo. Cloudflare no afirma haber encontrado la cura para la seguridad ofensiva o defensiva con los LLM. Lo que muestra es algo más útil: estos modelos ya pueden identificar vulnerabilidades y acelerar el trabajo relevante, pero aún requieren una arquitectura, procesos y supervisión mucho más serios de lo que a menudo sugiere el entusiasmo público.

Qué pasó

La compañía explicó que había estado probando una variedad de LLM orientados a la seguridad en su propia infraestructura durante meses. El objetivo era doble: encontrar vulnerabilidades potenciales antes de que lo hagan los atacantes y comprender qué podrían hacer los atacantes a medida que mejoren los modelos especializados. Mythos Preview se destacó por haber sido utilizado en más de cincuenta repositorios de la empresa.

El informe sugiere una visión pragmática. En lugar de preguntar si el modelo "pasa el punto de referencia", Cloudflare analizó el rendimiento en código vivo, con ruido real, dependencias, ambigüedad y prioridades en competencia. Este tipo de prueba tiene mucho más valor para quienes necesitan tomar decisiones operativas.

La técnica detrás

La seguridad asistida por LLM no es un simple problema de preguntas y respuestas. Encontrar vulnerabilidades relevantes requiere leer varios archivos, comprender el flujo de datos, interpretar suposiciones implícitas y ser capaz de distinguir el riesgo real del ruido. En el código de producción, esto se mezcla con el contexto organizacional, la arquitectura distribuida y las convenciones locales.

Es por eso que Cloudflare enfatiza el proceso y la arquitectura. Un modelo puede señalar caminos prometedores, pero si está mal posicionado en el flujo de trabajo, sólo genera una avalancha de alertas poco procesables. La utilidad real depende de cómo se clasifiquen los hallazgos, se cotejen con el conocimiento humano y se transformen en correcciones concretas.

Aquí hay una tensión técnica importante. Cuanto mejores sean estos modelos para los defensores, más capacidad potencial ganarán también los agentes ofensivos. La misma capacidad de rastrear rutas de exploración se puede utilizar para cerrar o abrir brechas. La seguridad de la IA es inevitablemente una carrera entre una mayor capacidad y una mayor gobernanza.

Por qué esto es importante

Para los equipos de seguridad, el mensaje es sencillo: los LLM especializados ya son lo suficientemente útiles como para entrar en el flujo real, pero no de manera ingenua. Pueden ampliar la cobertura, ayudar al descubrimiento temprano y acelerar la inspección, especialmente en bases de código demasiado grandes para la revisión lineal humana. Esto es valioso porque la superficie de ataque moderna continúa creciendo más rápido que los equipos.

Para el mercado, la publicación de Cloudflare es importante porque describe una práctica que probablemente se volverá común. Las empresas con infraestructura crítica no esperarán a que la academia resuelva todas sus consultas. Ahora están experimentando en producción para comprender qué funciona antes de que el adversario lo descubra primero.

El futuro que anticipa

Es posible imaginar un escenario en el que cada organización relevante tenga “copilotos defensivos” escaneando continuamente códigos, canalizaciones y configuraciones, no como reemplazos de los equipos de seguridad, sino como amplificadores permanentes. El trabajo humano migra al diseño de validación, priorización y mitigación.

Pero esta visión tiene un espejo inquietante. Si los modelos de seguridad se vuelven realmente buenos, los actores ofensivos también podrán automatizar el reconocimiento, la agrupación de hipótesis y la explotación asistida a un ritmo sin precedentes. El futuro probable no es la estabilidad, sino una escalada simultánea en ambas partes.

Qué tener en cuenta

El punto principal será la tasa de falsos positivos frente al valor real. Las herramientas que “ven problemas en todo” cansan a los equipos y generan desconfianza. Otro punto será el secreto operativo: las empresas compartirán poco sobre lo que realmente encuentran los modelos, porque esto afecta directamente a su propia postura defensiva.

La gobernanza de estas pruebas también merece atención. Poner en contacto modelos cada vez más capaces con código crítico requiere límites claros de acceso, retención y supervisión. La arquitectura alrededor del modelo es quizás tan importante como el modelo.

El informe de Cloudflare vale justamente eso. No vende un milagro. Muestra un futuro plausible e incómodo, en el que la IA para la seguridad será indispensable y peligrosa al mismo tiempo. Cualquiera que trate sólo un lado de esta ecuación quedará atrás.

Fuentes

  1. https://blog.cloudflare.com/cyber-frontier-models/
Publicidade

Proyectos, automatización e IA aplicada

¿Quieres construir algo parecido para tu negocio?

Desarrollo sitios, automatizaciones, integraciones, agentes de IA, scraping y páginas de conversión para transformar procesos manuales en sistemas útiles.