4 de junio de 2026
3 min lectura
Anthropic libera un framework open-source para descubrir vulnerabilidades con IA. El kit permite a cualquier equipo auditar código automáticamente, democratizando una capacidad antes reservada a consorcios cerrados.
El 6 de marzo de 2026, Anthropic publicó en GitHub un framework open-source que permite a cualquier desarrollador usar modelos de IA para descubrir vulnerabilidades en código fuente. No es un producto empaquetado: es un conjunto de herramientas y guías para integrar IA en flujos de auditoría de seguridad. La noticia llega meses después de que su sistema Mythos —hoy restringido a un consorcio de élite— encontrara miles de vulnerabilidades zero-day en sistemas operativos y navegadores.
Hasta ahora, la capacidad de usar IA para encontrar fallos de seguridad era privilegio de unos pocos. Anthropic lanzó Mythos en 2025 bajo el nombre Proyecto Glasswing, un consorcio cerrado con AWS, Apple, Google, JPMorgan Chase, Microsoft, Nvidia y más de 40 organizaciones que mantienen software crítico. El rationale: usar Mythos de forma defensiva, parcheando antes de que atacantes lo exploten. Pero el acceso era limitado.
Con este framework open-source, Anthropic cambia las reglas. Cualquier equipo de seguridad —startups, pymes, proyectos open-source— puede ahora construir sus propios pipelines de descubrimiento de vulnerabilidades asistido por IA. El coste de entrada baja drásticamente. La pregunta es si la calidad igualará a la del sistema cerrado, o si esto es solo una versión recortada.
defending-code-reference-harness de Anthropic. Examina la documentación para entender qué modelos soporta y cómo integrarlo en tu pipeline de CI/CD.“Anthropic abre al mundo su caja de herramientas de caza de vulnerabilidades con IA: miles de zero-day ya no son solo cosa de consorcios de élite.