Skip to main content
Hub365 AI
Una IA Encontro un Fallo de 27 Anos que 5 Millones de Fuzzers No Vieron - y lo Hizo Sola (Claude Fable 5 y Mythos 5)
Technical3 de julio de 2026·12 min de lectura

Una IA Encontro un Fallo de 27 Anos que 5 Millones de Fuzzers No Vieron - y lo Hizo Sola (Claude Fable 5 y Mythos 5)

Fable 5 y Mythos 5 son el mismo modelo con distintos frenos. Esto es todo lo tecnico - que encontro Mythos solo, en que se diferencia de Fable, y por que la leccion no esta en el modelo sino en el andamiaje.

T

Todd & Naty Ross

Compartir

Todd me paso el link un martes por la noche con un solo mensaje: "lee esto y dime que no es un antes y un despues". Era el post del Frontier Red Team de Anthropic. Lo lei dos veces. Una IA acababa de encontrar, sola, un fallo de seguridad de 27 anos en OpenBSD - uno de los sistemas mas blindados del planeta - y escribir el ataque para aprovecharlo. Costo del intento que lo hallo: menos de cincuenta dolares.

Llevamos casi tres anos construyendo AI Systems para 220+ negocios, y hemos aprendido a distinguir el hype de los puntos de inflexion reales. Este es de los segundos. Pero el titular ("IA que hackea sola") esconde la parte que de verdad importa para quien construye. Vamos a lo tecnico, sin humo.

01 · La escalera que llevo hasta Mythos

Mythos no aparecio de la nada. Hubo cuatro peldanos claros, y cada uno lo puso alguien con nombre y apellido.

02 · Que demostro Mythos de verdad

Casi todos estos hallazgos se hicieron sin intervencion humana tras el prompt inicial:

  • Bug de 27 anos en OpenBSD (DoS remoto via SACK): encadeno una omision de validacion con un overflow de enteros de 32 bits con signo que satisface una condicion "imposible" y provoca una escritura a puntero NULL.
  • Bug de 16 anos en FFmpeg (codec H.264): un memset(...,-1,...) crea un centinela 65535 que colisiona con el slice 65535. Introducido en 2010, golpeado por fuzzers cinco millones de veces sin detectarse.
  • RCE autonomo en FreeBSD NFS (CVE-2026-4747): stack smash a cadena ROP de ~20 gadgets repartida en seis peticiones RPC. Explotable porque el kernel usa -fstack-protector (no -strong) y el buffer int32_t[32] no emite canary.
  • Cadenas en el kernel de Linux: encadeno hasta cuatro vulnerabilidades (bypass KASLR + lectura + use-after-free + heap spray) para conseguir root.
  • Benchmark Firefox 147: Opus 4.6 logro 2 exploits funcionales de varios cientos de intentos. Mythos: 181 exploits funcionales + 29 con control de registro.

03 · Fable 5 vs Mythos 5: la diferencia tecnica que casi nadie explica bien

Aqui esta el punto que mas confusion genera. Sea preciso: Fable 5 y Mythos 5 son el mismo modelo subyacente. Mismos pesos, mismas capacidades, mismo precio ($10 / $50 por millon de tokens de entrada / salida). La diferencia no esta en el modelo. Esta en los guardarrails.

Si esta idea de "la arquitectura gana, no el modelo" te suena, es porque la vivimos todo el tiempo. La desarrollamos en Anthropic lanza agentes de finanzas para PYME: la arquitectura gana.

04 · Por que el acceso es cerrado: Project Glasswing

Mythos no se libera al publico. La razon, en palabras de Anthropic: ningun laboratorio - incluido Anthropic - ha desarrollado salvaguardas lo suficientemente fuertes para impedir que tales modelos sean usados indebidamente.

De ahi nace Project Glasswing, una coalicion defensiva de acceso cerrado. Arranco con ~50 socios (AWS, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks) y se expandio a ~150 organizaciones en 15+ paises. Anthropic comprometio hasta $100M en creditos y $4M en donaciones a fundaciones de open source.

La logica es una carrera contra el reloj: si capacidades equivalentes van a proliferar en 6-12 meses de todos modos, mejor darles primero una ventaja asimetrica a los defensores de la infraestructura critica. Dato de gobernanza unico: el Frontier Red Team reporta a politica (bajo el cofundador Jack Clark), no a seguridad tecnica, con mandato de publicar los riesgos que encuentra.

05 · La leccion de ingenieria: el harness gana, no el modelo

Si construyes sistemas, esta es la parte que te llevas. Replicar la capacidad de Mythos es imposible (no se libera). Replicar su disciplina arquitectonica si, y es donde se gana o se pierde.

Nosotros aprendimos por las malas que separar la instruccion always-on del conocimiento on-demand es lo que hace escalar todo esto - lo contamos en 3,000 agentes despues, descubrimos que le hablabamos mal a Claude.

06 · Donde estamos hoy: evolucion y el episodio de control de exportaciones

Mythos 5 y Fable 5 llegaron a disponibilidad general el 9 de junio de 2026 a $10/$50 por millon de tokens, con retencion de datos de 30 dias para monitoreo de seguridad (no se usan para entrenar).

Y entonces paso algo sin precedentes.

Los 5 expertos que hay que seguir en este tema

1. Sean Heelan - investigador independiente. Demostro con o3 que un LLM podia razonar sobre concurrencia de kernel y hallar un use-after-free remoto real. Honesto sobre la tasa (1/100) sin restarle importancia al salto.

2. Nico Waisman - Head of Security de XBOW. Su frase: "Por primera vez en la historia del bug bounty, un penetration tester autonomo ha alcanzado el primer puesto del leaderboard de EE.UU." Defiende el modelo hibrido: el LLM explora, el codigo determinista verifica.

3. Bruce Schneier - tecnologo de seguridad. La voz esceptica imprescindible. Califico el anuncio como "muy en clave de relaciones publicas" y advierte que Mythos encuentra miles de fallos pero casi ninguno se ha parcheado; el "confien en nosotros" es un problema serio.

4. Jack Clark - cofundador de Anthropic, Head of Public Benefit. Lidera el Anthropic Institute (que integra al Frontier Red Team). Su equipo apuesta a que 2026 es el ano en que la IA alcanza nivel experto - incluso superhumano - en varios dominios de ciberseguridad.

5. El equipo Big Sleep (Google DeepMind + Project Zero). Probo primero que un agente de IA podia frustrar un ataque real en vivo. El referente del lado defensivo puro.

Una conversacion de nuestra cocina


Construyendo sistemas con IA y quieres que sean seguros de verdad? Comenta FABLE y nuestra automatizacion te envia la guia tecnica completa + la checklist de andamiaje al instante, gratis. Envia FABLE por WhatsApp · ES · EN

Fuentes

3 de julio de 2026
Compartir

Artículos relacionados

¿Listo para implementar esto en tu negocio?

Hub365 AI maneja GEO, SEO, herramientas de IA y automatización - en inglés y español.

Agenda una llamada estratégica gratis