La Unión Europea ha abierto una vía de trabajo con Anthropic para estudiar el acceso de organismos comunitarios a Mythos, la herramienta de inteligencia artificial orientada a localizar vulnerabilidades en código informático. El movimiento sitúa a Bruselas ante una tecnología con una doble lectura: puede reforzar la defensa digital, pero también exige una supervisión cuidadosa.
La Comisión Europea ha confirmado que ha mantenido varias reuniones productivas con la compañía estadounidense. De momento, no hay un acuerdo cerrado ni una fecha pública para su posible activación. Lo que sí se sabe es que el organismo europeo que podría recibir acceso es ENISA, la Agencia de la Unión Europea para la Ciberseguridad.
De momento, no se puede afirmar que ENISA ya esté usando Mythos. La información disponible apunta a conversaciones avanzadas, con una valoración positiva por parte de Bruselas, pero no a una integración ya completada.
Por qué Bruselas mira de cerca a Mythos
Mythos no encaja en la categoría habitual de asistentes de IA para redactar textos, resumir documentos o automatizar tareas de oficina. Su objetivo es más específico y mucho más sensible: detectar fallos en software que podrían convertirse en puntos de entrada para un ataque informático.
En ciberseguridad, encontrar una vulnerabilidad antes que un atacante puede cambiar por completo el escenario. Un error en una aplicación pública, en un sistema interno o en una infraestructura crítica puede pasar desapercibido durante meses. Una herramienta capaz de revisar código y señalar debilidades puede ayudar a reducir ese margen de exposición.
Ese es el atractivo para la UE. Si ENISA obtiene acceso a Mythos, podría analizar de primera mano cómo funciona esta tecnología, qué tipo de fallos identifica y hasta qué punto puede resultar útil para reforzar la protección de sistemas europeos. También permitiría evaluar sus límites, algo clave cuando se habla de una IA con capacidad para señalar debilidades técnicas.
Una herramienta defensiva que también plantea preguntas
El potencial de Mythos está en su uso defensivo. Una IA capaz de revisar código puede servir a empresas, instituciones y equipos de seguridad para anticiparse a incidentes. En lugar de esperar a que una brecha se explote, la idea es detectar antes los errores que podrían abrir esa puerta.
Pero esa misma capacidad explica las dudas iniciales de algunos expertos. Hubo preocupación por la posibilidad de que Mythos facilitara ataques contra los sistemas que pretende proteger. La inquietud parece ahora menos grave de lo que se planteó en un primer momento, pero no ha desaparecido el debate de fondo.
¿Qué ocurre cuando una herramienta diseñada para proteger también puede revelar dónde están las grietas? Esa es la pregunta que convierte el posible acceso europeo en algo más que una prueba técnica. La clave está en quién utiliza la tecnología, bajo qué condiciones y con qué controles.
ENISA, el organismo llamado a evaluar la tecnología
ENISA ocupa una posición natural en este proceso. La agencia europea está especializada en ciberseguridad, por lo que su posible acceso a Mythos tendría sentido dentro de su función de análisis, preparación y apoyo frente a amenazas digitales.
La Comisión Europea ha reconocido avances en torno a ese posible acceso futuro. El portavoz comunitario Thomas Regnier confirmó que Bruselas ha mantenido reuniones productivas con Anthropic y trasladó una valoración positiva sobre la evolución de las conversaciones.
La información conocida permite hablar de un proceso en marcha, no de una adopción formal. ENISA todavía no aparece como usuaria confirmada de Mythos, ni se han publicado detalles sobre condiciones, alcance del acceso o calendario.
Anthropic gana peso en una zona crítica de la IA
Anthropic se ha convertido en una de las compañías de inteligencia artificial más observadas por gobiernos, reguladores y grandes empresas. En este caso, el interés de la UE no está centrado en los modelos de IA de uso general, sino en una aplicación con impacto directo sobre la seguridad digital.
La diferencia es importante. Mythos no compite en el terreno más visible de los chatbots o de las herramientas de productividad. Su papel se acerca más al de una tecnología especializada para equipos de seguridad, capaz de examinar código y señalar posibles vulnerabilidades antes de que se conviertan en un problema real.
Para Bruselas, conocer estas capacidades desde dentro puede ayudar a tomar mejores decisiones. No se trata solo de acceder a una herramienta potente, se trata de entender qué riesgos introduce, cómo puede supervisarse y qué papel podría desempeñar en la defensa digital europea.
Europa intenta no llegar tarde a la ciberseguridad impulsada por IA
La posible entrada de ENISA en el entorno de Mythos refleja una preocupación cada vez más visible: Europa no quiere quedarse al margen de tecnologías que pueden influir en la protección de instituciones, empresas y servicios públicos.
La ciberseguridad ya no depende solo de firewalls, auditorías manuales o protocolos internos. Esos elementos siguen siendo necesarios, pero ahora conviven con herramientas capaces de analizar grandes volúmenes de código a una velocidad difícil de igualar por métodos tradicionales.
Ese cambio obliga a actuar con equilibrio. Por un lado, la UE necesita comprender tecnologías que pueden reforzar sus defensas. Por otro, debe evitar adoptar herramientas sensibles sin evaluar bien su alcance. Mythos se mueve justo en ese punto de tensión.
Por ahora, lo relevante es que Mythos ya ha entrado en la agenda tecnológica europea. Y lo ha hecho por una razón clara: su capacidad para detectar vulnerabilidades puede ser valiosa para la defensa digital, pero también abre nuevas preguntas sobre cómo debe gobernarse la ciberseguridad basada en inteligencia artificial.
