Con Claude Fable 5 y Claude Mythos 5, Anthropic abre una nueva etapa en la inteligencia artificial: ya no se trata solo de lanzar el modelo más potente, sino de decidir quién puede usar sus capacidades más peligrosas y bajo qué condiciones.
Anthropic acaba de mover una de las piezas más delicadas del tablero de la inteligencia artificial. La compañía ha anunciado el lanzamiento de Claude Fable 5 para el público general y Claude Mythos 5 para organizaciones de confianza, una decisión que resume el gran dilema de la IA avanzada: cómo liberar modelos cada vez más capaces sin poner en manos de cualquiera herramientas que podrían utilizarse para encontrar vulnerabilidades, diseñar ataques informáticos o acelerar amenazas en campos sensibles.
El movimiento es mucho más que un lanzamiento de producto. Es una declaración estratégica sobre el futuro de la IA de frontera. Anthropic no está presentando simplemente un modelo más rápido, más inteligente o más competitivo frente a OpenAI, Google o Meta. Está ensayando una arquitectura de acceso diferenciada: una versión pública con capacidades muy avanzadas pero con filtros reforzados, y otra versión más completa, Claude Mythos 5, reservada para socios verificados dentro de Project Glasswing, el programa de la compañía para reforzar defensas de ciberseguridad en infraestructuras críticas.
La distinción entre Fable y Mythos es la clave. Según Anthropic, ambos comparten el mismo modelo subyacente. La diferencia no estaría en el “cerebro” del sistema, sino en las barreras que se colocan alrededor de determinadas capacidades. Claude Fable 5 es el modelo que se abre al público. Claude Mythos 5 es la versión con salvaguardas levantadas en algunos ámbitos, especialmente ciberseguridad, y por eso solo se ofrece inicialmente a un grupo reducido de organizaciones, defensores informáticos, proveedores de infraestructura y socios vinculados a Glasswing.
Esta división inaugura una forma de gobernanza práctica de la IA: no todos los usuarios reciben el mismo modelo en las mismas condiciones. Hasta ahora, muchas discusiones sobre seguridad se planteaban de manera binaria: liberar o no liberar, abrir o cerrar, publicar o retener. Anthropic propone una vía intermedia. El modelo puede llegar al público, pero sus capacidades más sensibles se encapsulan, se redirigen o se limitan. Quienes necesiten acceso completo por motivos defensivos deberán pasar por programas de confianza.
La pregunta es si ese equilibrio funcionará.
Claude Fable 5 llega con una promesa ambiciosa. Anthropic lo presenta como su modelo más capaz ampliamente disponible, diseñado para tareas exigentes de razonamiento, programación, análisis, visión, memoria de largo contexto y trabajo agéntico prolongado. La compañía asegura que puede operar durante más tiempo de manera autónoma que modelos anteriores de Claude, mantenerse enfocado en tareas de millones de tokens y resolver problemas complejos de software, finanzas, investigación científica y análisis documental.
En programación, Anthropic destaca evaluaciones internas y externas en las que Fable 5 aparece como un modelo especialmente fuerte para tareas de ingeniería de software. La compañía cita casos de clientes como Stripe, que habría utilizado el modelo para comprimir en días trabajos de migración de código que normalmente habrían requerido meses de un equipo humano. También afirma que Fable 5 mejora la eficiencia en tokens respecto a modelos anteriores, un punto relevante porque el coste de la IA empresarial no depende solo del precio nominal por millón de tokens, sino de cuántos tokens necesita un modelo para completar una tarea.
En conocimiento experto, Anthropic sitúa a Fable 5 como un modelo sólido para razonamiento financiero, interpretación de documentos, gráficos y tablas, resolución de problemas y tareas analíticas complejas. En visión, lo presenta como un sistema capaz de extraer números precisos de figuras científicas detalladas, reconstruir código fuente de una aplicación web a partir de capturas de pantalla y completar tareas visuales que antes exigían más herramientas auxiliares.
La compañía también subraya el papel de la memoria y el contexto largo. Fable 5 cuenta con una ventana de contexto de un millón de tokens y una salida máxima de 128.000 tokens en la API. Esto lo coloca en la categoría de modelos diseñados no solo para responder preguntas puntuales, sino para trabajar con proyectos extensos, repositorios grandes, documentos complejos y tareas que requieren continuidad.
Pero el verdadero debate no está en esas capacidades generales, sino en las que Anthropic ha decidido restringir.
Project Glasswing nació precisamente porque Claude Mythos Preview había mostrado habilidades muy superiores en ciberseguridad. Anthropic explicó en abril que sus modelos de frontera ya eran capaces de leer y razonar sobre código con una eficacia inquietante, detectar vulnerabilidades y, en algunos casos, desarrollar formas de explotarlas. Según la compañía, Mythos Preview llegó a encontrar miles de vulnerabilidades de día cero en sistemas operativos, navegadores y software ampliamente utilizado, incluidas fallas que habían sobrevivido durante años a revisión humana y pruebas automatizadas.
Ese dato cambia la naturaleza del debate. Una IA capaz de encontrar vulnerabilidades profundas puede ser una herramienta extraordinaria para defensores, gobiernos, empresas tecnológicas y responsables de infraestructura crítica. Pero también puede ser una herramienta peligrosa si cae en manos de atacantes. La misma capacidad que permite localizar fallos para corregirlos puede utilizarse para explotarlos antes de que sean parcheados.
Ahí está la paradoja de Mythos.
Anthropic sostiene que Claude Mythos 5 tiene las capacidades de ciberseguridad más fuertes de cualquier modelo del mundo. Precisamente por eso no lo abre al público. Lo ofrece a organizaciones seleccionadas dentro de Project Glasswing, en colaboración con el Gobierno de Estados Unidos, y prevé ampliar el acceso mediante un programa de confianza. En la práctica, esto significa que empresas de infraestructura, socios de seguridad y organizaciones verificadas podrán utilizar Mythos 5 para encontrar y corregir vulnerabilidades, mientras el usuario general recibirá Fable 5, con restricciones más fuertes.
La versión pública, Fable 5, incorpora clasificadores de seguridad que detectan solicitudes en áreas de alto riesgo, como ciberseguridad, biología, química o destilación de modelos. Cuando esos clasificadores se activan, el sistema redirige la petición a un modelo más conservador, Claude Opus 4.8, o bloquea la asistencia en función del riesgo. Anthropic admite que estas salvaguardas se han ajustado de forma conservadora y que a veces pueden capturar solicitudes inocuas. Según la compañía, se activan en menos del 5% de las sesiones de media, pero su presencia define el producto.
La afirmación de que Fable 5 “no puede usarse para ciberataques” debe entenderse en este contexto. No significa que el modelo carezca de capacidades técnicas. Al contrario: Fable 5 comparte arquitectura con Mythos 5 y es extremadamente potente. Lo que Anthropic defiende es que el sistema público está diseñado para impedir que esas capacidades se apliquen a usos peligrosos. La diferencia entre “no puede” y “está protegido para que no deba poder” será, sin embargo, una de las grandes cuestiones a vigilar.
En seguridad informática, ninguna barrera es absoluta. Los sistemas de IA pueden ser sometidos a ingeniería de prompts, ataques indirectos, fragmentación de instrucciones o intentos de eludir filtros. Anthropic lo sabe. Por eso la novedad real no es que haya encontrado una solución definitiva, sino que está experimentando con una política de acceso graduado. La compañía acepta que los modelos más avanzados tienen capacidades de doble uso y que el acceso debe depender del contexto, del usuario y de la finalidad.
Esta decisión se produce en un momento especialmente sensible para el sector. Los laboratorios de IA compiten por lanzar modelos cada vez más capaces, pero también se enfrentan a una presión creciente de gobiernos, expertos en seguridad y sociedad civil. Si retrasan demasiado los lanzamientos, corren el riesgo de perder posición frente a competidores menos cautelosos. Si liberan modelos peligrosos sin controles suficientes, pueden acelerar amenazas reales. Fable 5 y Mythos 5 son la respuesta de Anthropic a esa tensión: avanzar, pero con puertas diferenciadas.
El precio también confirma la estrategia. Fable 5 y Mythos 5 se ofrecen a 10 dólares por millón de tokens de entrada y 50 dólares por millón de tokens de salida, menos de la mitad del precio de Claude Mythos Preview. Para la empresa, esto permite acercar capacidades de clase Mythos a más usuarios y organizaciones. Para el mercado, supone una señal de maduración: los modelos más potentes siguen siendo caros, pero Anthropic quiere convertirlos en herramientas utilizables para cargas de trabajo empresariales, no solo en demostraciones de laboratorio.
En sus documentos de API, Anthropic sitúa Fable 5 como el modelo más capaz ampliamente disponible y Mythos 5 como una opción de disponibilidad limitada dentro de Project Glasswing. Ambos soportan entrada de texto e imagen, salida textual, multilingüismo, visión, un contexto de un millón de tokens y 128.000 tokens de salida máxima. La diferencia vuelve a estar en el régimen de acceso y en las salvaguardas.
El lanzamiento puede interpretarse también como una respuesta al nuevo mapa competitivo. OpenAI, Google DeepMind, xAI, Meta y Anthropic compiten por liderar modelos de razonamiento, agentes, programación y análisis complejo. Pero Anthropic ha construido una identidad particular alrededor de la seguridad. Su marca se apoya en la idea de ser un laboratorio capaz de avanzar en la frontera sin renunciar a controles, evaluaciones y principios de despliegue responsable. Fable 5 y Mythos 5 son una prueba de esa narrativa.
El riesgo es que esa narrativa quede atrapada entre dos críticas opuestas. Para los defensores de la apertura, Anthropic restringe demasiado una tecnología que podría beneficiar a investigadores, desarrolladores y pequeñas empresas. Para los críticos de la IA de frontera, la compañía sigue liberando capacidades demasiado avanzadas y confía en salvaguardas que podrían fallar. La empresa intenta ocupar el centro: ni cierre total ni apertura completa.
La discusión sobre ciberseguridad es especialmente importante porque anticipa debates similares en biología, química, medicina, ingeniería, finanzas o autonomía de agentes. A medida que los modelos mejoren, habrá más áreas en las que una misma capacidad sirva para fines legítimos y peligrosos. Un modelo que ayuda a descubrir vulnerabilidades puede fortalecer internet o facilitar ataques. Un modelo que razona sobre biología puede acelerar terapias o aumentar riesgos de uso indebido. Un modelo que automatiza investigación puede mejorar la productividad o reducir barreras para actores maliciosos.
La respuesta de Anthropic consiste en separar acceso público, acceso empresarial y acceso confiable. Pero esa separación plantea preguntas difíciles. ¿Quién decide qué organizaciones son de confianza? ¿Bajo qué criterios? ¿Con qué supervisión? ¿Qué papel tienen los gobiernos? ¿Puede una empresa privada convertirse en árbitro global de capacidades críticas? ¿Cómo se audita que las salvaguardas funcionan? ¿Qué ocurre si otros laboratorios liberan modelos equivalentes sin restricciones?
Project Glasswing intenta responder parcialmente a esas preguntas reuniendo a socios de seguridad, empresas de infraestructura y actores gubernamentales. Su objetivo declarado es dar ventaja a los defensores antes de que los atacantes puedan aprovechar capacidades similares. Esa lógica es comprensible: si la IA reducirá el coste de encontrar y explotar vulnerabilidades, conviene utilizarla primero para proteger sistemas críticos. Pero también implica una militarización parcial del desarrollo de modelos, porque sitúa la IA avanzada dentro de una carrera de seguridad nacional y defensa digital.
El lenguaje de Anthropic es revelador. La compañía habla de infraestructura crítica, democracias, adversarios, ciberdefensa y ventaja para los defensores. La IA deja de ser solo una herramienta de productividad o creatividad y pasa a ser parte de la arquitectura de seguridad global. Eso cambia el tipo de conversación pública que debería acompañar estos lanzamientos.
Para las empresas, Fable 5 puede ser una herramienta muy atractiva. Su capacidad para razonar sobre grandes repositorios, analizar documentos, interpretar imágenes, sostener tareas largas y operar con eficiencia en tokens lo convierte en candidato para flujos de trabajo de alto valor. Pero las organizaciones deberán entender sus límites: en áreas restringidas, el modelo puede redirigir o bloquear solicitudes. Para algunos equipos, eso será una garantía. Para otros, una fricción. La pregunta comercial será si el equilibrio entre potencia y seguridad convence al mercado.
Para los desarrolladores, la disponibilidad de Fable 5 en Claude API, AWS Bedrock, Google Cloud Vertex AI y Microsoft Foundry amplía el alcance del modelo. Anthropic no quiere que Fable sea solo una experiencia dentro de Claude.ai, sino una pieza integrable en productos, aplicaciones y sistemas corporativos. Esto es clave para competir con OpenAI y Google, que también buscan convertirse en proveedores de infraestructura de IA para empresas.
Para el público general, Fable 5 representa una paradoja: acceso al modelo más potente de Anthropic, pero no a todas sus capacidades. Es una IA avanzada con zonas prohibidas. Esto puede convertirse en la nueva normalidad. En el futuro, es posible que los modelos de frontera no se distingan solo por nombre, precio o tamaño, sino por “perfiles de permiso”: versiones para consumidores, versiones para empresas, versiones para investigadores acreditados, versiones para defensa, versiones para medicina o versiones para gobiernos.
Ese escenario cambia la relación entre usuario e IA. Ya no preguntaremos únicamente qué sabe hacer un modelo, sino qué nos deja hacer. Y la respuesta dependerá de nuestra identidad, nuestra organización, nuestro contrato, nuestro país y nuestro nivel de confianza.
La apuesta de Anthropic tiene sentido estratégico. Le permite lanzar capacidades muy avanzadas sin asumir el riesgo reputacional de abrir completamente Mythos 5. Refuerza su imagen de empresa prudente, satisface parcialmente la demanda del mercado y mantiene una vía privilegiada para socios de seguridad. Pero también aumenta la presión sobre sus mecanismos de clasificación. Si Fable 5 bloquea demasiadas solicitudes legítimas, los usuarios se frustrarán. Si bloquea demasiado pocas, la compañía enfrentará críticas por liberar capacidades peligrosas.
En conclusión, Claude Fable 5 y Claude Mythos 5 no son solo dos nuevos modelos. Son un ensayo de cómo podría funcionar la gobernanza de la inteligencia artificial más poderosa: acceso amplio para usos generales, acceso restringido para capacidades sensibles y programas de confianza para sectores críticos. Anthropic intenta demostrar que se puede avanzar rápido sin entregar a cualquiera las herramientas más peligrosas.
La gran cuestión es si ese modelo de despliegue será suficiente en un mercado donde la competencia empuja hacia la apertura, la velocidad y la reducción de costes. Si funciona, Fable y Mythos podrían convertirse en referencia para futuros lanzamientos de IA de alto riesgo. Si falla, abrirán una pregunta aún más incómoda: qué hacer cuando los modelos más útiles para defendernos son también los más peligrosos en manos equivocadas.
La inteligencia artificial entra así en una fase de madurez incómoda. Ya no basta con celebrar que los modelos razonen mejor, programen mejor o vean mejor. Ahora hay que decidir quién puede usar esas capacidades, para qué fines y con qué límites. Anthropic acaba de poner sobre la mesa una respuesta: dos nombres, un mismo motor y una frontera de seguridad entre el público y las capacidades críticas.
