Tras el lanzamiento del avance del mito de Claude, se dispara la gravedad de las CVE — Datos de Epoch AI

El análisis de Epoch AI sobre las CVE divulgadas públicamente revela un aumento espectacular en las vulnerabilidades de gravedad alta y crítica tras el anuncio de Anthropic en abril de 2026 de Claude Mythos Preview. En junio de 2026, 21 organizaciones notables —incluyendo Microsoft, Google, Apple, AWS, Oracle, Cisco y otras— divulgaron aproximadamente 1.500 CVE de gravedad alta y crítica. Eso es más de 3,5 veces el récord mensual anterior establecido antes del lanzamiento de Mythos Preview.
Hallazgos clave
- Aumento de 3,5 veces en CVE altas/críticas en junio de 2026 sobre el récord mensual previo a Mythos.
- Project Glasswing de Anthropic —cuyos socios incluyen Microsoft, Google, Apple y AWS— ya ha descubierto más de 10.000 vulnerabilidades de gravedad alta o crítica, muchas aún no divulgadas públicamente.
- OpenAI ejecuta un esfuerzo similar llamado Daybreak.
- Los datos provienen del repositorio público de CVE, filtrados a 21 proveedores reputados para evitar ruido.
Método y advertencias
Epoch filtró los datos de CVE.org para incluir solo presentaciones de 21 organizaciones nombradas (ej. Microsoft, Google, Apple, Adobe, Oracle, etc.). Esto evita capturar presentaciones de baja calidad de proveedores más pequeños. La métrica rastreada son CVE divulgadas —no encontradas pero no divulgadas. Anthropic afirma que Glasswing solo ha identificado más de 10.000, por lo que las cifras divulgadas pueden ser una fracción del total de descubrimientos. El aumento también podría reflejar en parte un mayor interés en la investigación, no solo la capacidad del modelo.
Impacto para desarrolladores
Si mantienes software o dependes de software de grandes proveedores, espera una oleada de parches de alta gravedad. Los datos sugieren que el descubrimiento de vulnerabilidades asistido por IA (tanto ético como adversarial) está acelerando el ciclo de descubrimiento a parche de día cero. Mantén actualizados tus escáneres de dependencias y prioriza el parcheo de CVE críticas de estas fuentes.
📖 Lee la fuente completa: HN AI Agents
👀 Ver también

Agente de IA Explota Inyección SQL para Comprometer el Chatbot Lilli de McKinsey
Investigadores de seguridad de CodeWall utilizaron un agente de IA autónomo para hackear el chatbot interno Lilli de McKinsey, obteniendo acceso completo de lectura y escritura a su base de datos de producción en dos horas mediante una vulnerabilidad de inyección SQL en endpoints de API no autenticados.

pi-governance: RBAC, DLP y registro de auditoría para agentes de codificación OpenClaw
pi-governance es un complemento que se sitúa entre los agentes de codificación de IA y su sistema, clasificando las llamadas a herramientas y bloqueando operaciones riesgosas. Proporciona bloqueo de comandos bash, escaneo DLP para secretos y PII, control de acceso basado en roles y registro de auditoría estructurado sin necesidad de configuración.

Integración del Agente SOC OpenClaw para la Caza de Amenazas en el Laboratorio Casero SIEM
Un usuario de Reddit comparte su configuración de SIEM de código abierto llamada Red Threat Redemption en Debian 13, integrando Elasticsearch, Kibana, Wazuh, Zeek y pfSense con Suricata, luego añade un agente de IA para correlación automatizada de amenazas, búsqueda de amenazas y clasificación de alertas.

ClawGuard: Puerta de Enlace de Seguridad de Código Abierto para la Protección de Credenciales de la API OpenClaw
ClawGuard es una puerta de enlace de seguridad que se sitúa entre los agentes de IA y las API externas, utilizando credenciales ficticias en la máquina del agente mientras almacena los tokens reales por separado. Proporciona aprobación por Telegram para llamadas sensibles y mantiene un registro de auditoría de las solicitudes.