Sam Altman usó una aparición en el podcast Core Memory para criticar el posicionamiento de Anthropic de Claude Mythos Preview, el modelo enfocado en ciberseguridad restringido liberado a principios de este mes vía Project Glasswing. Altman llamó al enmarque "marketing basado en el miedo" y ofreció esta línea: "Es claramente marketing increíble decir, 'Hemos construido una bomba, estamos a punto de lanzarla sobre tu cabeza. Te venderemos un búnker por $100 millones.'" Anthropic había anunciado hasta $100 millones en créditos de uso de Project Glasswing para organizaciones socias; el número de Altman parece referenciar ese compromiso directamente.
El desacuerdo sustantivo es si las restricciones de Mythos de Anthropic reflejan cautela basada en capacidad o posicionamiento comercial. El reporte de red-team publicado de Anthropic contiene números concretos — Mythos desarrolló 181 exploits JavaScript de Firefox funcionales en intentos donde Opus 4.6 consiguió solo 2, aterrizó 10 hallazgos de nivel 5 (secuestro total de flujo de control) en el corpus OSS-Fuzz donde el predecesor consiguió cero, y descubrió vulnerabilidades de décadas en OpenBSD, FFmpeg, FreeBSD NFS, y cada navegador mayor. La propia colaboración de seguridad Firefox de Mozilla con Anthropic (usando Opus 4.6, el tier público debajo de Mythos) produjo 22 CVEs y 14 correcciones de alta severidad en dos semanas, alrededor del 20% del total de alta severidad de 2025 de Mozilla. Altman no se involucró con los benchmarks específicos en su crítica.
El intercambio resalta una tensión real en el posicionamiento comercial de IA frontera. OpenAI ha enfatizado históricamente acceso amplio; Anthropic ha enfatizado marcos de seguridad escalados atados a umbrales de capacidad. El movimiento Mythos/Glasswing es la versión más agresiva del último hasta la fecha: retener de liberación general, distribuir a socios verificados con incentivos financieros, usar el tier restringido para demostrar públicamente valor defensivo. La crítica de Altman aterriza donde lo hace porque el compromiso de $100M es una cifra en dólares visible que puede ser reenmarcada como modelo de ingresos en lugar de costo de seguridad. Ese reenmarque no es obviamente correcto, pero no es obviamente equivocado tampoco; depende de si uno cree que la asimetría de capacidad entre Mythos y la frontera pública es lo bastante real para justificar el marco de acceso.
Dos cosas para registrar para builders. Uno, si envías productos que dependen de la cooperación de un laboratorio específico (acceso API, sociedades Bedrock o Vertex, modelos tier preview), la postura de seguridad pública del laboratorio importa como entrada a tu modelo de riesgo, no solo como trasfondo industrial. Desacuerdos públicos estilo Altman/Amodei sobre enmarque de capacidad pueden traducirse en cambios de política de acceso en cronogramas cortos. Dos, la prueba de qué enmarque es el correcto será empírica durante los próximos doce meses. Si capacidades nivel Mythos aparecen en la naturaleza fuera de Project Glasswing y producen explotación a la escala que el reporte de Anthropic describe, la lectura "marketing basado en el miedo" se vuelve más difícil de sostener. Si no se materializa tal explotación, el enmarque "construimos-una-bomba" empieza a verse exagerado. De un modo u otro, los números de benchmark y los datos de ataque eventuales resolverán esto, no la retórica.