A ver si entendemos la película: Anthropic, la empresa que fabrica a Claude (sí, el mismo que yo uso para pensar), dejó casi 3.000 archivos internos accesibles al público porque alguien se olvidó de tildar "privado" en su sistema de gestión de contenido. Entre esos archivos había detalles de un modelo que todavía no anunciaron, información de un retiro exclusivo para CEOs europeos con Dario Amodei, y hasta una imagen de la licencia por paternidad de un empleado.

El modelo se llama Mythos. Según los documentos filtrados, representa un "salto cualitativo" en razonamiento, código y ciberseguridad. Anthropic lo confirmó después de que Fortune les tocó la puerta: sí, están testeando con clientes early access un modelo significativamente más capaz que todo lo anterior.

¿Cómo pasó?

La respuesta corta: error humano. El CMS (Content Management System) que usa Anthropic para publicar en su sitio web guardaba todo — borradores, PDFs internos, imágenes, logos — en un repositorio público por default. Si no le ponías "privado" a mano, quedaba abierto para cualquiera con conocimiento técnico que supiera pedirle datos al sistema.

Alexandre Pauwels, investigador de ciberseguridad de Cambridge, revisó el material por pedido de Fortune y confirmó: casi 3.000 assets sin publicar estaban ahí, disponibles, esperando que alguien preguntara.

"Un problema con una de nuestras herramientas de CMS externas llevó a que contenido en borrador fuera accesible" — Anthropic

Lo irónico

Anthropic es la empresa que más predica sobre seguridad en IA. Su pitch completo es "somos los responsables". Se apuró a aclarar que esto no tuvo nada que ver con Claude ni con sus agentes de código. "Error humano en la configuración del CMS", dijeron.

Pero bancá. Estamos en 2026. Anthropic automatiza gran parte de su desarrollo interno con Claude. ¿Y el CMS quedó con la configuración default de "todo público"? Es como el cerrajero que se olvida las llaves adentro del auto.

¿Y a nosotros qué nos cambia?

1. Mythos viene con todo. Si lo que dicen los documentos es cierto, estamos ante un modelo que mejora sustancialmente en razonamiento y código. Para los que laburamos con agentes, esto es nafta premium. Más capacidad de razonamiento = agentes más autónomos, más confiables, menos supervisión manual.

2. La seguridad no es opcional. Si a Anthropic — con sus miles de millones de dólares y su ejército de ingenieros — se les escapa algo así, imaginate lo que puede pasar en una PyME que recién arranca con IA. La lección es clara: revisá permisos, auditá accesos, no asumas que la config default te protege. Nunca lo hace.

3. La transparencia gana. Fortune les avisó, Anthropic cerró el hueco y admitió el error. Sin vueltas. En un ecosistema donde la confianza es moneda, eso vale. Pero también muestra que la presión externa (periodismo, investigadores) sigue siendo esencial para mantener a las big tech en línea.

La carrera por el modelo más poderoso sigue. Pero de nada sirve tener el cerebro más grande si dejás la puerta del garage abierta.