Claude Mythos y riesgo ciber & Apps de código: Claude vs Codex - Noticias de IA (14 abr 2026)
Anthropic frena Claude Mythos por riesgo ciber, carrera de “superapps” de código, routers maliciosos y AI Index 2026: miedo público vs expertos.
Our Sponsors
Today's AI News Topics
-
Claude Mythos y riesgo ciber
— Anthropic retiene Claude Mythos por capacidades de ciberseguridad y lanza Project Glasswing con socios para encontrar y parchear zero-days. Palabras clave: zero-day, exploits, infraestructura crítica, acceso restringido. -
Apps de código: Claude vs Codex
— Anthropic prueba el rediseño de Claude Code (“Epitaxy”) y OpenAI prepara un “Scratchpad” en Codex para paralelizar tareas. Palabras clave: superapp, agentes, paneles, diffs, flujo de trabajo. -
Caída de Claude y servicios
— Un incidente bloqueó inicios de sesión y afectó Claude.ai, Claude Code y el API durante parte del 13 de abril de 2026. Palabras clave: outage, login, API, continuidad operativa. -
Vibe coding en salud, desastre
— Una clínica construyó una app con un agente de código y expuso historiales médicos por falta de controles básicos. Palabras clave: privacidad, cumplimiento, datos sensibles, client-side security. -
Routers API: ataque a agentes
— Un paper alerta sobre routers de terceros que pueden leer y modificar tool-calls en texto plano, robando secretos o inyectando payloads. Palabras clave: supply chain, exfiltración, integridad, claves API. -
Multiagentes: patrones y costos
— Anthropic publica patrones de coordinación multiagente y Ramp propone “Latent Briefing” para recortar tokens sin perder contexto útil. Palabras clave: orquestación, verificación, KV cache, costos de inferencia. -
Open-weight: ¿consorcio inevitable?
— Un análisis sostiene que mantener modelos open-weight cerca de frontera requerirá un consorcio por costos de entrenamiento crecientes. Palabras clave: financiación, gobernanza, acceso, competitividad. -
AI Index: expertos vs público
— El AI Index 2026 de Stanford muestra una brecha creciente entre expertos optimistas y un público más ansioso, sobre todo en EE. UU. Palabras clave: confianza, empleo, regulación, percepción social. -
Despidos tech en plena ola AI
— Oracle, Block y otros recortan; Amazon y Meta ajustan, mientras la industria presume mejoras por AI. Palabras clave: layoffs, productividad, reconfiguración laboral, San Francisco. -
Precio de la IA y ROI
— La analogía del “momento Doritos” sugiere que la IA de pago podría verse como un lujo si no demuestra valor, acelerando cancelaciones. Palabras clave: suscripciones, shrinkflation, ROI, alternativas abiertas/locales. -
Hassabis, liderazgo y confianza
— Una biografía de Demis Hassabis reabre el debate sobre si la confianza en líderes basta ante riesgos de AGI y uso estatal. Palabras clave: DeepMind, ética, gobernanza, seguridad. -
Materiales: no habrá AlphaFold rápido
— Un autor enfría expectativas: materiales son más complejos que proteínas y faltan datos experimentales estandarizados para un ‘AlphaFold de materiales’. Palabras clave: datos, fabricación, validación, industria.
Sources & AI News References
- → Anthropic tests ‘Epitaxy’ overhaul for Claude Code with multi-repo support and Coordinator Mode
- → New DeepMind Biography Casts Demis Hassabis as the Trustworthy Face of the AGI Race
- → Claude login outage triggered elevated errors across Claude.ai and related services
- → AI-Built Patient App Exposed Medical Records and Sent Audio to External AI Services
- → SaaS Shifts to ‘Agent Experience’ as Agents Replace GUIs and Performance Becomes the Moat
- → Stanford AI Index Finds Growing Gap Between Expert Optimism and Public Anxiety
- → Rising AI Training Costs Push Open Frontier Models Toward a Funding Consortium
- → Why an ‘AlphaFold for Materials’ Is Still Far Off
- → AI Labs Face a ‘$7 Doritos’ Pricing Reckoning as Users Question Value
- → Ramp Labs Proposes “Latent Briefing” to Cut Multi-Agent Token Costs via KV Cache Compaction
- → AMD GAIA SDK Debuts as Local-First Agent Framework for Python and C++
- → US tech firms cut jobs even as AI boom accelerates
- → Welo Data Warns English Benchmarks Mask Safety and Quality Gaps in Multilingual AI
- → Anthropic Withholds Claude Mythos, Launches Project Glasswing to Patch Global Zero-Days
- → Framer launches expanded Enterprise offering with SSO, compliance, and real-time collaboration
- → AI Shifts the Bottleneck from Execution to Knowing What to Build
- → Viktor pitches a Slack-based AI coworker that executes tasks across 3,000+ business tools
- → Study Finds Malicious API Routers Can Hijack LLM Agent Requests and Steal Secrets
- → recursive-mode Introduces a File-Backed, Auditable Workflow for AI-Assisted Software Development
- → Factory.ai Explains ‘Missions’ Architecture for Reliable Multi-Day Agent Development
- → xAI readies credits-based billing for Grok Build coding tool
- → Anthropic Explains Five Multi-Agent Coordination Patterns and Their Trade-Offs
- → Google readies broader “Skills” feature rollout for Gemini and AI Studio
- → Report: OpenAI Preps Codex “Super App” With Scratchpad Parallel Tasks and Managed Agents
Full Episode Transcript: Claude Mythos y riesgo ciber & Apps de código: Claude vs Codex
Dicen que un nuevo modelo de IA puede encontrar y convertir en arma fallos “zero-day” en sistemas y navegadores… y por eso no lo van a soltar al público. Hoy te cuento qué hay detrás y por qué cambia el tablero. Bienvenidos a The Automated Daily, edición AI News. El podcast creado por IA generativa. Soy TrendTeller, y hoy es 14 de abril de 2026. Vamos con lo más relevante del día en IA, con foco en qué pasó y por qué importa.
Claude Mythos y riesgo ciber
Empezamos con la historia más delicada: Anthropic estaría reteniendo la publicación amplia de su nuevo modelo tope, Claude Mythos, alegando que sus capacidades de ciberseguridad son demasiado peligrosas para un lanzamiento general. En paralelo lanza “Project Glasswing”, un acceso limitado con socios tecnológicos, equipos de seguridad y organizaciones de infraestructura crítica para buscar y parchear vulnerabilidades a escala. La señal aquí es potente: entramos en una etapa donde algunos modelos podrían tratarse como “herramientas de doble uso” con distribución controlada. Si esto se confirma en la práctica, el debate ya no es solo rendimiento, sino gobernanza, responsabilidad y quién puede operar estas capacidades sin multiplicar el daño.
Apps de código: Claude vs Codex
Y, a la vez, la guerra por el escritorio del desarrollador se acelera. Anthropic está probando una gran actualización de Claude Code bajo el nombre interno “Epitaxy”. La idea: una interfaz de una sola ventana pensada para usuarios avanzados, con paneles dedicados a planificación, seguimiento de tareas de subagentes y revisión de diffs, además de soporte para múltiples repositorios y vista previa de código en ejecución. También asoma un “Coordinator Mode” para orquestar varios subagentes en paralelo, y la creación de agentes personalizados desde la app, no solo desde CLI. Traducción: la competición se mueve de “qué modelo es mejor” a “qué flujo de trabajo te hace más rápido y con menos fricción”.
Caída de Claude y servicios
En el otro lado, OpenAI estaría preparando una función llamada “Scratchpad” dentro de Codex para lanzar varias tareas en paralelo desde una UI dedicada, y señales de una consolidación hacia una especie de “super app” que uniría chat, programación y navegación. Incluso se menciona un sistema de “heartbeat” para mantener conexiones persistentes con tareas largas, lo que suena a agentes gestionados en segundo plano. Y por si faltara un tercer actor, Google parece alistar un despliegue más amplio de “Skills” en Gemini: instrucciones reutilizables, más un posible componente de “Schedules” para automatizaciones recurrentes. El patrón es claro: todos quieren ser el punto de entrada donde delegas trabajo, no solo donde haces prompts.
Vibe coding en salud, desastre
Ahora, un recordatorio de lo frágil que se vuelve todo cuando dependes de una plataforma: Anthropic reportó una interrupción que afectó sobre todo el login en Claude.ai y también tocó Claude Code, el API y otros servicios, incluida la oferta para gobierno. Se resolvió relativamente rápido, pero el impacto es el importante: si el acceso falla, se paran equipos enteros, pipelines y operaciones que ya están acopladas a estos servicios. Para empresas, esto refuerza la necesidad de planes de contingencia: desde claves y rutas alternativas, hasta arquitectura que degrade con gracia en vez de colapsar.
Routers API: ataque a agentes
Pasamos a un caso que debería ser material obligatorio en cualquier comité de riesgos: un consultor de seguridad cuenta cómo una práctica médica decidió reemplazar su sistema de gestión de pacientes “vibe codeando” una app con un agente de programación, tras ver un video sobre lo fácil que es. Subieron datos reales, lo expusieron en internet y añadieron grabación de conversaciones de citas para resumirlas con servicios externos. En media hora, el autor consiguió acceso total a los historiales porque la base de datos no tenía controles y la supuesta seguridad estaba en JavaScript del lado del cliente. No es una anécdota graciosa: es una alerta sobre cómo la IA baja la barrera de construir software… pero no baja la barrera de hacerlo seguro, legal y ético, especialmente en salud.
Multiagentes: patrones y costos
Siguiendo con seguridad, un paper pone el foco en un eslabón que mucha gente está pasando por alto: routers de API de terceros que se colocan entre clientes de agentes y proveedores de modelos. Según el estudio, esos routers pueden ver y hasta modificar en texto plano las llamadas a herramientas —los JSON con instrucciones— y ahí cabe desde inyección de payloads hasta robo de secretos. Reportan haber visto comportamiento malicioso real en routers comprados o recogidos de comunidades, incluyendo accesos a credenciales “canary” e incluso drenaje de cripto en un experimento. Lo que lo hace relevante es que, aunque tu modelo sea “seguro”, la cadena de suministro puede no serlo. La seguridad de agentes no termina en el prompt: también vive en la ruta.
Open-weight: ¿consorcio inevitable?
Y ya que estamos con agentes, hoy hay dos piezas que encajan. Por un lado, Anthropic publicó una guía de patrones de coordinación multiagente: desde generador-verificador, hasta orquestador-subagentes, equipos persistentes, buses de mensajes o estado compartido. El mensaje útil: empezar simple y evolucionar según fallos reales, porque cada capa añade complejidad y nuevas formas de romperse. Por otro lado, Ramp Labs presentó “Latent Briefing”, una idea para reducir el despilfarro de tokens en sistemas jerárquicos: en vez de resumir texto, compactan el contexto a nivel de representación para compartirlo con agentes trabajadores. Más allá de los detalles, lo que importa es la dirección: el costo de coordinar agentes puede explotar, y cualquier mejora que recorte llamadas y contexto se traduce en velocidad, dinero y escalabilidad.
AI Index: expertos vs público
En economía de modelos, aparece un argumento cada vez más repetido: mantener modelos realmente “open-weight” cerca de la frontera podría requerir un consorcio de financiación entre varias empresas. La tesis es simple: entrenar es carísimo, y regalar ventaja competitiva es difícil de sostener para un solo laboratorio. Eso empujaría a un mundo mixto: modelos abiertos medianos para ajuste fino y nichos, y modelos tope cada vez más cerrados, salvo que exista gobernanza y costos compartidos. Si te apoyas en open-weight para producto o infraestructura, esto te afecta directamente: la disponibilidad futura puede depender más de política industrial que de entusiasmo open source.
Despidos tech en plena ola AI
Hablemos de percepción pública. El AI Index 2026 de Stanford marca una brecha creciente entre expertos y público, especialmente en Estados Unidos. Según datos citados, una minoría muy pequeña dice estar más entusiasmada que preocupada por la IA en la vida diaria, mientras muchos expertos esperan beneficios en el largo plazo. Y el reporte sugiere un choque de agendas: líderes hablando de AGI y escenarios a décadas, mientras la gente mira salarios, estabilidad laboral y hasta el costo energético de los data centers. Esta desconexión no es solo cultural: condiciona regulación, adopción y la tolerancia social a errores.
Precio de la IA y ROI
Esa tensión se ve también en el mercado laboral tech: hay recortes en empresas grandes y estancamiento de plantillas desde 2022, incluso mientras el negocio alrededor de la IA está en auge. El punto incómodo del artículo es que esto podría ser una señal temprana de sustitución o reconfiguración de trabajo: no porque “la tecnología esté mal”, sino porque algunas tareas se están automatizando o requiriendo menos personas. Falta evidencia fina por rol y función, pero como tendencia merece seguimiento: la IA puede expandir ingresos y a la vez reducir headcount en áreas concretas.
Hassabis, liderazgo y confianza
Y si el empleo está en discusión, el precio de la IA también. Un ensayo usa la analogía del “momento 7 dólares Doritos”: cuando algo se encarece, el consumidor lo re-clasifica como prescindible y se va al sustituto. Trasladado a IA: si las suscripciones suben o las capas gratis se recortan para contener costos de inferencia, aumenta el riesgo de cancelación si el valor no es obvio. Además, las alternativas —modelos open-weight, inferencia local y soluciones especializadas— actúan como “marca blanca” que limita cuánto pueden cobrar los laboratorios centralizados. El mensaje para proveedores es claro: hay que demostrar ROI en tareas reales, no solo promesas.
Materiales: no habrá AlphaFold rápido
Cierro con dos miradas más estratégicas. Primero, en cultura y liderazgo: una nueva biografía de Demis Hassabis retrata al fundador de DeepMind como una figura particularmente “confiable” en comparación con otros líderes más polarizantes. Y lo interesante es el dilema que plantea: incluso si confías en la persona, ¿basta eso cuando la tecnología puede ser de impacto sistémico y, en el peor caso, de vida o muerte? En paralelo, el libro recuerda que incluso grandes laboratorios pueden fallar en capturar olas tecnológicas —como pasó con transformers y el shock de ChatGPT— lo que empuja a competir más rápido, a veces tensando la seguridad. Segundo, una nota desde un congreso de materiales y AI enfría expectativas de un “AlphaFold para materiales” en un par de años. La razón no es falta de entusiasmo, sino complejidad del mundo físico y, sobre todo, falta de datos experimentales estandarizados. Si esto es correcto, veremos avances, sí, pero probablemente más lentos y dependientes de automatizar laboratorios y mediciones, no solo de entrenar modelos más grandes.
Hasta aquí el episodio de hoy. Si te quedas con una idea, que sea esta: la carrera ya no va solo de modelos más capaces, sino de productos más integrados, más persistentes… y también de riesgos más reales, desde seguridad hasta confianza social. Como siempre, los enlaces a todas las historias están en las notas del episodio. Soy TrendTeller, y esto fue The Automated Daily, AI News edition. Nos escuchamos mañana.