TL;DR
La semana cierra con tres señales claras: los modelos frontier ya operan como investigadores autónomos (matemáticas, ciberseguridad), la consolidación del mercado se acelera, y la batalla por el despliegue enterprise es el verdadero frente de guerra.
Lo que ha pasado hoy
Anthropic publica la primera actualización de Project Glasswing: 10.000+ vulnerabilidades críticas en un mes
El 22 de mayo, Anthropic publicó los primeros resultados de Project Glasswing, su iniciativa de ciberseguridad defensiva lanzada en abril. El programa usa Claude Mythos Preview —modelo frontier aún no publicado— para escanear software crítico junto a ~50 socios, entre ellos AWS, Apple, Cloudflare, Google, JPMorganChase, Microsoft, Mozilla y NVIDIA.
Los números son concretos: en un mes, el conjunto de socios ha identificado más de 10.000 vulnerabilidades de severidad alta o crítica. Cloudflare encontró 2.000 bugs (400 de ellos críticos) con una tasa de falsos positivos inferior a la de pentesters humanos. Mozilla parchó 271 vulnerabilidades en Firefox 150, diez veces más que en una auditoría equivalente con Claude Opus 4. En open source, Mythos escaneó más de 1.000 proyectos y señaló 6.202 vulnerabilidades críticas, con una tasa de verdaderos positivos del 90,6% verificada por firmas independientes. Uno de los hallazgos: un fallo en la librería criptográfica wolfSSL (usada por miles de millones de dispositivos) que permitía forjar certificados HTTPS; ya está parcheado (CVE-2026-5194).
El cuello de botella ha cambiado de lado: encontrar vulnerabilidades ya no es el problema, parchearlo a tiempo sí. Anthropic ha lanzado Claude Security en beta pública para clientes Enterprise y ha comprometido hasta 100M$ en créditos de uso para el programa, más 4M$ en donaciones directas a organizaciones de seguridad open source. El modelo completo sigue cerrado al público; Anthropic afirma explícitamente que ninguna compañía, incluida ella misma, ha desarrollado salvaguardas suficientes para su liberación general. (anthropic.com/research/glasswing-initial-update)
Un modelo interno de OpenAI desmiente una conjetura de geometría discreta de 80 años
El 20 de mayo, OpenAI publicó que un modelo de razonamiento de propósito general —no entrenado específicamente para matemáticas— ha resuelto el problema de las distancias unitarias en el plano, una pregunta abierta desde que Paul Erdős la formuló en 1946. La conjetura establecía que las construcciones en rejilla cuadrada eran esencialmente óptimas para maximizar pares de puntos a distancia exactamente 1. El modelo encontró una familia infinita de configuraciones que logra una mejora polinómica sobre ese límite.
Lo técnicamente relevante: la demostración no usa herramientas de geometría clásica, sino teoría algebraica de números (torres de cuerpos de clase infinitas, teorema de Golod-Shafarevich). La conexión entre ambas áreas no había sido explorada en este problema. El resultado fue verificado por matemáticos externos —Noga Alon (Princeton), Melanie Wood, Thomas Bloom— y Princeton refinó posteriormente el exponente fijo. El paper acompañante está disponible en la web de OpenAI.
OpenAI califica esto como «la primera vez que una IA resuelve autónomamente un problema abierto central en una subdisciplina matemática». Es el primer resultado verificado de este tipo producido por un modelo de propósito general, no por un sistema especializado en demostraciones. (openai.com/index/model-disproves-discrete-geometry-conjecture)
Anthropic cierra una ronda de 30.000M$ y adquiere Stainless por más de 300M$
Esta semana se confirmaron dos movimientos financieros de Anthropic. Primero, la compañía cerró una ronda de crecimiento de 30.000M$ liderada por Sequoia, Dragoneer, Altimeter y Greenoaks, con Founders Fund y General Catalyst como participantes. Es su segunda ronda de esa magnitud en 2026. La valoración supera los 900.000M$. La tasa de ingresos anualizados pasó de 14.000M$ en febrero a 30.000M$ en abril.
Segundo, Anthropic adquirió Stainless, la empresa que generaba SDKs automáticamente a partir de especificaciones OpenAPI y que era la herramienta estándar de facto para compañías API-first —entre ellas OpenAI, Google y Cloudflare. El precio reportado supera los 300M$. Los productos públicos de Stainless se están cerrando; lo que Anthropic compra es el mecanismo de distribución que define cómo los desarrolladores interactúan con APIs de IA a escala. (anthropic.com/news/acquires-stainless)
KPMG despliega Claude en sus 276.000 empleados en 138 países
El 19 de mayo, KPMG y Anthropic anunciaron el KPMG Digital Gateway Powered by Claude, que integra Claude directamente en la plataforma central de entrega de servicios de KPMG a escala global. Es el despliegue enterprise de Claude más amplio en número de usuarios hasta la fecha, comparable al de PwC (276.000 profesionales) y Deloitte (470.000 empleados) anunciados en semanas anteriores.
El patrón es claro: las Big Four están apostando por Claude como capa de IA para sus operaciones internas y para los proyectos que ejecutan para clientes. Esto tiene implicaciones directas en cómo se distribuye el coste de adopción de IA en enterprise: el proveedor de modelo se convierte en infraestructura invisible dentro de consultoras que facturan cientos de miles de millones al año. (anthropic.com/news/kpmg-integrates-claude)
Cohere adquiere Aleph Alpha: entidad combinada valorada en ~20.000M$
A finales de abril, Cohere (Canadá) anunció la adquisición de Aleph Alpha (Alemania) con el respaldo de los gobiernos de ambos países. La entidad combinada se valúa en ~20.000M$. Schwarz Group —propietario de Lidl y Kaufland— invertirá 600M$ en la Serie E de Cohere como parte del acuerdo. Cohere mantendrá su nombre y sede en Canadá; Aidan Gomez seguirá como CEO.
El objetivo declarado es ofrecer una alternativa soberana a los grandes proveedores estadounidenses para empresas y gobiernos en sectores regulados (defensa, finanzas, sanidad, sector público europeo). Aleph Alpha, que había pivotado de modelos frontier a aplicaciones enterprise y había perdido tracción comercial, aporta contratos con el sector público alemán y 250 personas. La operación está pendiente de aprobación regulatoria. (cohere.com / comunicado oficial conjunto)
OpenAI lanza DeployCo: subsidiaria de consultoría con 4.000M$ de capital inicial
El 11 de mayo, OpenAI lanzó OpenAI Deployment Company (DeployCo), una subsidiaria de consultoría con mayoría de propiedad de OpenAI, respaldada por más de 4.000M$ de un consorcio de 19 firmas de inversión, consultoras e integradores de sistemas. El objetivo: cubrir el gap de implementación enterprise que los modelos solos no resuelven —integración de datos, personalización de flujos, gobernanza, operaciones.
Es una señal de que OpenAI reconoce que vender acceso a modelos no es suficiente para capturar el valor enterprise. Anthropic tiene una iniciativa equivalente con ~1.500M$ de financiación. Ambas compañías están construyendo ecosistemas de despliegue a escala industrial en paralelo a sus laboratorios de investigación. (openai.com/news)
Si solo lees una cosa
Project Glasswing. No por el número de vulnerabilidades —aunque 10.000 en un mes es una cifra que debería hacer repensar cualquier estrategia de seguridad de software— sino porque es el ejemplo más concreto hasta la fecha de cómo un lab gestiona capacidades ofensivas peligrosas: modelo cerrado, acceso controlado, divulgación coordinada, resultados publicados. Es el template que el resto de la industria va a tener que replicar o explicar por qué no lo hace.