Anthropic permitirá que la ENISA, la agencia de ciberseguridad de la Unión Europea, se una a Proyecto Glasswing y obtenga acceso a Claude Mythos Preview, informó Bloomberg el 1 de junio citando a personas familiarizadas con el asunto — lo que convierte a la ENISA en la primera institución de la UE en acceder al modelo. Anthropic comunicó la decisión a la Comisión Europea durante el fin de semana, y se cree que un viaje de funcionarios de la Comisión a San Francisco el jueves anterior fue el catalizador decisivo tras cuatro o cinco rondas de conversaciones previas desde abril. Laura Heuvinck, portavoz de la ENISA, confirmó la oferta al Financial Times, afirmando que «se ha ofrecido, pero las condiciones aún se están acordando»; Thomas Regnier, portavoz de la Comisión Europea, declaró que la Comisión había mantenido «varias reuniones productivas con Anthropic» y acogió con satisfacción «los últimos acontecimientos sobre el posible acceso futuro». Los términos que rigen la soberanía de los datos, el alcance de los sistemas que la ENISA puede probar y las restricciones para compartir los hallazgos con los estados miembros de la UE no se han divulgado públicamente y siguen siendo objeto de negociación.
El acuerdo pone fin a un enfrentamiento de varias semanas que se había convertido en un punto focal de las tensiones transatlánticas en materia de IA. Los ministros de Finanzas de la eurozona, el Banco Central Europeo y múltiples estados miembros de la UE habían exigido acceso después de saber que Mythos había identificado vulnerabilidades en sistemas de los que dependen bancos europeos, gobiernos y operadores de infraestructuras críticas — hallazgos que ninguna institución europea podía ver. Lanzado en abril de 2026, Claude Mythos Preview puede identificar de forma autónoma fallos de seguridad en bases de código complejas y genera exploits funcionales en el primer intento en más del 83 % de los casos, una capacidad que simultáneamente atrajo y alarmó a los reguladores europeos. Proyecto Glasswing cuenta actualmente con más de 40 organizaciones miembros, entre ellas Amazon, Apple, Microsoft, Google y la Fundación Linux; el Pentágono ha estado utilizando Mythos de forma independiente para corregir vulnerabilidades en los sistemas del gobierno estadounidense; y el Instituto de Seguridad de IA del Reino Unido recibió acceso anteriormente. No obstante, BNP Paribas y Mistral han estado desarrollando una alternativa europea y continuarán con ese esfuerzo independientemente del acuerdo con la ENISA. La Ley de IA de la UE, que entra en plena vigencia en agosto de 2026, no contiene ningún mecanismo para obligar a una empresa no europea a compartir sus modelos de IA más avanzados con los reguladores de la UE — una brecha estructural que el episodio ha puesto al descubierto.