Varias agencias federales y funcionarios gubernamentales de EE. UU. están eludiendo silenciosamente la prohibición del presidente Donald Trump sobre la startup de inteligencia artificial Anthropic y probando silenciosamente su último modelo de piratería de alto riesgo, "Claude Mythos", causando gran preocupación e inquietud en los círculos tecnológicos y de seguridad nacional. Este modelo es conocido por descubrir vulnerabilidades críticas de software que ni siquiera los mejores expertos en seguridad han podido identificar. Se considera un "arma de doble filo" que puede fortalecer las defensas cibernéticas de Estados Unidos y potencialmente amplificar el riesgo de ataques cibernéticos globales.
El personal de al menos dos grandes agencias federales se ha puesto en contacto con Anthropic en los últimos días para expresar interés en integrar Claude Mythos en sus defensas cibernéticas, según un ex alto funcionario de tecnología del gobierno familiarizado con el asunto. Otra fuente dijo que el Centro de Estándares e Innovación en Inteligencia Artificial (CAISI) del Departamento de Comercio de Estados Unidos, que es responsable de evaluar los riesgos y oportunidades de los modelos de IA nacionales y extranjeros, está probando activamente las “capacidades de piratería” del modelo y realizando las llamadas “pruebas de equipo rojo” para evaluar su impacto potencial en la seguridad nacional. Mientras tanto, el personal de al menos tres comités relevantes del Congreso ha celebrado o solicitado reuniones informativas a puerta cerrada durante la semana pasada para escuchar la explicación técnica de Anthropic sobre las capacidades de escaneo de redes y minería de vulnerabilidades de Mythos.
Esta serie de acciones se lleva a cabo en el contexto de la presión continua de la administración Trump sobre Anthropic. En febrero, Trump ordenó conjuntamente a todas las agencias federales que dejaran de usar la tecnología de Anthropic, junto con el secretario de Defensa, Pete Hegseth, después de que el director ejecutivo de la compañía, Dario Amodai, se opusiera públicamente a permitir que el Pentágono usara sus modelos para ataques letales autónomos o vigilancia masiva de ciudadanos estadounidenses. Posteriormente, Hegseth rara vez incluyó a Anthropic como un "riesgo de la cadena de suministro", lo que equivale a excluir su modelo de IA del sistema de contratos del Departamento de Defensa. Algunos investigadores en el campo del derecho y la IA dijeron sin rodeos que es bastante irónico que el gobierno de EE. UU. esté tratando de bloquear a los proveedores locales de tecnología de seguridad de IA más avanzados, pero al mismo tiempo tenga que eludir la prohibición para obtener acceso a sus capacidades de seguridad de red "revolucionarias".
Varios asesores del Congreso dijeron que el bloqueo de Anthropic por parte de la Casa Blanca impidió efectivamente que el gobierno federal utilizara tecnología de punta para fortalecer sus propias defensas cibernéticas. Mientras adversarios como Rusia y China compiten para desarrollar sistemas de inteligencia artificial con capacidades de piratería iguales o incluso mayores, la red del gobierno de EE. UU. se ve obligada a "atarse las manos" debido a conflictos políticos y no puede implementar completamente herramientas como Mythos para descubrir y reparar "vulnerabilidades de día cero" en sus propios sistemas. Un asistente del Congreso incluso describió la medida del Pentágono como equivalente a “dispararse en el pie y alejar al proveedor de IA más poderoso”.
La Casa Blanca enfatizó en un comunicado que la administración Trump todavía está trabajando con múltiples empresas de inteligencia artificial para garantizar que los modelos relevantes ayuden a encontrar y corregir vulnerabilidades críticas de software. La declaración afirmaba que el gobierno se está comunicando de forma proactiva con las partes pertinentes de todos los departamentos e industrias para garantizar que Estados Unidos y su pueblo estén protegidos en esta ola de ciberataques y defensas impulsados por la IA. Mientras tanto, Anthropic anunció la semana pasada que, dada la capacidad de Mythos para encontrar y explotar fallas de software no reveladas, el modelo actualmente solo está abierto a pruebas por parte de un pequeño número de organizaciones de tecnología y ciberseguridad debido a preocupaciones de seguridad y no estará abierto al público para su uso.
A nivel legal, el conflicto de Anthropic con el gobierno de Estados Unidos también está aumentando. El mes pasado, la empresa demandó simultáneamente al gobierno en dos tribunales federales por la identificación de "riesgos en la cadena de suministro", lo que resultó en un "veredicto dividido": un juez federal en el Distrito Norte de California suspendió temporalmente parte de la identificación de riesgos, mientras que el Tribunal Federal de Apelación del Distrito de Columbia confirmó posteriormente la validez de la etiqueta por un corto período de tiempo. Algunos expertos legales señalaron que si el tribunal de California no hubiera emitido una decisión de suspensión, podría haber sido más difícil o incluso prohibido por completo que las agencias federales se comunicaran legalmente con Mythos, o incluso realizaran evaluaciones de pruebas.
Aún así, el propio Trump ha criticado públicamente a Anthropic y su gestión. En febrero de este año, publicó en las redes sociales calificando al director de la empresa de "lunático de izquierda" porque se oponía firmemente al uso de sus propias herramientas para la vigilancia interna a gran escala y los ataques letales autónomos contra ciudadanos estadounidenses. Un ex alto funcionario de seguridad nacional dijo que esta serie de comentarios públicos tuvo un "efecto paralizador", lo que hizo que muchas agencias federales se volvieran cada vez más cautelosas al contactar a Anthropic y considerar usar su modelo para fortalecer la seguridad de su propia red, por temor a que se considerara que una inversión a gran escala de mano de obra y fondos violaba la directiva presidencial.
A pesar de la tensión, la preocupación por las posibles implicaciones de Mythos para la seguridad nacional está aumentando dentro de la administración Trump. Personas familiarizadas con el asunto revelaron que CAISI, afiliado al Instituto Nacional de Estándares y Tecnología (NIST), había comenzado a probar las "habilidades de piratería" de Mythos mucho antes de que Anthropic lo anunciara oficialmente. Los investigadores están utilizando métodos de equipo rojo para simular escenarios reales de ataque y defensa y realizar evaluaciones de capacidades y riesgos en Mythos para determinar cómo puede cambiar el futuro panorama de la guerra en red. El NIST no comentó sobre los detalles específicos de su colaboración con Anthropic, pero Anthropic confirmó que ha proporcionado Mythos al gobierno para pruebas y evaluaciones técnicas independientes.
Además de CAISI, el equipo de tecnología de la información del Departamento del Tesoro también fue expuesto por intentar utilizar Mythos para escanear y reparar vulnerabilidades desconocidas del sistema en la red del Tesoro. Al mismo tiempo, el Ministerio de Defensa está utilizando el modelo Anthropic para completar el cambio a "servicios mejores y más patrióticos" dentro de un período de transición de seis meses de acuerdo con las instrucciones iniciales previamente emitidas por Hegseth en la plataforma social X. En teoría, las agencias de inteligencia y seguridad nacional pueden obtener exenciones bajo un marco altamente confidencial y continuar cooperando con Anthropic; pero recientes declaraciones públicas de altos funcionarios de la CIA muestran que la desconfianza de la comunidad de inteligencia hacia la compañía también se está profundizando.
El subdirector de la CIA, Michael Ellis, dijo en un discurso reciente que la CIA "no permitirá que las empresas privadas determinen cuándo y cómo la agencia puede utilizar legalmente su tecnología". Hizo hincapié en que las agencias de seguridad nacional deben conservar el poder de decisión final en escenarios clave de aplicación de tecnología y no ser "secuestradas" por los propios límites éticos de los proveedores. En opinión de algunos ex funcionarios de seguridad nacional, si la tensión entre el Pentágono y Anthropic continúa empeorando, Estados Unidos podría caer en una situación más pasiva en los próximos dos años. Para entonces, los modelos de IA con capacidades similares a las de los piratas informáticos estarán ampliamente disponibles, y la escala de los ciberataques globales puede marcar el comienzo de una "avalancha" de crecimiento, pero es posible que Estados Unidos no esté completamente preparado para esto.
Glenn Gerstel, ex asesor general de la NSA, señaló que "tiene grandes esperanzas de que las tensiones actuales entre el Pentágono y Anthropic no impidan el uso adecuado y seguro de una tecnología que puede ser crítica para la ciberseguridad". En su opinión, cómo encontrar un equilibrio entre los juegos políticos, la ética empresarial y los intereses de seguridad nacional determinará la posición de Estados Unidos en la próxima ola de competencia de guerra cibernética liderada por la IA.