Según se informa, el gobierno de Estados Unidos bloqueó el último modelo de inteligencia artificial de Anthropic porque el sistema confidencial de la NSA fue pirateado.

Anthropic, una startup estadounidense de IA, se ha visto atrapada recientemente en una tormenta regulatoria sin precedentes: acaba de anunciar hace 10 días que su modelo a gran escala más avanzado estaría abierto al público, pero ahora ha sido suspendido urgentemente por el gobierno de Estados Unidos por motivos de control de exportaciones. La gran mayoría de usuarios de todo el mundo ya no pueden acceder a los modelos Fable 5 y Mythos 5. Esta es la primera vez que Estados Unidos implementa directamente medidas de control de exportaciones en el propio modelo de IA, lo que provoca conmociones en múltiples niveles en la seguridad, la industria y las relaciones de alianza.

Según The Economist, el senador estadounidense Mark Warner informó en una sesión informativa clasificada el 11 de junio que el general Joshua Rudd, quien también se desempeña como director de la Agencia de Seguridad Nacional (NSA) y comandante del Comando Cibernético de EE. UU., le dijo que el modelo Mythos de Anthropic rompió las defensas de la mayoría de los sistemas clasificados de la NSA durante un ejercicio autorizado del equipo rojo, no en semanas o días, sino en “horas”. Esta afirmación aún no ha sido confirmada oficialmente por ninguna agencia gubernamental, y los detalles relevantes siguen siendo confidenciales, pero rápidamente se convirtió en la narrativa dominante que explica por qué el gobierno de EE. UU. emitió repentinamente una severa prohibición de exportación el 12 de junio: un modelo de IA de una empresa comercial irrumpió en una de las infraestructuras secretas mejor custodiadas del mundo en un corto período de tiempo.

Cuando Anthropic reveló Mythos por primera vez en abril de este año, dejó en claro que el modelo era demasiado poderoso para descubrir vulnerabilidades de seguridad del software y corría el riesgo de sufrir abusos, por lo que no estaría abierto al público. Sólo proporcionaría acceso a unos 200 socios rigurosamente examinados en el marco de un proyecto llamado Proyecto Glasswing, incluidos Amazon, Apple, Google, Microsoft, Nvidia, JPMorgan Chase y la Fundación Linux. Desde entonces, Mythos ha ayudado a descubrir miles de vulnerabilidades del mundo real, incluida una falla de seguridad que había estado inactiva en OpenBSD durante 27 años y 271 nuevos problemas en el navegador Mozilla Firefox 150.

El 9 de junio, Anthropic lanzó al público el modelo Fable 5. Su base subyacente es la misma que Mythos, pero se superpone un clasificador de seguridad en la parte superior para interceptar las solicitudes consideradas peligrosas y redirigir estas solicitudes a modelos menos capaces para su procesamiento. La posición de Anthropic es que estas "barandillas" son suficientes para hacer que Fable 5 sea seguro para el público; pero después de que se expuso el testimonio del general Rudd sobre las pruebas de penetración de la NSA, el gobierno de los EE. UU. aparentemente no estuvo de acuerdo con este juicio y creyó que entre Mythos y Fable 5, la "brecha de capacidad" provocada por el clasificador de seguridad por sí sola no era suficiente para constituir una línea de defensa confiable.

El detonante directo que desencadenó todo esto fue un informe de "jailbreak". El gobierno de EE. UU. notificó a Anthropic el 12 de junio que había descubierto una manera de eludir el clasificador de seguridad de Fable 5, desbloqueando potencialmente sus capacidades ciberofensivas y defensivas más sensibles. Según Anthropic, el gobierno sólo fue informado verbalmente de la vulnerabilidad, describiéndola como una "fuga potencial, limitada y no universal" y dándole a la empresa 90 minutos para tomar medidas. Amazon, un importante inversor en Anthropic y competidor en el campo de la inteligencia artificial, informó por primera vez sobre la fuga al Departamento de Comercio de EE. UU. Al mismo tiempo, un investigador que utilizaba el seudónimo "Plinio el Libertador" publicó su autoproclamada palabra de aviso del sistema completo en X y GitHub dentro de las 48 horas posteriores a que Fable 5 estuviera en línea.

Ante la presión del gobierno, Anthropic respondió enfatizando su evaluación de que el impacto de este jailbreak fue limitado y no universal, y no derrotó fundamentalmente la seguridad general de Fable 5. La compañía también señaló que existen vulnerabilidades de seguridad similares en otros modelos abiertos al público, incluido el GPT-5.5 de OpenAI, pero estos modelos no enfrentan la misma intensidad de controles de exportación. Anthropic advirtió en un comunicado que si los estándares actuales para Fable 5 se aplicaran en toda la industria, "casi todos los proveedores de modelos líderes se verían obligados a detener la implementación de nuevos modelos".

Algunos miembros de la comunidad de seguridad están de acuerdo con la evaluación de Anthropic. El ex director de seguridad de Facebook, Alex Stamos, dijo que había revisado la investigación relevante y creía que tenía hallazgos dignos de atención, pero no demostraba "capacidades únicas" que justificarían esta respuesta extrema. Sin embargo, el asesor de la administración Trump, David Sacks, adoptó una opinión contraria y dijo que era difícil entender cómo Anthropic podía afirmar que un jailbreak suficiente para que el arma cibernética fuera completamente operativa podría definirse como "no grave".

El trasfondo político hace que sea más difícil para los externos ver esta decisión como una cuestión de seguridad puramente técnica. En febrero, la administración Trump ordenó a todas las agencias federales que dejaran de usar los modelos de Anthropic después de que la compañía se negara a firmar términos contractuales que hubieran permitido que su IA se utilizara en sistemas de armas autónomos y vigilancia nacional a gran escala. Posteriormente, el Pentágono clasificó a Anthropic como un "riesgo para la cadena de suministro", prohibiendo a los contratistas militares utilizar sus modelos, y Anthropic actualmente está impugnando esa designación en un tribunal federal. Esta serie de conflictos hace que este control de las exportaciones se parezca más al estallido de un juego a largo plazo estimulado por importantes incidentes de seguridad.

El problema más profundo reside en la ausencia de instituciones. Algunos analistas señalaron que Estados Unidos aún carece de un marco estable y transparente para evaluar y controlar los riesgos de seguridad de los modelos de IA de vanguardia. El 2 de junio, la administración Trump emitió una orden ejecutiva en la que pedía a las empresas de inteligencia artificial que proporcionaran “voluntariamente” al gobierno 30 días de acceso anticipado a una nueva generación de modelos de vanguardia antes de que se hicieran públicos. Sin embargo, Fable 5 se puso en línea directamente después de 7 días y no cumplió con este "marco voluntario". En términos prácticos, la prohibición del 12 de junio se convirtió en un medio difícil para obligar a las empresas a cooperar con la revisión gubernamental. Un artículo de análisis en el sitio web "Dialogue" cree que el problema esencial es que el gobierno carece de los datos, la infraestructura y las capacidades profesionales necesarias para evaluar de forma independiente los modelos propietarios de vanguardia, y su dependencia de las empresas también se reconoce de alguna forma en esta orden ejecutiva.

El impacto de esta prohibición se extiende mucho más allá de los Estados Unidos. Cuando se cortó por completo el acceso a Fable 5 y Mythos 5, Australia, el Reino Unido, Canadá y Nueva Zelanda, la tradicional alianza de inteligencia estadounidense conocida como los Cinco Ojos, también quedaron bloqueados simultáneamente y sin previo aviso. El Instituto de Investigación de Seguridad de IA del Reino Unido, considerado la institución líder mundial en probar modelos de vanguardia, perdió repentinamente el acceso durante el proceso de evaluación de sistemas relacionados. Con este fin, las agencias de inteligencia de los cinco países emitieron el lunes una inusual declaración conjunta. Aunque no se nombraron Antrópico ni Mitos, el contexto sin duda apuntaba a la situación actual.

La declaración conjunta señaló que se espera que los modelos de IA de vanguardia superen las expectativas actuales de la industria y cambien fundamentalmente el panorama de las capacidades de defensa y ataque de la red. La ventana de tiempo para los riesgos relacionados ya no se mide en "años" sino en "meses". El documento fue firmado por altos funcionarios, incluido el jefe de ciberseguridad de la NSA, David Imbordino, y el director interino de CISA, Nick Andersen. La declaración advirtió que la IA reducirá significativamente el umbral para que actores maliciosos lancen ataques y continúen explotando los mismos viejos problemas que no se han resuelto durante años: sistemas sin parches, controles de gestión de identidad débiles y servicios que están innecesariamente expuestos a Internet. La declaración enfatizó que el riesgo cibernético ya no es una cuestión puramente técnica, sino un riesgo empresarial central y una responsabilidad de liderazgo.

Olivia Shen, experta en seguridad nacional e inteligencia artificial de la Universidad de Sydney en Australia, señaló que los forasteros no deberían limitar su visión a lo antrópico. Ella cree que la industria debe esperar que "el próximo Mythos o la próxima Fable aparezca pronto", y que actualmente el público sólo puede ver el modelo lanzado, y puede haber sistemas igualmente avanzados o incluso más avanzados desarrollados por China u otros países y actores que se están desarrollando a puerta cerrada. El medio de seguridad CyberScoop señaló que las capacidades de ataque mencionadas en el informe de inteligencia de amenazas de Amazon que desencadenó esta acción gubernamental en realidad pueden lograrse con la ayuda de modelos de generaciones anteriores, como Claude Opus, Claude Sonnet e incluso modelos chinos de código abierto que no están sujetos a ningún control de exportación de Estados Unidos. Los modelos de código abierto tradicionalmente han retrasado a los laboratorios principales entre 6 y 8 meses en capacidades, por lo que es una pregunta abierta si deshabilitar Fable 5 realmente ralentizará significativamente a un adversario intencional.

A partir de ahora, Fable 5 y Mythos 5 todavía están fuera de línea para la mayoría de los usuarios. Anthropic dijo anteriormente a los medios que la compañía tiene "mucha confianza en que la disponibilidad del modelo se restablecerá en los próximos días", pero esta posición aún no se ha cumplido. Las probabilidades dadas por los mercados de predicción sitúan la posibilidad de que se restablezca el acceso antes del 1 de julio en alrededor del 57%. Trump dijo en una entrevista con Axios la semana pasada que ya no consideraba a Anthropic una amenaza a la seguridad nacional, diciendo "tal vez lo era hace una semana, pero no ahora". Las dos partes se reunieron durante el G7 y Trump comentó sobre el progreso de las negociaciones que "todo va muy bien".

Decenas de personas, incluidos investigadores de ciberseguridad, empresarios de IA y ejecutivos de empresas, escribieron conjuntamente a la Casa Blanca el lunes, pidiendo al gobierno que se comprometa con un proceso "abierto, científico y transparente" en futuros procesos de respuesta y evaluación de riesgos de IA. Se cree que una señal más operativa puede provenir de la política de verificación de identidad de Anthropic, que entrará en vigor el 8 de julio, lo que permitirá a la compañía verificar si los usuarios son ciudadanos estadounidenses y, con suerte, restablecer la disponibilidad del modelo en los Estados Unidos sin revocar por completo la orden de control de exportaciones.

Aunque todavía no está claro cómo terminará la prohibición en el corto plazo, los últimos diez días han marcado claramente un punto de inflexión: esta es la primera vez que Estados Unidos impone controles de exportación directamente al modelo de IA en sí, en lugar de al equipo de hardware que respalda su funcionamiento. Europa está siguiendo de cerca este precedente, temiendo que en el futuro se repita una situación similar en Azure, AWS o Google Cloud. El ex ministro de seguridad británico, Tom Tugendhat, dijo sin rodeos que después de una "lección tan intuitiva", los países comenzarán a pensar en cómo lograr las capacidades soberanas de su país en infraestructura crítica de nube e inteligencia artificial. En cuanto a si Mythos realmente irrumpió en la mayoría de los sistemas clasificados de la NSA en unas pocas horas, no ha habido confirmación independiente de ninguna agencia gubernamental y los detalles específicos aún están ocultos en documentos clasificados.