La suspensión de acceso a los modelos Fable 5 y Mythos 5 de Anthropic empieza a tener algo más de contexto. Lo que en un primer momento pareció una decisión repentina del Gobierno de Estados Unidos, basada en argumentos genéricos de seguridad nacional, se entiende ahora mejor a la luz de un informe que apunta a una prueba interna de ciberseguridad realizada con Mythos en sistemas de la NSA.
Según la información publicada por The Economist y recogida después por Tom’s Hardware, el general Joshua Rudd, responsable de la NSA y del U.S. Cyber Command, habría trasladado al senador Mark Warner que el modelo Mythos logró acceder a “casi todos” los sistemas clasificados evaluados durante una prueba controlada en cuestión de horas. La frase se viralizó rápidamente en redes sociales como si Anthropic hubiera “hackeado la NSA”, pero esa lectura es imprecisa: no se trató de un ataque externo real, sino de un ejercicio autorizado de red team bajo condiciones específicas.
La diferencia importa. Un red team no es una intrusión criminal ni una filtración de datos. Es una evaluación defensiva diseñada para medir hasta dónde puede llegar una herramienta ofensiva o semiofensiva en un entorno preparado para probar sus límites. Aun así, el episodio muestra algo que ya inquieta a gobiernos y empresas: los modelos de IA más avanzados empiezan a comprimir los tiempos de descubrimiento, análisis y explotación de vulnerabilidades hasta una escala difícil de gestionar con los procedimientos tradicionales.
Una prohibición inédita sobre modelos de IA
La decisión del Gobierno estadounidense llegó el 12 de junio, un día después de la evaluación citada en los medios. La orden afectó al acceso de ciudadanos extranjeros a Fable 5 y Mythos 5, incluidos empleados no estadounidenses de Anthropic. La compañía respondió desactivando los modelos de forma global, al considerar que no podía aplicar de manera práctica una restricción por nacionalidad sin retirar el acceso para todos.
El caso es relevante porque apunta a una nueva frontera de los controles de exportación. Durante años, la política tecnológica de Washington se ha centrado en chips, equipos de fabricación de semiconductores, GPUs avanzadas y capacidad de computación. Ahora el foco se desplaza también al propio modelo de IA. Si se considera que un sistema puede ayudar a descubrir vulnerabilidades, planificar intrusiones o acelerar operaciones de inteligencia, el modelo deja de verse como software ordinario y pasa a tratarse como una capacidad estratégica.
Anthropic sostiene que la interpretación más alarmista del caso no refleja bien lo ocurrido. Según la compañía, el comportamiento señalado estaría relacionado con un jailbreak estrecho y no universal, comparable a debilidades presentes en otros modelos de frontera. También ha defendido que la prueba consistió en tareas de análisis de código y corrección de problemas, no en una operación autónoma real contra sistemas clasificados.
El problema para la empresa es que esa distinción técnica no elimina la preocupación política. Si un modelo puede ayudar a encontrar fallos con rapidez en un entorno controlado, también puede acelerar el trabajo de actores estatales, grupos criminales o equipos ofensivos con recursos suficientes. La discusión ya no gira solo en torno a si una IA “quiere” atacar, sino a cuánto reduce el coste y el tiempo necesarios para hacerlo.
| Elemento | Qué se sabe | Por qué importa |
|---|---|---|
| Modelo afectado | Mythos 5 y Fable 5, modelos avanzados de Anthropic | Se consideran sistemas de alto riesgo por sus capacidades en ciberseguridad |
| Evaluación citada | Prueba interna de red team en la NSA | No fue un hackeo externo, sino un test autorizado |
| Decisión de EE. UU. | Restricción de acceso a ciudadanos extranjeros | Introduce controles directos sobre modelos de IA |
| Respuesta de Anthropic | Desactivación global de los modelos afectados | La empresa alegó dificultad para aplicar restricciones por nacionalidad |
| Riesgo principal | Aceleración del descubrimiento y explotación de vulnerabilidades | Puede alterar los tiempos de defensa en gobiernos y empresas |
| Debate abierto | Seguridad nacional, transparencia, auditorías y acceso internacional | La gobernanza de modelos de frontera entra en una fase más dura |
Mythos, Glasswing y la ciberseguridad asistida por IA
El nombre de Mythos no aparece aislado. Anthropic había presentado Project Glasswing como una iniciativa para aplicar IA avanzada a la seguridad de software crítico, con la participación de compañías como AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks. El objetivo declarado era ayudar a identificar y corregir vulnerabilidades en componentes importantes de la cadena tecnológica.
Ese enfoque defensivo tiene sentido. La superficie de ataque de gobiernos y empresas crece cada año, los proyectos open source sostienen buena parte de la infraestructura digital y los equipos de seguridad no siempre tienen recursos para revisar todo el código que usan. Un modelo capaz de leer grandes bases de código, detectar patrones peligrosos y sugerir correcciones podría reducir riesgos reales.
Pero la misma capacidad tiene una lectura ofensiva. Identificar vulnerabilidades y explotarlas son tareas distintas, pero están conectadas. Una IA que acelera la primera puede acercar la segunda, sobre todo si se combina con herramientas de automatización, información sobre el entorno objetivo y operadores humanos cualificados. Esa dualidad explica el nerviosismo de las agencias de inteligencia.
Según el Financial Times, Anthropic también ha colaborado con la NSA mediante ingenieros desplegados dentro de la agencia para adaptar Mythos a usos operativos. La información apunta a un nivel de colaboración mucho más estrecho que una simple licencia de software. En la práctica, los modelos de frontera empiezan a comportarse como plataformas estratégicas que gobiernos y empresas quieren adaptar a misiones concretas.
Esa cercanía entre industria privada y agencias públicas plantea preguntas incómodas. ¿Quién decide qué modelo es demasiado potente para distribuirse fuera de Estados Unidos? ¿Qué pruebas deben realizarse antes de desplegarlo? ¿Qué ocurre si una empresa privada desarrolla una capacidad con utilidad defensiva y ofensiva al mismo tiempo? ¿Debe prevalecer la transparencia comercial, el secreto de Estado o una combinación regulada de ambas?
Una señal para empresas, no solo para gobiernos
El episodio Mythos no debería leerse únicamente como una historia de inteligencia estadounidense. También anticipa un cambio para el sector privado. Si los modelos de IA reducen de semanas a horas el tiempo necesario para descubrir rutas de ataque, los ciclos clásicos de seguridad empresarial empiezan a quedar desajustados.
Muchas organizaciones todavía funcionan con auditorías puntuales, revisiones trimestrales, ventanas de parcheo largas y dependencias de software poco inventariadas. Ese modelo ya era frágil antes de la IA generativa. Con herramientas capaces de analizar código, configurar pruebas, encadenar información pública y sugerir exploits, la ventaja del atacante puede aumentar si la defensa no adopta capacidades similares.
La respuesta no puede ser prohibir toda automatización ni confiar en que los proveedores resolverán el problema. Las empresas tendrán que acelerar inventarios de activos, gestión de vulnerabilidades, segmentación, control de identidades, pruebas continuas y respuesta ante incidentes. También deberán decidir qué modelos pueden usar sus equipos de seguridad, bajo qué garantías, con qué trazabilidad y con qué límites.
El caso Anthropic muestra además que la IA de frontera se está convirtiendo en infraestructura geopolítica. Ya no hablamos solo de chatbots, asistentes de programación o herramientas de productividad. Hablamos de sistemas capaces de analizar software crítico, asistir operaciones de ciberseguridad y alterar el equilibrio entre defensa y ataque. Para Washington, eso justifica controles de exportación. Para las empresas, anticipa un mundo en el que el acceso a ciertos modelos puede depender de nacionalidad, sector, ubicación o autorización gubernamental.
La paradoja es clara. Los mismos modelos que pueden ayudar a corregir vulnerabilidades más rápido también pueden hacer que esas vulnerabilidades sean más valiosas y más urgentes. Mythos no demuestra por sí solo que la IA vaya a romper la ciberseguridad mundial en cuestión de meses, pero sí señala una dirección: las capacidades ofensivas y defensivas se están acelerando a la vez.
La pregunta ya no es si la IA formará parte de la ciberseguridad. Ya forma parte. La pregunta es quién podrá usar los modelos más potentes, con qué supervisión y a qué velocidad podrán adaptarse gobiernos y empresas antes de que sus procesos de defensa se queden por detrás.
Preguntas frecuentes
¿Mythos hackeó realmente la NSA?
No en el sentido habitual de un ataque externo. Según las informaciones publicadas, se trató de una prueba interna de red team autorizada, diseñada para evaluar capacidades en un entorno controlado.
¿Por qué Estados Unidos restringió Fable 5 y Mythos 5?
El Gobierno estadounidense alegó motivos de seguridad nacional y prohibió el acceso de ciudadanos extranjeros a esos modelos. El caso apunta a una preocupación creciente por el uso de IA avanzada en ciberseguridad ofensiva.
¿Qué es Project Glasswing?
Es una iniciativa de Anthropic orientada a usar IA para identificar y corregir vulnerabilidades en software crítico, con la participación de grandes empresas tecnológicas y de ciberseguridad.
¿Qué deberían aprender las empresas de este caso?
Que la IA puede acortar mucho los tiempos de descubrimiento y explotación de vulnerabilidades. La defensa empresarial tendrá que apoyarse más en automatización, inventario continuo, pruebas frecuentes y respuesta rápida.
