El bloqueo de Fable 5 y Mythos 5 ha abierto una nueva fase en la relación entre Inteligencia Artificial, ciberseguridad y poder estatal. Lo que empezó como una orden abrupta del Gobierno de Donald Trump para restringir el acceso de ciudadanos extranjeros a los modelos más avanzados de Anthropic se ha convertido en un debate mucho más amplio: hasta qué punto una IA con capacidades cibernéticas avanzadas puede considerarse una herramienta estratégica comparable a un chip, un sistema militar o una tecnología de doble uso.
La pieza que faltaba para entender la reacción de Washington apareció después en varios medios estadounidenses. Según una información publicada por The Economist y recogida por Tom’s Hardware, el senador Mark Warner, vicepresidente del Comité de Inteligencia del Senado, habría contado que el general Joshua Rudd, responsable de la NSA y del U.S. Cyber Command, le trasladó que Mythos logró entrar en “casi todos” los sistemas clasificados evaluados durante una prueba autorizada de red team en cuestión de horas. La frase se hizo viral como si una IA comercial hubiera hackeado por su cuenta a la NSA. La realidad es más técnica, más matizada y, precisamente por eso, igual de relevante.
No fue un hackeo real, sino una prueba controlada
La distinción es importante. La información disponible no describe una intrusión externa, ni una IA actuando de forma autónoma desde internet contra sistemas clasificados del Gobierno estadounidense. Se trató de una evaluación interna, autorizada y realizada bajo condiciones concretas, con Mythos trabajando junto a otras herramientas en un entorno preparado para medir capacidades ofensivas y defensivas.
Ese matiz no rebaja del todo la gravedad del asunto. Un red team existe para simular ataques, descubrir debilidades y comprobar hasta dónde podría llegar un adversario con los medios adecuados. Si un modelo de Inteligencia Artificial ayuda a comprimir en horas un trabajo que antes requería días o semanas, la amenaza cambia de escala. No porque el modelo “quiera” atacar, sino porque reduce el coste técnico y temporal de encontrar rutas de intrusión.
La propia lectura posterior de la cita ha sido objeto de aclaraciones. El relato más prudente separa tres cosas: la frase atribuida al general Rudd, el contexto de una prueba controlada y la interpretación viral de que Mythos “hackeó la NSA”. Lo primero parece haber alimentado la alarma política. Lo segundo explica por qué no estamos ante una brecha convencional. Lo tercero simplifica demasiado un problema que ya inquieta a gobiernos, empresas y laboratorios de Inteligencia Artificial.
El bloqueo llegó el 12 de junio de 2026. Anthropic explicó que el Gobierno de Estados Unidos, invocando autoridades de seguridad nacional, había ordenado suspender el acceso a Fable 5 y Mythos 5 para cualquier ciudadano extranjero, estuviera dentro o fuera del país, incluidos empleados de la propia compañía sin ciudadanía estadounidense. Ante la imposibilidad práctica de aplicar ese filtro de forma inmediata y segura, Anthropic desactivó ambos modelos para todos sus clientes, aunque mantuvo operativo el resto de modelos de Claude.
Los modelos de ciberseguridad cruzan una línea política
El caso Mythos marca un precedente incómodo porque los controles de exportación estadounidenses habían estado centrados sobre todo en hardware: GPUs avanzadas, equipos de litografía, capacidad de fabricación de chips o tecnologías críticas. Aquí el foco se desplaza al modelo de Inteligencia Artificial en sí. El problema ya no es solo quién puede comprar el acelerador, sino quién puede usar una capacidad cognitiva entrenada para analizar código, detectar vulnerabilidades y asistir tareas de ciberseguridad.
Anthropic llevaba meses intentando encajar Mythos en un marco defensivo. Project Glasswing, anunciado en abril y ampliado después, se presentó como una iniciativa para ayudar a proteger software crítico usando Claude Mythos Preview. La compañía afirmó que el programa reunía a grandes socios tecnológicos y de ciberseguridad, y que su objetivo era dar a los defensores una ventaja frente a atacantes cada vez más automatizados.
Esa misma promesa tiene una cara difícil de gestionar. Un modelo que encuentra fallos con rapidez puede ayudar a parchearlos antes, pero también puede acelerar la labor de actores ofensivos si cae en manos equivocadas o si sus salvaguardas se rompen. La frontera entre defensa y ataque no está en el modelo, sino en el usuario, el contexto, los permisos y la intención.
| Elemento del caso | Qué se sabe | Por qué importa |
|---|---|---|
| Modelos afectados | Fable 5 y Mythos 5 | Eran los modelos más sensibles de Anthropic por sus capacidades avanzadas |
| Orden de EE. UU. | Prohibición de acceso a ciudadanos extranjeros | Aplica lógica de control de exportación a modelos de IA |
| Respuesta de Anthropic | Desactivación global de ambos modelos | La empresa alegó imposibilidad práctica de filtrar por nacionalidad |
| Prueba citada | Red team autorizado con sistemas de la NSA y Cyber Command | No fue un hackeo externo, sino una evaluación controlada |
| Riesgo percibido | Aceleración del análisis de vulnerabilidades | Puede reducir de semanas a horas ciertos trabajos ofensivos |
| Debate abierto | Seguridad nacional, soberanía, acceso global y gobernanza | Las capacidades de IA empiezan a tratarse como tecnología estratégica |
Qué significa “sistemas clasificados”
Otro punto que conviene aclarar es el uso de la palabra “classified”. En Estados Unidos, información clasificada no significa siempre “Top Secret”. Puede referirse a niveles como Confidential, Secret o Top Secret, cada uno con implicaciones distintas para la seguridad nacional. Las informaciones publicadas no detallan qué proporción de los sistemas evaluados pertenecía a cada categoría ni hasta qué profundidad llegó la prueba.
Aun así, el término sitúa el episodio en un terreno muy sensible. No hablamos de una red corporativa ordinaria, sino de sistemas vinculados a inteligencia, defensa y operaciones cibernéticas. Por eso la reacción política fue tan rápida. Si un modelo de uso comercial, aunque sea bajo condiciones controladas, demuestra capacidad para asistir intrusiones en entornos altamente protegidos, el Gobierno puede interpretar que su acceso internacional supone un riesgo estratégico.
Anthropic ha defendido que la preocupación gubernamental se basaba en una vulnerabilidad estrecha, no universal, y en comportamientos comparables a los que podrían aparecer en otros modelos avanzados. También ha insistido en que su objetivo es restaurar el acceso y colaborar en un marco de gestión de riesgos con la Administración. Pero el daño reputacional y regulatorio ya está hecho: los clientes han comprobado que el acceso a un modelo cerrado puede desaparecer por una decisión política.
Ese punto puede tener efectos más allá de Anthropic. Empresas, gobiernos y sectores regulados ya estaban revisando su dependencia de modelos propietarios controlados desde Estados Unidos. El caso Mythos refuerza el interés por modelos abiertos, despliegues soberanos y alternativas que puedan ejecutarse bajo control local. No porque sean necesariamente más potentes, sino porque reducen el riesgo de una interrupción unilateral.
La ciberseguridad entra en la era de la velocidad máquina
El debate de fondo no es si Mythos fue exagerado por algunos titulares. Lo importante es que los modelos de frontera empiezan a cambiar los tiempos de la ciberseguridad. Los atacantes ya usan automatización para escanear, probar, encadenar información pública y adaptar campañas. Los defensores, por su parte, necesitan herramientas capaces de revisar código, detectar fallos, generar parches y validar correcciones con una velocidad similar.
OpenAI ha lanzado Daybreak con una tesis parecida desde el lado defensivo: usar modelos avanzados para identificar amenazas, generar parches y verificar remediaciones. Anthropic había planteado Project Glasswing con Mythos como una vía para proteger software crítico. IBM, Red Hat y otros actores están integrando modelos de frontera en servicios de seguridad de aplicaciones. La dirección es clara: la ciberseguridad asistida por Inteligencia Artificial ya no es una función experimental, sino un campo de competencia entre laboratorios, gobiernos y grandes empresas.
La dificultad está en el control. Un modelo demasiado limitado no sirve para encontrar fallos complejos. Un modelo demasiado capaz y mal gobernado puede reducir la barrera de entrada para ataques sofisticados. Entre ambos extremos aparece una pregunta difícil: quién debe tener acceso a estas capacidades, bajo qué auditorías, con qué trazabilidad y en qué jurisdicciones.
Para las empresas, la lección inmediata es práctica. La IA no va a esperar a que los ciclos tradicionales de seguridad se adapten. Las auditorías anuales, los parches lentos, los inventarios incompletos y los sistemas heredados serán más peligrosos si los atacantes pueden apoyarse en modelos que aceleran la búsqueda de vulnerabilidades. Defenderse exigirá automatización, segmentación, control de identidades, revisión continua de código, pruebas frecuentes y capacidad real de respuesta.
El caso Mythos no demuestra que una IA vaya a romper por sí sola la seguridad de gobiernos y empresas. Sí demuestra que la frontera entre herramienta defensiva y capacidad estratégica se ha estrechado. La administración Trump ha respondido con una medida brusca y discutida. Anthropic ha quedado atrapada entre clientes, reguladores y seguridad nacional. El resto del sector ya ha recibido el aviso: los modelos más potentes no se evaluarán solo por sus benchmarks, sino por lo que puedan hacer cuando se les pida encontrar una puerta cerrada.
Preguntas frecuentes
¿Mythos hackeó realmente la NSA?
No en el sentido habitual de un ataque externo. Las informaciones publicadas hablan de una prueba autorizada de red team, realizada bajo condiciones controladas y con apoyo de otras herramientas.
¿Por qué Estados Unidos bloqueó Fable 5 y Mythos 5?
El Gobierno estadounidense invocó motivos de seguridad nacional y ordenó impedir el acceso de ciudadanos extranjeros a ambos modelos. Anthropic decidió suspenderlos para todos porque no podía aplicar esa restricción de forma inmediata a escala global.
¿Qué hace que Mythos sea tan sensible?
Sus capacidades avanzadas en ciberseguridad. Un modelo capaz de analizar código, encontrar vulnerabilidades y asistir tareas ofensivas o defensivas puede reducir mucho el tiempo necesario para descubrir rutas de ataque.
¿Qué consecuencias puede tener para empresas fuera de Estados Unidos?
El caso aumenta la preocupación por la dependencia de modelos cerrados sujetos a decisiones políticas estadounidenses. Puede acelerar el interés por modelos abiertos, infraestructura soberana y despliegues bajo control local.
