Anthropic envió personal técnico a Washington para intentar resolver con el Departamento de Comercio de Estados Unidos la orden que obligó a suspender el acceso extranjero a Fable 5 y Mythos 5, sus modelos de inteligencia artificial más avanzados.
La reunión ocurre después de varios días de conversaciones entre la empresa y funcionarios del Gobierno estadounidense, y mientras crece la presión de líderes de ciberseguridad que piden levantar las restricciones. Su argumento: el bloqueo podría quitar a los expertos en ciberseguridad una herramienta avanzada para encontrar y corregir fallas, mientras actores ofensivos podrían recurrir a modelos comparables.
El caso comenzó el 12 de junio, cuando Estados Unidos ordenó a Anthropic suspender el acceso de ciudadanos extranjeros a Fable 5 y Mythos 5, incluso si se encontraban dentro de territorio estadounidense o trabajaban para la propia empresa.
La disputa ahora entró en una fase de negociación y presión pública. Anthropic busca revertir o acotar la orden. El Gobierno estadounidense ahora enfrenta un dilema: si un modelo de IA puede encontrar vulnerabilidades de software, ¿debe tratarse como un producto comercial o como una capacidad estratégica?
Qué negocian ahora EU y Anthropic
La orden del Departamento de Comercio obligó a Anthropic a retirar Fable 5 y Mythos 5 de forma general. Según la empresa, era la única manera práctica de cumplir de inmediato, porque la restricción alcanzaba a cualquier ciudadano extranjero, incluidos empleados no estadounidenses de Anthropic.
Ese punto vuelve el caso inusual porque la medida también puede afectar a clientes, investigadores, socios y empleados ubicados en países aliados o dentro de Estados Unidos.
La negociación puede abrir varias salidas. Una opción es que Comercio conceda licencias parciales para ciertos clientes, empleados o socios verificados. Otra es que Fable 5 vuelva antes que Mythos 5, lo que indicaría que el Gobierno distingue entre un modelo de uso general y uno con capacidades más sensibles de ciberseguridad. Una tercera posibilidad es que ambos sigan restringidos, lo que convertiría el caso en un precedente más duro para la industria de la IA.
Por qué prohibir a Mythos genera rechazo en ciberseguridad
Más de 50 líderes de ciberseguridad pidieron al Gobierno de Estados Unidos levantar las restricciones. Entre los firmantes, de acuerdo con Reuters, hay ejecutivos de empresas como Nvidia y Adobe. Axios reportó que el grupo fue encabezado por Alex Stamos, exjefe de seguridad de Facebook, e incluyó a responsables de seguridad de compañías como Adobe, Zoom y Sophos.
Su objeción no es que Fable 5 y Mythos 5 sean modelos sin riesgo. Es lo contrario: precisamente porque son potentes, pueden ser útiles para detectar vulnerabilidades antes de que sean explotadas.
Los críticos del bloqueo sostienen que, si otros modelos de IA ya tienen capacidades comparables, restringir sólo los modelos de Anthropic no impide que actores maliciosos accedan a herramientas similares. En cambio, sí puede limitar el trabajo de investigadores éticos, empresas de seguridad y equipos encargados de proteger infraestructura crítica.
El papel de Amazon y el presunto jailbreak
El detonante técnico de la orden todavía no está completamente claro. Pero varios reportes apuntan a Amazon.
Reuters informó que Amazon planteó preocupaciones sobre los modelos de Anthropic antes de la ofensiva regulatoria. The Wall Street Journal reportó que investigadores de Amazon habrían realizado una prueba de jailbreak contra Fable 5, usando prompts para obtener información sobre un grupo limitado de vulnerabilidades de seguridad.
Un jailbreak, en este contexto, no significa hackear los servidores de Anthropic. Significa formular instrucciones diseñadas para que un modelo ignore sus restricciones de seguridad y entregue respuestas que debería bloquear. En otras palabras, eso significa engañar al modelo para que haga algo prohibido.
El Gobierno no ha publicado la evaluación técnica completa. Por eso el punto sigue abierto. No se sabe si la prueba reveló una falla pequeña y conocida, como sostiene Anthropic, o un riesgo más amplio, como sugieren los funcionarios que defendieron la intervención.
La tensión de fondo: defensa, ataque y control
Fable 5 y Mythos 5 fueron presentados por Anthropic el 9 de junio. Fable 5 era la versión para uso general. Mythos 5, en cambio, estaba reservado para usuarios aprobados, sobre todo en ciberseguridad defensiva.
Ambos comparten una misma base técnica. La diferencia está en las salvaguardas. Mythos 5 conserva capacidades más desarrolladas y altamente sensibles a temas de ciberseguridad; Fable 5 fue diseñado como una versión segura para clientes generales, por eso ya estaba disponible para los suscriptores de Claude.
Ese diseño explica parte del conflicto. Para Anthropic, Fable 5 era una forma controlada de llevar capacidades avanzadas al mercado. Para el Gobierno, si esas barreras podían evadirse, el riesgo no estaba limitado a Mythos.
La preocupación principal es que el modelo reduzca el tiempo y la experiencia necesarios para encontrar vulnerabilidades, convertirlas en pruebas de ataque y encadenarlas dentro de sistemas complejos.
Un problema para aliados y clientes globales
La restricción abrió una discusión internacional. Si Estados Unidos puede suspender el acceso a modelos avanzados por razones de seguridad nacional, países aliados pueden preguntarse qué tan conveniente es depender de tecnología estadounidense para funciones críticas.
Canadá, Europa, Reino Unido, Corea del Sur y otros aliados tienen razones para mirar el caso con atención. Project Glasswing, el programa de Anthropic para usar Mythos en defensa cibernética, ya había despertado interés internacional. Corea del Sur confirmó que su agencia de ciberseguridad KISA obtuvo acceso a Mythos mediante ese programa, y la Unión Europea sostuvo conversaciones con Anthropic sobre un posible acceso futuro.
La suspensión de Fable 5 y Mythos 5 cambió el mensaje, porque deja abierta la posibilidad de intervenciones unilaterales desde Washington.
La suspensión agrega un nuevo tipo de riesgo para clientes e inversionistas: los modelos más valiosos pueden quedar sujetos a decisiones de seguridad nacional. En una industria donde las empresas compiten por capacidad, velocidad y adopción, también empezará a importar su relación con los reguladores.
Qué no se sabe
Hay varios puntos centrales sin resolver.
No se conoce el texto completo de la directiva del Departamento de Comercio. No se conoce la evaluación técnica completa del supuesto jailbreak. No se sabe qué papel exacto tuvo Amazon ni si la empresa mantiene públicamente la misma interpretación que funcionarios de la Administración.
Tampoco se sabe si el Gobierno concederá excepciones para aliados, empleados extranjeros, socios de Project Glasswing o clientes estratégicos. Y aún no está claro si esta orden será un caso excepcional contra Anthropic o el primer paso de una política más amplia para controlar el acceso a modelos avanzados de IA.
La primera etapa del caso fue el bloqueo. La segunda es la disputa por su sentido.
Para el Gobierno de Estados Unidos, Fable 5 y Mythos 5 pueden representar capacidades sensibles que deben controlarse por razones de seguridad nacional. Para Anthropic y parte de la comunidad de ciberseguridad, la medida puede ser excesiva y dejar sin herramientas avanzadas a quienes intentan proteger sistemas críticos.
Si Estados Unidos empezará a controlar directamente el uso de modelos de IA por sus capacidades, no sólo por los chips o centros de datos que los hacen posibles, la industria entrará en una etapa distinta. Ahora también habrá que gestionar con Washington quién tiene permiso para usarlo.
*Alejandro Fuentes
