Anthropic ha enviado un equipo técnico a Washington para negociar con el Departamento de Comercio de Estados Unidos la orden que obligó a suspender el acceso extranjero a Fable 5 y Mythos 5, sus modelos de inteligencia artificial más avanzados. La reunión se produce tras varios días de conversaciones entre la empresa y funcionarios del gobierno estadounidense, en medio de una creciente presión por parte de líderes en ciberseguridad que solicitan el levantamiento de las restricciones. Su argumento principal es que el bloqueo podría privar a los expertos en seguridad de una herramienta avanzada para detectar y corregir vulnerabilidades, mientras que los actores maliciosos podrían recurrir a modelos similares disponibles en el mercado.
El origen del conflicto
El caso comenzó el 12 de junio, cuando Estados Unidos ordenó a Anthropic suspender el acceso de ciudadanos extranjeros a Fable 5 y Mythos 5, incluso si se encontraban dentro del territorio estadounidense o trabajaban para la propia empresa. La disputa ha entrado ahora en una fase de negociación y presión pública. Anthropic busca revertir o acotar la orden, mientras que el gobierno estadounidense enfrenta un dilema fundamental: si un modelo de IA puede encontrar vulnerabilidades de software, ¿debe ser tratado como un producto comercial o como una capacidad estratégica?
Detalles de la negociación
La orden del Departamento de Comercio obligó a Anthropic a retirar Fable 5 y Mythos 5 de manera general. Según la empresa, esta era la única forma práctica de cumplir de inmediato, ya que la restricción alcanzaba a cualquier ciudadano extranjero, incluidos empleados no estadounidenses de Anthropic. Este punto hace que el caso sea inusual, ya que la medida también puede afectar a clientes, investigadores, socios y empleados ubicados en países aliados o dentro de Estados Unidos.
La negociación podría abrir varias salidas. Una opción es que el Departamento de Comercio conceda licencias parciales para ciertos clientes, empleados o socios verificados. Otra posibilidad es que Fable 5 sea liberado antes que Mythos 5, lo que indicaría que el gobierno distingue entre un modelo de uso general y uno con capacidades más sensibles en ciberseguridad. Una tercera alternativa es que ambos modelos sigan restringidos, lo que establecería un precedente más duro para la industria de la IA.
Rechazo en la comunidad de ciberseguridad
Más de 50 líderes en ciberseguridad han pedido al gobierno de Estados Unidos que levante las restricciones. Entre los firmantes, según Reuters, se encuentran ejecutivos de empresas como Nvidia y Adobe. Axios reportó que el grupo fue encabezado por Alex Stamos, exjefe de seguridad de Facebook, e incluyó a responsables de seguridad de compañías como Adobe, Zoom y Sophos.
Su objeción no es que Fable 5 y Mythos 5 sean modelos sin riesgo. De hecho, es todo lo contrario: precisamente por su potencia, pueden ser útiles para detectar vulnerabilidades antes de que sean explotadas. Los críticos del bloqueo sostienen que, si otros modelos de IA ya tienen capacidades comparables, restringir solo los modelos de Anthropic no impide que actores maliciosos accedan a herramientas similares. En cambio, sí puede limitar el trabajo de investigadores éticos, empresas de seguridad y equipos encargados de proteger infraestructura crítica.
El papel de Amazon y el presunto jailbreak
El detonante técnico de la orden aún no está completamente claro, pero varios reportes apuntan a Amazon. Reuters informó que Amazon planteó preocupaciones sobre los modelos de Anthropic antes de la ofensiva regulatoria. The Wall Street Journal reportó que investigadores de Amazon habrían realizado una prueba de jailbreak contra Fable 5, utilizando prompts para obtener información sobre un grupo limitado de vulnerabilidades de seguridad.
En este contexto, un jailbreak no significa hackear los servidores de Anthropic, sino formular instrucciones diseñadas para que un modelo ignore sus restricciones de seguridad y entregue respuestas que debería bloquear. En otras palabras, se trata de engañar al modelo para que haga algo prohibido.
El gobierno no ha publicado la evaluación técnica completa, por lo que el punto sigue abierto. No se sabe si la prueba reveló una falla pequeña y conocida, como sostiene Anthropic, o un riesgo más amplio, como sugieren los funcionarios que defendieron la intervención.
La tensión de fondo: defensa, ataque y control
Fable 5 y Mythos 5 fueron presentados por Anthropic el 9 de junio. Fable 5 era la versión para uso general, mientras que Mythos 5 estaba reservado para usuarios aprobados, principalmente en ciberseguridad defensiva. Ambos comparten una misma base técnica, pero se diferencian en las salvaguardas. Mythos 5 conserva capacidades más desarrolladas y altamente sensibles en temas de ciberseguridad, mientras que Fable 5 fue diseñado como una versión segura para clientes generales, por lo que ya estaba disponible para los suscriptores de Claude.
Ese diseño explica parte del conflicto. Para Anthropic, Fable 5 era una forma controlada de llevar capacidades avanzadas al mercado. Para el gobierno, si esas barreras podían evadirse, el riesgo no estaba limitado a Mythos. La preocupación principal es que el modelo reduzca el tiempo y la experiencia necesarios para encontrar vulnerabilidades, convertirlas en pruebas de ataque y encadenarlas dentro de sistemas complejos.
Impacto en aliados y clientes globales
La restricción ha abierto una discusión internacional. Si Estados Unidos puede suspender el acceso a modelos avanzados por razones de seguridad nacional, los países aliados pueden preguntarse qué tan conveniente es depender de tecnología estadounidense para funciones críticas. Canadá, Europa, Reino Unido, Corea del Sur y otros aliados tienen razones para observar el caso con atención. Project Glasswing, el programa de Anthropic para usar Mythos en defensa cibernética, ya había despertado interés internacional. Corea del Sur confirmó que su agencia de ciberseguridad KISA obtuvo acceso a Mythos mediante ese programa, y la Unión Europea sostuvo conversaciones con Anthropic sobre un posible acceso futuro.
La suspensión de Fable 5 y Mythos 5 cambió el mensaje, dejando abierta la posibilidad de intervenciones unilaterales desde Washington. Esto agrega un nuevo tipo de riesgo para clientes e inversionistas: los modelos más valiosos pueden quedar sujetos a decisiones de seguridad nacional. En una industria donde las empresas compiten por capacidad, velocidad y adopción, también empezará a importar su relación con los reguladores.
Lo que no se sabe
Varios puntos centrales siguen sin resolverse. No se conoce el texto completo de la directiva del Departamento de Comercio, ni la evaluación técnica completa del supuesto jailbreak. No se sabe qué papel exacto tuvo Amazon ni si la empresa mantiene públicamente la misma interpretación que los funcionarios de la administración. Tampoco se sabe si el gobierno concederá excepciones para aliados, empleados extranjeros, socios de Project Glasswing o clientes estratégicos. Y aún no está claro si esta orden será un caso excepcional contra Anthropic o el primer paso de una política más amplia para controlar el acceso a modelos avanzados de IA.
La primera etapa del caso fue el bloqueo; la segunda es la disputa por su sentido. Para el gobierno de Estados Unidos, Fable 5 y Mythos 5 pueden representar capacidades sensibles que deben controlarse por razones de seguridad nacional. Para Anthropic y parte de la comunidad de ciberseguridad, la medida puede ser excesiva y dejar sin herramientas avanzadas a quienes intentan proteger sistemas críticos. Si Estados Unidos comienza a controlar directamente el uso de modelos de IA por sus capacidades, y no solo por los chips o centros de datos que los hacen posibles, la industria entrará en una etapa distinta. Ahora también habrá que gestionar con Washington quién tiene permiso para usarlos.
