Autor: Xiao Jing
Editor: Xu Qingyang
El 27 de junio por la mañana, Anthropic anunció: el gobierno de Estados Unidos ha aprobado el re-despliegue de su modelo de ciberseguridad más potente, Mythos 5, a más de 100 instituciones estadounidenses, incluidas grandes empresas y departamentos gubernamentales. La versión pública, Fable 5, "pronto se restablecerá".
Según una carta del secretario de Comercio, Lutnik, al cofundador de Anthropic, Tom Brown, obtenida por medios extranjeros, Lutnik notificó a Anthropic que había "determinado que ya se han implementado las medidas de salvaguardia de seguridad apropiadas".
Pero en la misma carta, Lutnik señaló que todos los demás requisitos de la orden inicial del 12 de junio seguían vigentes, y no mencionó en absoluto cuándo se restauraría Fable 5 al público.
Casi al mismo tiempo, en la madrugada del 27 de junio, OpenAI lanzó oficialmente la serie GPT-5.6 de tres modelos: Sol, Terra, Luna. También a petición de la Casa Blanca, GPT-5.6 solo ofrece acceso a la API a "socios aprobados caso por caso por el gobierno", y aún no está disponible en la interfaz de ChatGPT.
Repasando la línea de tiempo: el 2 de junio, Trump firmó la orden ejecutiva sobre IA; el 9 de junio, Anthropic lanzó Fable 5 y Mythos 5; el 12 de junio, el Departamento de Comercio ordenó su retirada completa; el 26 de junio, OpenAI lanzó GPT-5.6 pero su distribución fue restringida; el 27 de junio, Mythos 5 obtuvo autorización para una reanudación limitada.
En menos de un mes, el control del gobierno estadounidense sobre los modelos de IA de vanguardia experimentó un ciclo completo de "detener-negociar-reanudación condicional".
El director del equipo estratégico de OpenAI, Dean W. Ball (ex asesor de IA de la Casa Blanca), resumió el impacto de esto en la industria en una publicación del blog del 16 de junio: "Los desarrolladores de modelos de IA de vanguardia ahora necesitan una 'luz verde' clara del gobierno para poder publicar".
Dean W. Ball, en su extenso artículo del 26 de junio "What Should Be Done", comentó: "Nadie sabe cuáles son exactamente los requisitos para obtener el permiso. Cuando digo 'nadie', lo digo literalmente: parece que ni siquiera los propios departamentos gubernamentales lo saben."
Imagen:El extenso artículo What Should Be Done de Dean W. Ball
01 ¿Realmente son tan poderosos como para ser inseguros?
Esta es la pregunta central de todo el asunto. La acción del gobierno se basa en una premisa implícita: las capacidades de estos modelos ya son tan fuertes que constituyen un riesgo de seguridad inaceptable. Pero las evaluaciones oficiales de las propias empresas involucradas presentan conclusiones completamente opuestas.
OpenAI divulgó los resultados completos de la evaluación de seguridad en el blog de lanzamiento de GPT-5.6. Según el marco de preparación que OpenAI estableció y publicó, Sol no cruzó esa línea. La línea roja definida en este marco es: si el modelo puede, sin asistencia humana, descubrir y explotar de forma autónoma vulnerabilidades desconocidas en objetivos de alto valor.
El resultado concreto de la prueba es: Sol podía identificar vulnerabilidades y primitivas de explotación en Chromium y Firefox, pero "no generó de forma autónoma una cadena de ataque completa y utilizable de extremo a extremo en las condiciones de prueba". El propio juicio de OpenAI es: Sol es mejor ayudando a las personas a encontrar vulnerabilidades y aplicar parches, no ejecutando ataques completos de manera fiable de extremo a extremo.
Pero OpenAI también añadió inmediatamente una frase "con mucha inteligencia emocional": "los umbrales de referencia no pueden capturar todas las formas en que un modelo puede usarse o combinarse con otras herramientas". Aunque según nuestros estándares no cruzó la línea, ¿quién sabe cómo se usará en el mundo real? Crearon deliberadamente una zona gris ambigua.
Anthropic no fue tan "emocionalmente inteligente". En su declaración del 13 de junio, Anthropic refutó punto por punto los argumentos del gobierno. El gobierno alegó haber encontrado métodos de "jailbreak" para Fable 5. Anthropic respondió: primero, esto es solo un "jailbreak de rango estrecho y no universal", esencialmente hacer que el modelo lea un fragmento de código y luego señale defectos; segundo, "otros modelos disponibles públicamente, incluido GPT-5.5 de OpenAI, también pueden hacerlo"; tercero, Anthropic invirtió miles de horas en pruebas de equipo rojo, "ningún evaluador encontró un jailbreak universal".
El CEO de Anthropic, Dario Amodei, ya había anticipado esta situación en su extenso artículo del 11 de junio "Policy on the AI Exponential", donde declaró explícitamente: "El gobierno puede impedir despliegues inseguros, pero el proceso debe ser transparente, justo, claro y basado en hechos técnicos. Esta acción no cumple con esos principios".
Dos competidores más acérrimos, en el mismo mes, utilizando sus sistemas de evaluación independientes, llegaron a la misma conclusión: según los marcos de seguridad establecidos por la industria, estos modelos no constituyen un riesgo indeployable.
Entonces surge la pregunta, si los modelos no cruzaron la línea roja de la industria, ¿con qué base interviene el gobierno? Dean Ball reveló más: el gobierno había contratado previamente al único funcionario con experiencia en IA de vanguardia para dirigir el Centro de Innovación y Estándares de IA (CAISI). Esta persona había trabajado en OpenAI y Anthropic, pero fue despedida por la alta dirección a los pocos días de asumir el cargo. El resto del equipo del CAISI estaba bajo una orden de cese de actividades durante todo el "período posterior a la crisis de Mythos", incluso se les prohibió comunicarse con otras agencias gubernamentales. "Entre los funcionarios del gobierno de Trump que conozco, ninguno tiene experiencia en IA de vanguardia".
La idea de Ball es que quienes tomaron la decisión de controlar no tenían ni estándares de seguridad claramente definidos ni la capacidad técnica para evaluar estos modelos.
La pregunta natural adicional es: ¿Realmente Fable 5 y GPT-5.6 Sol han cruzado algún tipo de "singularidad de amenaza humana"? ¿Existe una línea roja objetiva de capacidad que, una vez cruzada, exija necesariamente control?
Varios expertos en el campo de la IA indicaron que técnicamente no existe tal línea. La capacidad del modelo es una curva de crecimiento continua. Cada nueva generación de modelos es la "más poderosa de la historia" en el momento de su lanzamiento, pero solo esta vez desencadenó la intervención directa del gobierno.
Detrás hay tres condiciones implícitas:
Primero, la capacidad se volvió "demostrable". Anthropic promocionó a Mythos 5 como el "modelo de ciberseguridad más poderoso del mundo", y el caso de Stripe migrando 50 millones de líneas de código en un día se difundió ampliamente. Estas historias permitieron a los políticos sin conocimientos técnicos imaginar "y si lo usan los malos".
El ex científico jefe de IA de Meta y ganador del Premio Turing, Yann LeCun, señaló públicamente esta lógica ya en noviembre de 2025: cuando Anthropic publicó su primer informe sobre amenazas de ciberataques de IA, LeCun lo calificó directamente como "teatro regulatorio", acusando a Anthropic de usar el miedo a la seguridad de la IA para "manipular a los legisladores" y lograr una "captura regulatoria".
El juicio de LeCun en ese momento fue: las empresas de código cerrado exageran sistemáticamente las amenazas de seguridad de la IA con el fin de establecer barreras de cumplimiento que solo las grandes empresas pueden superar, excluyendo a los competidores de código abierto. Lo que Anthropic no anticipó fue que la piedra les cayera primero a ellos mismos.
Segundo, alguien les entregó un cuchillo. El CEO de Amazon, Andy Jassy, presentó al gobierno un informe sobre las vulnerabilidades de seguridad de los modelos de Anthropic. Amazon es el mayor inversor de Anthropic, su socio de servicios en la nube, y también tiene sus propios modelos desarrollados internamente (serie Nova) que compiten con Anthropic. Así, el gobierno obtuvo una fuente de legitimidad para su acción.
Tercero, Trump acababa de firmar la orden ejecutiva sobre IA a principios de mes, dando al gobierno 60 días para establecer "reglas de presentación voluntaria" para modelos de vanguardia. La orden ejecutiva necesitaba un primer caso de aplicación para demostrar que no era papel mojado. Fable 5 se encontró en la mira.
Esto plantea un problema más profundo: si "demasiado poderoso significa control", y "cuán poderoso es demasiado poderoso" lo decide el organismo regulador, y los estándares no son públicos, no tienen umbrales claros, ni procedimientos de apelación, entonces cada lanzamiento futuro de un modelo de vanguardia enfrentará la misma incertidumbre. Las empresas no sabrán cuándo sus modelos podrían desencadenar controles.
Imagen generada por IA
02 Lección histórica: la Guerra de la Criptografía hace 30 años
El intento del gobierno estadounidense de usar controles de exportación para contener la difusión de la llamada tecnología peligrosa evoca un precedente histórico muy similar: la "Guerra de la Criptografía" de los años 90.
Tras el fin de la Guerra Fría, cuando Internet comenzaba a comercializarse, los científicos informáticos desarrollaban tecnologías de cifrado para proteger la seguridad de la transmisión de datos. El gobierno estadounidense clasificó los algoritmos de cifrado fuerte como "material bélico" (munitions), en la misma lista de control de exportaciones que misiles y tanques (ITAR/EAR). La lógica era muy similar a la de hoy: si el enemigo obtenía cifrado fuerte, la NSA (Agencia de Seguridad Nacional) no podía interceptar sus comunicaciones, amenazando la seguridad nacional.
Esto significaba que las empresas de software estadounidenses solo podían exportar a clientes extranjeros versiones débiles con claves de 40 bits, que la NSA podía descifrar fácilmente, mientras que la versión nacional podía usar cifrado fuerte de 128 bits. Los usuarios extranjeros, al saber que recibían una "versión castrada", comenzaron a recurrir a productos alternativos europeos e israelíes.
En 1991, un aficionado a la criptografía llamado Phil Zimmermann escribió PGP (Pretty Good Privacy), un software que permitía a la gente común usar cifrado fuerte para proteger el correo. Subió PGP a Internet. El Servicio de Aduanas de EE.UU. inició inmediatamente una investigación criminal contra él, acusándolo de "exportación ilegal de material bélico".
La réplica de Zimmermann fue extremadamente ingeniosa: imprimió el código fuente completo de PGP en forma de libro y lo publicó. Los libros están protegidos por la Primera Enmienda, la libertad de publicación es un derecho constitucional. Puedes controlar el software, pero no puedes prohibir la exportación de un libro. La investigación duró tres años y finalmente se cerró en 1996 sin que el gobierno presentara cargos.
Casi al mismo tiempo, la NSA propuso un plan más radical: el chip Clipper. La idea era que todos los dispositivos de comunicación debían instalar este chip, que se encargaría de cifrar las comunicaciones, con un mecanismo de custodia de claves integrado, permitiendo al gobierno, bajo autorización judicial, descifrar las comunicaciones mediante las claves custodiadas. Las comunicaciones entre usuarios estarían cifradas para terceros, pero el gobierno podría descifrarlas en cualquier momento. El gobierno de Clinton impulsó este plan. El resultado: la comunidad académica descubrió defectos en el diseño del chip, la industria tecnológica lo rechazó colectivamente, el público se opuso firmemente, y en 1996 el plan murió definitivamente.
En 1995, el matemático Daniel Bernstein quiso publicar en línea el código fuente de su propio algoritmo de cifrado, pero el gobierno se lo prohibió alegando controles de exportación. Demandó al Departamento de Justicia. El Tribunal de Apelaciones del Noveno Circuito emitió un fallo de gran alcance: el código fuente del software es "discurso" protegido por la Primera Enmienda, y el control de exportación del gobierno sobre el código de cifrado es inconstitucional. Este fallo socavó directamente la base legal de todo el sistema de control.
En enero de 2000, el gobierno de Clinton relajó significativamente los controles de exportación de cifrado. La razón: era imposible de controlar. PGP ya se había difundido por todo el mundo, los algoritmos de cifrado de código abierto se habían popularizado globalmente, y los controles solo obstaculizaban la competitividad de las empresas estadounidenses, ya que los clientes extranjeros se habían volcado a otros proveedores.
Tras la relajación de los controles, surgió el cifrado de extremo a extremo de Signal y WhatsApp actuales. Si los controles de los años 90 hubieran continuado hasta hoy, estos productos no podrían existir.
En los años 90, lo controlado fueron los algoritmos de cifrado fuerte, la razón fue la seguridad nacional, la herramienta fueron los controles de exportación de material bélico ITAR, los perjudicados fueron las empresas de software estadounidenses (obligadas a exportar versiones débiles), y los no afectados fueron los desarrolladores extranjeros (que escribían sus propios algoritmos de cifrado).
En 2026, lo controlado son las capacidades de los modelos de IA de vanguardia, la razón sigue siendo la seguridad nacional, la herramienta son las órdenes de control de exportaciones.
¿Quién saldrá realmente perjudicado esta vez?
Los medios extranjeros comentaron: "Nadie gasta 100.000 millones de dólares en construir centros de datos solo para servir a 100 empresas aprobadas por el gobierno".
Los costes de entrenamiento de los modelos de vanguardia se miden en miles de millones de dólares, y la ventana para recuperar la inversión es de solo unos meses después del lanzamiento, luego el modelo se vuelve de segunda línea, la competencia aumenta y los márgenes se comprimen. Cada semana de retraso en la aprobación devora esta limitada ventana de rentabilidad. La conclusión de Brandon es: "Si esto continúa, se tambaleará toda la lógica de inversión subyacente de la industria".
El argumento central del profesor asistente de Ciencias Políticas de la Universidad George Washington, Jeffrey Ding, es: en la competencia tecnológica entre grandes potencias, lo que decide el resultado no es quién inventa primero una tecnología, sino quién puede difundirla más rápidamente en toda su economía. Esto es especialmente cierto para las tecnologías de propósito general: necesitan una amplia difusión social, requieren que se creen nuevas organizaciones en torno a ellas, y necesitan datos de uso a gran escala en el mundo real para descubrir sus límites de aplicación. Dean Ball, al citar a Ding, escribió: "Los usos de las tecnologías de propósito general se descubren, no se conocen de antemano".
Pero al otro lado del océano, los grandes modelos de lenguaje de China están adoptando una postura de código abierto y apertura hacia los desarrolladores globales.
Los algoritmos de cifrado son matemáticas puras; una vez publicados, no se pueden retirar. Los pesos de los modelos de IA tienen una propiedad similar, pero la capacidad de inferencia de los modelos de vanguardia de código cerrado está efectivamente concentrada detrás de las APIs de unas pocas empresas.
Pero las capacidades de los modelos de código abierto están alcanzando generación tras generación. El control puede retrasar la difusión, pero no puede impedirla. En los años 90, se tardó casi 10 años en llegar al punto de "rendirse y relajar los controles". ¿Acaso el control de la IA necesita un ciclo de tiempo similar?
03 ¿Los grandes modelos de lenguaje de EE.UU. entran en la era de la censura?
Junio de 2026 puede marcar un punto de inflexión en la historia de la industria de la IA: por primera vez, el gobierno se ha interpuesto con éxito, como aprobador, entre un modelo comercial de IA y sus usuarios.
En "What Should Be Done", Ball advierte que si el mercado entra en pánico por esto, el efecto irá mucho más allá de la propia industria de la IA: "Gran parte de la inversión en la reindustrialización de EE.UU., desde la energía nuclear hasta el gas natural y la electrónica de potencia, se basa explícita o implícitamente en la futura demanda de la industria de la IA. Si esta demanda no se materializa debido a los controles gubernamentales, las reacciones en cadena superarán con creces lo que la gente imagina".
Pero Ball también admite que la dirección no es completamente errónea: "La IA de vanguardia sí conlleva la posibilidad de riesgos catastróficos, esta preocupación no es falsa. El problema es la forma de implementación: un proceso de aprobación sin expertos técnicos, sin estándares claros y sin plazos, no es la respuesta".
OpenAI dice que las restricciones a GPT-5.6 son una "medida a corto plazo" y que podrían abrirlo al público en unas semanas. Pero la "reanudación limitada" de Mythos 5 el 27 de junio ya dio un modelo: no es una apertura total, sigue limitada a algunas instituciones estadounidenses, y otras restricciones siguen vigentes. Cada régimen a largo plazo fue inicialmente llamado "medida a corto plazo".
Dean Ball finalmente escribió una frase que merece ser tomada en serio por todos: "Si solo un número muy reducido de personas puede usar la IA de vanguardia, un futuro malo es más probable que ocurra. Porque esa minoría suele ser el grupo que ya posee un enorme poder económico y político".
Probablemente, la comunidad global de desarrolladores extraña esa época en la que, sin importar la diferencia horaria, esperaban el lanzamiento de OpenAI, se sorprendían con el progreso del nuevo modelo y pasaban la noche probando varios escenarios nuevos.
Sin embargo, todavía podemos esperar con ilusión el lanzamiento de los últimos grandes modelos de lenguaje de China.
