Los grandes modelos de EE.UU. se vuelven cerrados — en nombre de la seguridad.

Autor: Xiao Jing; Fuente: Tencent Technology

En la mañana del 27 de junio, Anthropic anunció: el gobierno de EE. UU. ha aprobado la reimplementación de su modelo de ciberseguridad más potente, Mythos 5, en más de 100 instituciones estadounidenses, incluidas grandes empresas y agencias gubernamentales. La versión pública Fable 5 "está a punto de restaurarse".

Según una carta del secretario de Comercio, Lutnick, al cofundador de Anthropic, Tom Brown, obtenida por medios extranjeros, Lutnick notificó a Anthropic que ha "determinado que las medidas de seguridad adecuadas ya están en su lugar".

Pero en la misma carta, Lutnick señaló que todos los demás requisitos de la orden inicial del 12 de junio siguen vigentes, y no mencionó cuándo se restaurará Fable 5 al público.

Casi al mismo tiempo, en la madrugada del 27 de junio, OpenAI lanzó oficialmente tres modelos de la serie GPT-5.6: Sol, Terra y Luna. También bajo la solicitud de la Casa Blanca, GPT-5.6 solo abre acceso API a "socios aprobados caso por caso por el gobierno", y el extremo de ChatGPT aún no está en línea.

Mirando hacia atrás en la línea de tiempo: el 2 de junio, Trump firmó la orden ejecutiva de IA, el 9 de junio, Anthropic lanzó Fable 5 y Mythos 5, el 12 de junio, el Departamento de Comercio ordenó una eliminación completa, el 26 de junio, OpenAI lanzó GPT-5.6 pero fue restringido, el 27 de junio, Mythos 5 fue aprobado para una restauración limitada.

En menos de un mes, el control del gobierno de EE. UU. sobre los modelos de IA de vanguardia experimentó un ciclo completo de "detener — negociar — liberar condicionalmente".

Dean W. Ball, jefe del equipo estratégico de OpenAI (ex asesor de IA de la Casa Blanca), resumió el impacto de este evento en la industria en un blog del 16 de junio: "Los desarrolladores de modelos de IA de vanguardia ahora necesitan una 'luz verde' clara del gobierno para publicar".

En su artículo extenso del 26 de junio, "What Should Be Done", Dean W. Ball comentó: "Nadie sabe cuáles son los requisitos para obtener el permiso. Aquí, cuando digo 'nadie', lo digo literalmente: parece que ni siquiera las propias agencias gubernamentales lo saben".

01 ¿Realmente tan poderoso como para ser inseguro?

Esta es la pregunta central de todo el asunto. La acción del gobierno se basa en una premisa implícita: las capacidades de estos modelos ya son tan fuertes que representan un riesgo de seguridad inaceptable. Pero las evaluaciones oficiales de las propias empresas involucradas llegaron a la conclusión completamente opuesta.

OpenAI reveló los resultados completos de la evaluación de seguridad en el blog de lanzamiento de GPT-5.6. Según el marco de preparación que OpenAI estableció y publicó, Sol no cruzó esa línea. La definición de la línea roja de este marco es: si el modelo puede descubrir y explotar de forma autónoma vulnerabilidades desconocidas de objetivos de alto valor sin asistencia humana.

El resultado específico de la prueba fue: Sol pudo identificar vulnerabilidades y primitivas de explotación en Chromium y Firefox, pero "no generó de forma autónoma cadenas de ataque completas y utilizables de extremo a extremo bajo las condiciones de prueba". El juicio de OpenAI fue: Sol es mejor para ayudar a las personas a encontrar vulnerabilidades y parchear, no para ejecutar ataques completos de manera confiable de extremo a extremo.

Pero OpenAI inmediatamente agregó una frase "muy diplomática": "Los umbrales de referencia no pueden capturar todas las formas en que un modelo puede ser utilizado o combinado con otras herramientas". Aunque según nuestros estándares no cruzó la línea, ¿quién sabe cómo se usará en el mundo real? Crearon deliberadamente una zona gris ambigua.

Anthropic no fue tan "diplomático". En una declaración del 13 de junio, Anthropic refutó punto por punto las razones del gobierno. El gobierno afirmó haber encontrado un método de jailbreak para Fable 5. Anthropic respondió: primero, esto es solo un "jailbreak no universal de alcance estrecho", esencialmente haciendo que el modelo lea un fragmento de código y señale fallas; segundo, "otros modelos disponibles públicamente, incluido GPT-5.5 de OpenAI, también pueden hacerlo"; tercero, Anthropic invirtió miles de horas de pruebas de red team, "ningún probador encontró un jailbreak universal".

El CEO de Anthropic, Dario Amodei, ya había anticipado esta situación en su extenso artículo del 11 de junio, "Policy on the AI Exponential", y declaró claramente en la declaración: "El gobierno puede evitar implementaciones inseguras, pero el proceso debe ser transparente, justo, claro y basado en hechos técnicos. Esta acción no cumple con estos principios".

Los dos competidores más acérrimos, en el mismo mes, utilizando sus propios marcos de evaluación independientes, llegaron a la misma conclusión: según los marcos de seguridad establecidos por la industria, estos modelos no representan un riesgo que impida su implementación.

Entonces, la pregunta es: si los modelos no cruzaron la línea roja de la industria, ¿por qué intervino el gobierno? Dean Ball reveló más: el gobierno contrató previamente a la única persona con experiencia en IA de vanguardia para liderar el Centro de Innovación y Estándares de IA (CAISI), quien había trabajado en OpenAI y Anthropic, pero fue despedida pocos días después de asumir el cargo. El equipo restante de CAISI estuvo bajo una orden de cese de actividades durante toda la "crisis posterior a Mythos", sin siquiera poder comunicarse con otras agencias gubernamentales. "Ninguno de los funcionarios del gobierno de Trump que conozco tiene experiencia en IA de vanguardia".

Ball quiere decir que las personas que tomaron las decisiones de control no tenían estándares de seguridad claramente definidos ni la capacidad técnica para evaluar estos modelos.

Una pregunta natural adicional es: ¿Fable 5 y GPT-5.6 Sol realmente han cruzado una especie de "singularidad de amenaza humana"? ¿Existe una línea roja objetiva de capacidad que, una vez cruzada, requiera control?

Varios expertos en IA dijeron que técnicamente no existe tal línea. La capacidad del modelo es una curva de crecimiento continuo. Cada generación de modelos se lanza como "la más fuerte de la historia", pero solo esta vez provocó una intervención directa del gobierno.

Detrás hay tres condiciones implícitas:

Primero, la capacidad se ha vuelto "demostrable". El propio Anthropic promocionó Mythos 5 como "el modelo de ciberseguridad más fuerte del mundo", y el caso de Stripe migrando 50 millones de líneas de código en un día se difundió ampliamente. Estas historias permiten que incluso los políticos sin conocimientos técnicos imaginen "qué pasaría si los malos lo usan".

El ex científico jefe de IA de Meta y ganador del Premio Turing, Yann LeCun, ya señaló públicamente esta lógica en noviembre de 2025: cuando Anthropic publicó su primer informe sobre amenazas de ataques cibernéticos con IA, LeCun lo llamó directamente "teatro regulatorio", acusando a Anthropic de usar el miedo a la seguridad de la IA para "manipular a los legisladores" y lograr una "captura regulatoria".

El juicio de LeCun en ese momento fue: las empresas de código cerrado exageran sistemáticamente las amenazas de seguridad de la IA para crear barreras de cumplimiento que solo las grandes empresas pueden superar, excluyendo a los competidores de código abierto. Lo que Anthropic no esperaba era que la piedra golpeara primero a ellos mismos.

Segundo, alguien entregó un cuchillo. El CEO de Amazon, Andy Jassy, presentó al gobierno un informe sobre los riesgos de seguridad del modelo de Anthropic. Amazon es el mayor inversor de Anthropic, así como su socio de servicios en la nube, y también tiene modelos propios (serie Nova) que compiten con Anthropic. Así, el gobierno obtuvo una fuente de legitimidad para la acción.

Tercero, Trump firmó una orden ejecutiva de IA a principios de este mes, dando al gobierno 60 días para establecer "reglas de presentación voluntaria" para modelos de vanguardia. La orden ejecutiva necesitaba un primer caso de aplicación para demostrar que no era un papel mojado. Fable 5 se topó con la mira.

Esto plantea una pregunta más profunda: si "demasiado fuerte requiere control" y "qué tan fuerte es demasiado fuerte" lo decide la agencia reguladora, sin estándares públicos, sin umbrales claros, sin procedimientos de apelación, entonces cada futuro lanzamiento de modelo de vanguardia enfrentará la misma incertidumbre. Las empresas no saben cuándo su modelo desencadenará el control.

02 Espejo histórico: las guerras criptográficas de hace 30 años

El intento del gobierno de EE. UU. de utilizar controles de exportación para frenar la difusión de tecnologías supuestamente peligrosas recuerda un precedente histórico muy similar: las "guerras criptográficas" (Crypto Wars) de la década de 1990.

Después del final de la Guerra Fría, Internet comenzó a comercializarse, y los científicos informáticos desarrollaban tecnologías de cifrado para proteger la seguridad de la transmisión de datos. El gobierno de EE. UU. clasificó los algoritmos de cifrado fuerte como "municiones", colocándolos en la misma lista de control de exportaciones que los misiles y tanques (ITAR/EAR). La lógica era muy similar a la de hoy: si el enemigo obtiene un cifrado fuerte, la NSA no puede espiar sus comunicaciones, y la seguridad nacional está amenazada.

Esto significaba que las empresas de software estadounidenses solo podían exportar versiones débiles de cifrado de 40 bits a clientes extranjeros, versiones que la NSA podía descifrar fácilmente, mientras que la versión nacional podía usar cifrado fuerte de 128 bits. Los usuarios extranjeros sabían que estaban obteniendo una "versión castrada" y comenzaron a recurrir a productos alternativos europeos e israelíes.

En 1991, un entusiasta de la criptografía llamado Phil Zimmermann escribió PGP (Pretty Good Privacy), un software que permitía a la gente común proteger sus correos electrónicos con cifrado fuerte. Subió PGP a Internet. La Aduana de EE. UU. inició una investigación penal en su contra — bajo el cargo de "exportación ilegal de municiones".

La respuesta de Zimmermann fue extremadamente ingeniosa: publicó el código fuente completo de PGP en forma de libro. Los libros están protegidos por la Primera Enmienda; la libertad de prensa es un derecho constitucional. Puedes controlar el software, pero no puedes prohibir la exportación de un libro. La investigación duró tres años y finalmente se cerró en 1996 sin que el gobierno presentara cargos.

Casi al mismo tiempo, la NSA propuso un plan más radical: el chip Clipper. La idea era que todos los dispositivos de comunicación debían instalar este chip, que se encargaría del cifrado y tendría un mecanismo de custodia de claves incorporado. Bajo autorización legal, el gobierno podría descifrar las comunicaciones a través de las claves en custodia. Las comunicaciones entre usuarios estarían cifradas para terceros, pero el gobierno podría descifrarlas en cualquier momento. La administración Clinton impulsó este plan. Sin embargo, los académicos descubrieron fallas de diseño en el chip, la industria tecnológica boicoteó colectivamente, el público se opuso firmemente, y el plan murió por completo en 1996.

En 1995, el matemático Daniel Bernstein quería publicar el código fuente de su algoritmo de cifrado en Internet, pero el gobierno se lo prohibió alegando controles de exportación. Demandó al Departamento de Justicia. El Tribunal de Apelaciones del Noveno Circuito emitió una sentencia de gran alcance: el código fuente de software es "discurso" protegido por la Primera Enmienda, y los controles de exportación del gobierno sobre el código de cifrado eran inconstitucionales. Esta sentencia socavó directamente la base legal de todo el sistema de control.

En enero de 2000, la administración Clinton flexibilizó drásticamente los controles de exportación de cifrado. La razón era que era imposible controlarlo. PGP ya se había extendido por todo el mundo, los algoritmos de cifrado de código abierto eran globales, los controles solo obstaculizaban la competitividad de las empresas estadounidenses, y los clientes extranjeros ya habían recurrido a otros proveedores.

Después de la desregulación, fue posible el cifrado de extremo a extremo de Signal y WhatsApp. Si los controles de los años 90 hubieran continuado hasta hoy, estos productos no habrían existido.

En los años 90, lo controlado era el cifrado fuerte, la razón era la seguridad nacional, la herramienta era el control de exportaciones de municiones ITAR, los perjudicados fueron las empresas de software estadounidenses (obligadas a exportar versiones débiles), y los no afectados fueron los desarrolladores extranjeros (escribiendo sus propios algoritmos).

En 2026, lo controlado son las capacidades de los modelos de IA de vanguardia, la razón sigue siendo la seguridad nacional, la herramienta son las órdenes de control de exportaciones.

¿Quién resultará realmente perjudicado esta vez?

Un comentarista de medios extranjeros señaló: "Nadie construye centros de datos por 100 mil millones de dólares solo para atender a 100 empresas aprobadas por el gobierno".

El costo de entrenar modelos de vanguardia se cuenta en miles de millones de dólares, y la ventana para recuperar costos es solo de unos meses después del lanzamiento, después de lo cual el modelo se vuelve de segunda categoría, la competencia se intensifica y los márgenes se reducen. Cada semana de retraso en la aprobación consume este limitado período de rentabilidad. La conclusión de Brandom es: "Si esto continúa, toda la lógica de inversión básica de la industria se tambaleará".

El profesor asistente de ciencias políticas de la Universidad George Washington, Jeffrey Ding, sostiene que en la competencia tecnológica entre grandes potencias, lo que determina la victoria no es quién inventa primero una tecnología, sino quién puede difundirla más rápido en toda la economía. Esto es especialmente cierto para las tecnologías de propósito general: necesitan una amplia difusión social, necesitan que se creen nuevas organizaciones a su alrededor, y necesitan grandes volúmenes de datos de uso en el mundo real para descubrir sus límites de aplicación. Al citar a Ding, Dean Ball escribió: "Los usos de las tecnologías de propósito general se descubren, no se conocen de antemano".

Pero al otro lado del océano, los grandes modelos chinos se están expandiendo a los desarrolladores globales con una postura de código abierto.

Los algoritmos de cifrado son matemáticas puras; una vez publicados, no se pueden recuperar. Los pesos de los modelos de IA tienen propiedades similares, pero las capacidades de razonamiento de los modelos cerrados de vanguardia están efectivamente concentradas detrás de las API de unas pocas empresas.

Sin embargo, las capacidades de los modelos de código abierto están alcanzando generación tras generación. El control puede retrasar la difusión, pero no puede detenerla. En los años 90, tomó casi 10 años llegar a la etapa de "rendirse y desregular". ¿Necesitará el control de la IA un ciclo de tiempo similar?

03 ¿La era de la revisión de los grandes modelos estadounidenses?

Junio de 2026 puede marcar un punto de inflexión en la historia de la industria de la IA: el gobierno, por primera vez, logró insertarse como aprobador entre un modelo de IA comercial y sus usuarios.

En "What Should Be Done", Dean Ball advierte que si el mercado entra en pánico por esto, el efecto será mucho mayor que la propia industria de la IA: "Gran parte de la inversión en la reindustrialización estadounidense, desde la energía nuclear hasta el gas natural y la electrónica de potencia, se basa explícita o implícitamente en la demanda futura de la industria de la IA. Si esta demanda no se materializa debido al control gubernamental, las reacciones en cadena superarán con creces la imaginación".

Pero Ball también reconoce que la dirección no es completamente incorrecta: "La posibilidad de que la IA de vanguardia represente un riesgo catastrófico no es una preocupación falsa. El problema está en el método de implementación. Un proceso de aprobación sin expertos técnicos, sin estándares claros y sin un cronograma no es la respuesta".

OpenAI dice que las restricciones a GPT-5.6 son "medidas a corto plazo" y que podría abrirse al público en unas semanas. Pero el "restablecimiento limitado" de Mythos 5 el 27 de junio ya ha dado un modelo: no es una liberación completa, solo para algunas instituciones estadounidenses, y el resto de las restricciones continúan vigentes. Cada sistema a largo plazo se denominó inicialmente "medida a corto plazo".

Dean Ball escribió una última frase que merece ser tomada en serio por todos: "Si solo un puñado de personas puede acceder a la IA de vanguardia, es más probable que ocurra un futuro malo. Porque esas pocas personas suelen ser las que ya tienen un enorme poder económico y político".

Probablemente, toda la comunidad global de desarrolladores extraña esa época en la que, sin importar la diferencia horaria, se quedaban despiertos esperando las conferencias de OpenAI, emocionados por el progreso de los nuevos modelos y pasaban la noche probando diversos escenarios nuevos.

Sin embargo, todavía podemos esperar con entusiasmo el lanzamiento de los grandes modelos chinos.