Por Hannah Pérez Expertos citados por WIRED advierten que bloquear todos los jailbreaks en modelos avanzados de IA podría ser técnicamente imposible, incluso si Anthropic refuerza las pruebas, los controles y las salvaguardas de Claude Fable 5.
***
- La Casa Blanca condiciona el regreso de Claude Fable 5 a que Anthropic corrija vulnerabilidades de jailbreak detectadas por agencias estadounidenses.
- WIRED reportó que la NSA concluyó que existen formas de desactivar barreras de seguridad del modelo vinculadas a capacidades sensibles.
- Expertos independientes sostienen que las salvaguardas actuales son una solución parcial, no una garantía absoluta contra evasiones.
- El problema de fondo es técnico: los jailbreaks no son una falla única, sino una categoría abierta de ataques basados en lenguaje natural.
🚨 Anthropic enfrenta un gran desafío para reactivar Claude Fable 5.
La Casa Blanca exige que la compañía bloquee todos los jailbreaks tras preocupaciones de seguridad.
Expertos alertan que cumplir este requisito podría ser técnicamente imposible.
Los jailbreaks son ataques… pic.twitter.com/sD0NT7Y88D
— Diario฿itcoin (@DiarioBitcoin) June 18, 2026
La disputa entre la administración Trump y Anthropic abre una pregunta central para la industria de inteligencia artificial: ¿puede una empresa garantizar que sus modelos avanzados no serán vulnerables a jailbreaks?
Según un informe de WIRED, funcionarios de la Casa Blanca consideran que Anthropic debe tomar medidas para corregir vulnerabilidades si quiere relanzar Claude Fable 5, modelo que fue retirado tras preocupaciones de seguridad vinculadas con la posibilidad de evadir sus barreras internas.
DiarioBitcoin reportó ayer que la exigencia oficial apunta a que Anthropic frene todos los jailbreaks en Claude Fable 5, después de que la Agencia de Seguridad Nacional de Estados Unidos, NSA, concluyera que existen mecanismos para desactivar salvaguardas diseñadas para limitar el acceso a capacidades sensibles del modelo relacionadas con ciberseguridad, química y biología.
La posición de Washington, según WIRED, es que la compañía debe asumir una postura más proactiva y probar continuamente sus modelos frontera para detectar y reportar fallas al gobierno.
Pero el punto más delicado no está solo en si Anthropic puede mejorar sus defensas, sino en si puede cumplir literalmente con una exigencia de “bloquear todos los jailbreaks”. Expertos independientes citados por WIRED advierten que esa meta podría ser inalcanzable, porque los jailbreaks no funcionan como un error de software convencional que se localiza, se corrige y desaparece. Son, más bien, una clase dinámica de ataques que explotan la flexibilidad misma del lenguaje natural y la forma probabilística en que operan los modelos generativos.
Los jailbreaks no son una vulnerabilidad única
En seguridad informática tradicional, una vulnerabilidad puede tener una causa específica: una mala configuración, una falla de validación, una dependencia comprometida o un error de implementación. En esos casos, la corrección puede consistir en modificar código, aplicar un parche, cerrar un puerto o endurecer un sistema. Con los modelos de lenguaje, el problema es más difuso, porque el canal de ataque es el mismo canal de uso: instrucciones escritas en lenguaje natural.
Un modelo como Claude debe interpretar contexto, matices, instrucciones ambiguas, documentos largos, formatos distintos, traducciones, razonamientos hipotéticos y solicitudes legítimas dentro de áreas complejas. Esa capacidad es precisamente lo que lo vuelve útil. Pero también amplía la superficie de riesgo, porque no existe una lista cerrada de frases o estructuras que cubra todas las posibles formas en que un usuario podría intentar inducir una respuesta no deseada.
Por eso, corregir un jailbreak específico no equivale a eliminar la categoría completa. Anthropic podría detectar una familia concreta de prompts problemáticos, ajustar sus filtros o reforzar el entrenamiento de rechazo, pero nuevos intentos pueden aparecer mediante formulaciones distintas, combinaciones de contexto, cambios de idioma, instrucciones indirectas o secuencias diseñadas para confundir la frontera entre una solicitud legítima y una solicitud riesgosa. En ese sentido, los jailbreaks se parecen menos a una grieta fija en una pared y más a una carrera continua entre defensores y atacantes.
Las salvaguardas son probabilísticas, no garantías absolutas
Otro motivo por el cual los expertos dudan de la capacidad de cumplir con una prohibición total es que las defensas de los modelos de IA suelen ser probabilísticas. Las empresas entrenan sistemas para rechazar ciertas solicitudes, clasifican contenido por niveles de riesgo, aplican filtros, usan pruebas internas y despliegan mecanismos de monitoreo. Sin embargo, esos controles no equivalen a una prueba matemática de que el modelo jamás responderá de forma indebida ante cualquier entrada posible.
WIRED señala que expertos independientes ven cada vez más las barreras de seguridad de los modelos como una solución provisional. La razón es que usuarios sofisticados, y eventualmente otros sistemas de IA, pueden encontrar nuevas maneras de bordear restricciones. Esto no significa que las salvaguardas sean inútiles; al contrario, son una capa necesaria de mitigación. Pero sí implica que pedir una garantía absoluta podría exceder lo que la tecnología actual puede demostrar.
La dificultad se agrava porque el espacio de posibles interacciones con un modelo es prácticamente ilimitado. Cada conversación puede incluir miles de tokens, documentos externos, instrucciones previas, archivos, roles, traducciones o escenarios complejos. Probar exhaustivamente todas las combinaciones posibles no es viable. Las pruebas de red teaming pueden descubrir fallas importantes, pero no pueden demostrar que no existen fallas restantes.
Seguridad y utilidad chocan en modelos frontera
El dilema también tiene una dimensión práctica: un modelo frontera útil en ciberseguridad, programación, investigación científica o análisis técnico debe tener conocimiento profundo de esos dominios. Si los controles son demasiado estrictos, el modelo puede volverse incapaz de ayudar en usos legítimos, como auditorías defensivas, análisis de vulnerabilidades, educación científica o investigación regulada. Si los controles son demasiado permisivos, aumenta el riesgo de abuso.
Ese equilibrio es especialmente difícil en áreas de doble uso, donde la misma información puede servir para fines defensivos o dañinos dependiendo del contexto. La Casa Blanca, según WIRED, está preocupada por capacidades de Claude Fable 5 relacionadas con ciberseguridad, química y biología. El desafío para Anthropic no sería únicamente bloquear solicitudes claramente peligrosas, sino distinguir de forma confiable entre usuarios legítimos, investigadores, profesionales autorizados y actores que intentan extraer información sensible mediante rodeos lingüísticos.
La tensión entre utilidad y seguridad explica por qué muchos especialistas consideran que el objetivo realista no es alcanzar cero jailbreaks, sino reducir la probabilidad y severidad de fallas, detectar patrones de abuso, limitar capacidades en escenarios de alto riesgo y responder con rapidez cuando aparecen nuevas técnicas de evasión. En otras palabras, la seguridad de modelos avanzados se parece más a un proceso continuo de gestión de riesgo que a una certificación definitiva de invulnerabilidad.
El gobierno tampoco quiere perseguir cada falla
El informe de WIRED también muestra una limitación institucional. Según personas familiarizadas con las discusiones citadas por el medio, ni el Centro de Estándares e Innovación en IA del Departamento de Comercio ni la NSA tendrían el personal o la capacidad operativa para perseguir cada jailbreak concebible en cada modelo que llegue al mercado. Esa realidad explica por qué la administración quiere que Anthropic asuma una postura más activa en pruebas, monitoreo y reporte.
La exigencia, sin embargo, deja abierta una ambigüedad importante. Una cosa es pedir a Anthropic que fortalezca sus procesos de seguridad, realice pruebas continuas, informe vulnerabilidades relevantes y demuestre mejoras antes de relanzar Claude Fable 5. Otra muy distinta es exigir que garantice la imposibilidad de cualquier jailbreak. La primera meta es exigente, pero compatible con prácticas de seguridad modernas. La segunda podría ser técnicamente imposible de verificar.
Para la industria, el caso puede sentar un precedente regulatorio importante. Si los gobiernos condicionan el lanzamiento de modelos avanzados a garantías absolutas de seguridad, las empresas podrían enfrentar requisitos difíciles de cumplir o demostrar. Si, en cambio, los reguladores aceptan marcos basados en gestión de riesgo, auditorías, monitoreo continuo y umbrales de desempeño, el debate se movería hacia estándares más medibles, aunque menos contundentes políticamente.
Una prueba para la gobernanza de la IA
La disputa con Anthropic refleja una tensión más amplia en la gobernanza de la inteligencia artificial. Los gobiernos quieren evitar que modelos de frontera amplifiquen riesgos en áreas sensibles, mientras las empresas sostienen que sus sistemas ya cuentan con controles y que algunos temores pueden estar sobredimensionados. En el medio, los expertos advierten que la seguridad absoluta no existe y que los jailbreaks seguirán siendo un problema recurrente mientras los modelos funcionen a través de instrucciones abiertas en lenguaje natural.
Eso no libera a Anthropic de responsabilidad. Al contrario, el reporte de WIRED sugiere que la Casa Blanca espera que la empresa sea más rigurosa en sus pruebas y más transparente frente al gobierno. Pero sí matiza el alcance de lo que puede exigirse: corregir vulnerabilidades específicas, reducir riesgos y mejorar defensas es una meta plausible; prometer que ningún usuario podrá volver a evadir una salvaguarda parece mucho más difícil de sostener.
Por ahora, el futuro de Claude Fable 5 queda atado a una pregunta que excede a Anthropic y alcanza a toda la industria de IA: cómo regular modelos cada vez más capaces sin asumir que sus sistemas de seguridad pueden ser perfectos. La respuesta probablemente no pase por eliminar todos los jailbreaks, sino por construir mecanismos de control, evaluación y respuesta que reconozcan una realidad incómoda: en inteligencia artificial generativa, la seguridad total puede no ser un estado alcanzable, sino una carrera permanente.
Imagen de Unsplash
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Canadá
Hive sube 10% tras firmar contrato de IA en Canadá por USD $220 millones
Empresas
Tether cerrará Alloy y aUSDT tras revisar demanda y prioridades del mercado
Empresas
Accenture apuesta USD $4.180 millones por ciberseguridad y recorta su guía anual
Bitcoin