Por Canuto Una carta firmada por decenas de ejecutivos, CISOs, investigadores y académicos pidió a funcionarios de Estados Unidos retirar controles de exportación sobre los modelos Fable y Mythos de Anthropic, argumentando que esas limitaciones restan herramientas a los defensores cibernéticos mientras rivales estratégicos avanzan con rapidez en inteligencia artificial.
***
- Firmantes de la industria sostienen que los modelos de Anthropic no son únicos en capacidades ofensivas y que otros sistemas ya replican esas funciones.
- La carta afirma que restringir estas herramientas perjudica a programadores y equipos de seguridad que las usan para detectar y corregir vulnerabilidades.
- Los autores piden que cualquier regulación futura sobre IA y ciberseguridad surja de un proceso científico, democrático, transparente y de mínima intervención.
Un grupo amplio de ejecutivos, responsables de seguridad, investigadores y académicos publicó una carta abierta dirigida al secretario Lutnick y al director nacional de ciberseguridad Cairncross. El objetivo central fue pedir que se levanten las directrices de control de exportación aplicadas a los modelos de lenguaje de gran tamaño Fable y Mythos de Anthropic.
La carta plantea una tensión cada vez más visible en el sector tecnológico. Por un lado, gobiernos y empresas buscan evitar usos ofensivos de la inteligencia artificial. Por otro, los profesionales de seguridad argumentan que limitar demasiado estas herramientas puede dejar a los defensores en desventaja.
El documento sostiene que la IA ya está teniendo un impacto significativo en la ciberseguridad. Entre sus efectos más importantes, menciona la reducción drástica de la dificultad para encontrar fallas en software y para escribir exploits capaces de aprovecharlas.
Los firmantes reconocen además que los modelos de clase Mythos de Anthropic son bastante buenos para encontrar vulnerabilidades y armar exploits. Sin embargo, subrayan que esas capacidades no son exclusivas y que muchos expertos usan a diario otros modelos base y de código abierto para auditorías de seguridad y ejercicios de red-teaming.
En ese punto aparece el núcleo de su objeción. Según la carta, restringir Fable y Mythos sin una justificación técnica diferenciada no reduce un riesgo singular, pero sí aleja capacidades avanzadas de quienes trabajan en proteger infraestructuras y aplicaciones.
Por qué los firmantes rechazan las restricciones
Los autores de la carta señalan que Anthropic ya incorporó múltiples protecciones en el modelo Fable para prevenir su uso con fines ofensivos en ciberseguridad. Afirman incluso que esas salvaguardas fueron tan agresivas que terminaron siendo motivo de humor dentro de la comunidad del sector el día de su lanzamiento.
Esa observación es importante para su argumento. Si el modelo ya fue endurecido con barreras de uso, dicen, resulta difícil sostener que la respuesta adecuada sea una restricción adicional que afecte también a equipos defensivos legítimos.
La carta insiste en que es esencial proporcionar IA a programadores y equipos de seguridad. La razón es concreta: estas herramientas pueden acelerar la detección y corrección de fallas tanto en código recién escrito como en décadas de código legado aún presente en sistemas críticos.
En la práctica, esa ventaja defensiva podría ser decisiva. El software antiguo sigue siendo una superficie de ataque masiva para empresas, hospitales, bancos, redes industriales y organismos públicos, y revisar ese código manualmente suele ser lento y costoso.
Los firmantes concluyen que quitarles a los defensores las mejores capacidades disponibles, sin una razón sólida, es una decisión peligrosa. A su juicio, el equilibrio actual de amenazas exige ampliar la capacidad de revisión y remediación, no reducirla.
El argumento técnico detrás de la carta
El documento también cuestiona la base técnica de la medida. Según los firmantes, las capacidades subyacentes del modelo analizadas en la investigación que detonó esta acción estaban centradas en determinar si una sección de código impulsada por un humano era insegura.
Para los autores, esa no debe interpretarse automáticamente como una capacidad ofensiva. Más bien la presentan como un requisito básico para cualquier sistema de IA que aspire a ayudar a escribir código seguro o revisar software en busca de errores.
La carta añade que esas capacidades pueden replicarse en GPT-5.5, Opus, Sonnet e incluso en modelos chinos como Kimi 2.7. Con ese señalamiento, los firmantes buscan desmontar la idea de que Fable aportaría un “aumento” único y excepcional frente al resto del mercado.
Su tesis es más amplia. La IA, afirman, ha estado encontrando errores y generando exploits funcionales a niveles sobrehumanos desde el año pasado, por lo que focalizar una acción de este tipo sobre un solo sistema no reflejaría el estado real del ecosistema tecnológico.
Los autores también remarcan que Anthropic está abordando la investigación vinculada a estos riesgos. Desde la perspectiva de la seguridad informática, añaden, el objetivo de este tipo de estudios no es prohibir una tecnología, sino habilitar una mejora continua de sus controles y de su despliegue.
China, competencia estratégica y liderazgo en IA
Otro eje central del texto es la competencia geopolítica. La carta afirma que los modelos chinos de pesos abiertos están apenas a meses de distancia de los mejores sistemas estadounidenses, y aclara que eso se refiere solo a los modelos que ya son conocidos públicamente.
Los firmantes van más allá al sugerir que parece probable que el gobierno de la República Popular China tenga acceso a capacidades privadas superiores a lo que se ha publicado. Aunque no aportan evidencia nueva dentro del documento, usan esta hipótesis para reforzar el argumento de urgencia.
Desde esa óptica, restringir herramientas avanzadas en manos de defensores occidentales puede generar un efecto contraproducente. Si los adversarios continúan avanzando con rapidez, cualquier limitación unilateral podría traducirse en menor capacidad de respuesta ante amenazas reales.
La carta advierte que la medida ya produjo varios efectos negativos. Entre ellos menciona que alejó los mejores modelos de los defensores, creó incertidumbre en el mercado y puso en riesgo el liderazgo de Estados Unidos en inteligencia artificial.
Ese lenguaje conecta la política de ciberseguridad con la estrategia industrial y tecnológica. En momentos en que la IA se ha convertido en un terreno de competencia global, cualquier restricción regulatoria adquiere implicaciones que van mucho más allá del laboratorio o del uso corporativo puntual.
Qué tipo de regulación piden los firmantes
Aunque la carta no parte de un consenso total a favor de regular la IA, sí reconoce que la administración puede considerar necesario incluir estos modelos en marcos normativos para proteger infraestructura crítica. El punto de disputa no es solo si regular, sino cómo hacerlo.
Por eso, el texto enumera cuatro principios que deberían regir cualquier acción futura. El primero es que las evaluaciones de riesgo deben estar fundamentadas en análisis científicos desarrollados con participación de la industria y de la academia.
El segundo principio exige que las reglas sean creadas mediante un proceso de elaboración normativa democrático. Esto apunta a evitar decisiones opacas o repentinas que afecten a compañías, investigadores y usuarios sin un debate amplio previo.
El tercer criterio reclama aplicación transparente y justa, con tiempo suficiente para remediar problemas detectados. El cuarto sostiene que las restricciones solo deben usarse en la medida mínima necesaria para garantizar la seguridad del público estadounidense.
En conjunto, estos puntos describen una postura regulatoria de mínima intervención, pero no de ausencia total de controles. Los firmantes parecen aceptar que los riesgos existen, aunque rechazan que se responda a ellos con medidas que, en su opinión, sacrifican defensa, competitividad y claridad institucional.
Quiénes firman y por qué importa
La carta fue firmada por una larga lista de figuras de alto perfil en seguridad y tecnología. Entre ellos aparecen Alex Stamos de Corridor, Feross Aboukhadijeh de Socket, Ben Adida de VotingWorks, Jack Cable de Corridor, Joe Levy de Sophos, Dan Lorenc de Chainguard y Katie Moussouris de Luta Security.
También figuran responsables de seguridad o ejecutivos vinculados a Zoom, DigitalOcean, Adobe, Confluent, Anaplan, Human Security, SilverSky, Priceline, Vercel y otras organizaciones. La diversidad de perfiles sugiere que la preocupación no se limita a una sola empresa ni a un nicho académico.
En el listado hay además profesores y referentes históricos del campo, como Matthew D. Green de la Universidad Johns Hopkins, Michael Hicks de la Universidad de Pennsylvania, Eugene H. Spafford de la Universidad de Purdue y Paul Vixie, identificado como pionero de Internet.
El texto aclara que las afiliaciones se incluyen solo como referencia y no implican respaldo organizacional formal. Aun así, la suma de nombres da peso político y técnico a la petición, porque reúne a personas con experiencia directa en defensa corporativa, investigación, respuesta a incidentes y seguridad pública.
La publicación original apareció en Free Fable, donde se expuso íntegramente la carta y su lista de firmantes. Más que una protesta aislada, el documento refleja un debate de fondo sobre si la IA para ciberseguridad debe tratarse principalmente como un riesgo a contener o como una capacidad estratégica a preservar.
Ese debate seguirá creciendo a medida que los modelos mejoren su desempeño en programación, auditoría y explotación de vulnerabilidades. Para el ecosistema tecnológico, el caso de Fable y Mythos puede convertirse en una prueba temprana de cómo los gobiernos equilibrarán seguridad nacional, innovación y acceso defensivo en la era de la IA.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
SpaceX, xAI y Elon Musk: la apuesta por Marte, la Luna y centros de datos orbitales
IA
Anthropic rechaza supuesto jailbreak de Claude Fable 5 tras acusaciones de Pliny the Liberator
Canadá
Primer ministro de Canadá urge a diversificar en IA tras bloqueo de Anthropic en EE. UU.
Empresas