La advertencia ya tiene fecha y también un calendario inquietante. El 23 de junio, la alianza Five Eyes sostuvo que los modelos avanzados de inteligencia artificial podrían adquirir en apenas unos meses capacidad para ejecutar ciberataques a gran escala.
No hablamos de un actor menor. Five Eyes reúne a Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, cinco países que comparten inteligencia desde hace décadas y que ahora sitúan la IA en el centro del equilibrio ofensivo y defensivo del ciberespacio.
Olivia Shen sitúa el debate en el cuándo, no en el si
Para Olivia Shen, directora del programa de tecnologías estratégicas de la Universidad de Sídney, la discusión ya no gira alrededor de si llegarán avances capaces de alterar la seguridad digital, sino del momento exacto en que lo harán.
Ahí aparece una segunda tensión. Mientras los sistemas más avanzados prometen acelerar la detección de fallos y automatizar defensas, la misma velocidad puede abaratar y escalar ataques que hoy todavía exigen más tiempo, más pericia humana y más recursos.
La brecha de protección afecta ya a numerosos gobiernos y empresas, con un golpe especial sobre las pequeñas y medianas compañías.
Esa desigualdad importa porque no todos parten del mismo punto. Un gran organismo puede levantar capas extra de vigilancia, pero una pyme suele moverse con menos personal, menos presupuesto y menos margen para absorber un incidente grave, un contraste que vuelve más áspera cualquier carrera tecnológica.
De hecho, la reacción de Washington ya ha entrado en terreno concreto con restricciones de acceso. La Administración estadounidense ordenó a Anthropic limitar el uso de sus modelos más avanzados por parte de entidades extranjeras, una señal de que el problema ya no se trata solo como debate académico.
Ese movimiento encaja con un clima más amplio de vigilancia sobre el uso ofensivo de la IA, parecido al que ya asomó en campañas de ciberataques con modelos generativos, donde la automatización dejó de parecer una hipótesis lejana.
Estados Unidos limita accesos mientras Europa ya legisla
Resulta llamativo que la principal potencia tecnológica del bloque mantenga ese reflejo restrictivo sin un marco regulatorio integral para la inteligencia artificial. Estados Unidos carece hoy de una norma general que ordene el desarrollo, el acceso y las responsabilidades en este terreno.
La Unión Europea ha seguido otro camino. Su Ley de Inteligencia Artificial ya ha dado pasos regulatorios, con la idea de fijar límites y obligaciones antes de que la tecnología llegue a todos los rincones con más velocidad de la que las instituciones pueden digerir.
No es una discusión abstracta.
Si Five Eyes acierta en los plazos, la ventana de adaptación se mide en meses y no en años. Ahí conviven dos realidades incómodas, la de unas potencias que intentan contener capacidades sensibles y la de miles de organizaciones expuestas, un escenario que conecta con agentes de IA para robo automatizado y que deja a las pequeñas empresas en la parte más frágil del tablero.