Una inteligencia artificial tardó horas en encontrar grietas en sistemas clasificados de Estados Unidos que deberían resistir durante semanas.
El dato salió a la luz el 11 de junio en una audiencia ante la Comisión de Banca, Vivienda y Asuntos Urbanos del Senado. Allí, el senador demócrata Mark Warner citó al jefe de la Agencia de Seguridad Nacional y del Mando Cibernético, el general Joshua Rudd, para describir lo ocurrido con Mythos, el modelo de Anthropic probado en la iniciativa Project Glasswing.
"Esta herramienta logró entrar en casi todos nuestros sistemas clasificados, no en semanas sino en horas" - Mark Warner, senador demócrata de Estados Unidos, al citar al general Joshua Rudd, jefe de la Agencia de Seguridad Nacional y del Mando Cibernético
Trump ordenó revisar la IA avanzada antes de cerrar el acceso
Diez días antes de la directriz que apuntó a Anthropic, Donald Trump firmó una orden ejecutiva para que el Gobierno federal evaluara durante un máximo de un mes los riesgos para la seguridad nacional de los sistemas de inteligencia artificial más avanzados. No era una discusión académica ni un trámite menor, porque el caso de Mythos colocó la ciberseguridad en el terreno de las herramientas sensibles del Estado.
A comienzos de mes, la administración Trump emitió otra directriz que obligó a Anthropic a impedir que ciudadanos extranjeros usaran Fable 5 y Mythos 5. La empresa reaccionó con un corte más amplio y desactivó ambos modelos para todos sus clientes, aunque sostiene que las medidas del Gobierno no están justificadas.
Anthropic lanzó Fable mientras Mythos quedaba bajo sospecha
Este mismo mes, Anthropic lanzó de forma generalizada Fable, una versión limitada de Mythos.
La paradoja resulta difícil de ignorar. Justo cuando una compañía abría al mercado una versión recortada de su sistema, Washington imponía un cierre de hecho sobre los modelos más potentes y trataba su uso por extranjeros como un problema de seguridad nacional.
Más de 100 expertos en ciberseguridad y directivos de empresas como Adobe y Nvidia pidieron la retirada de esa directriz en una carta enviada al Gobierno. En ese texto reconocen que los modelos Mythos son bastante buenos para detectar fallos de software y convertir vulnerabilidades en armas, pero añaden una matización que cambia el debate, porque niegan que sean excepcionalmente buenos en esas tareas.
La discusión ya no gira solo en torno a la potencia
Ahí aparece la contradicción central. Si Mythos penetró en casi todos los sistemas clasificados en cuestión de horas, la cautela oficial parece comprensible, pero la carta firmada por ejecutivos y especialistas sostiene que el modelo no destaca de forma extraordinaria frente a otros en la misma clase.
Esa tensión importa porque desplaza la pregunta. Tal vez el problema no consista en que una sola herramienta sea incomparable, sino en que un nivel de capacidad que ya parece alcanzable pueda localizar vulnerabilidades críticas con una velocidad impropia de los ciclos humanos de auditoría, como ya sugieren los fallos detectados por Mythos.
No hace falta imaginar una película de espionaje para medir el alcance del episodio.
Basta con mirar el orden de los hechos. Primero aparece un modelo que detecta vulnerabilidades en sistemas clasificados en horas, después una orden para revisar durante un mes el riesgo de la IA avanzada y, casi de inmediato, una directriz que obliga a cerrar el acceso a extranjeros y empuja a Anthropic a apagar el servicio para todos, un giro que recuerda el debate sobre el bloqueo de Fable 5.
Queda un dato incómodo al final de la cadena. Más de 100 expertos discutieron la proporcionalidad de la respuesta oficial, pero nadie discutió el hecho que disparó todo lo demás, que Mythos encontró la manera de entrar en casi todos los sistemas clasificados no en semanas, sino en horas.