Ética & sociedad EEUU ordena suspender Fable 5 y Mythos 5 por presunta vulnerabilidad
El gobierno de EE. UU. exige el cese inmediato del acceso a los modelos de IA Fable 5 y Mythos 5, alegando un posible método de “jailbreak”. Anthropic cumple, pero cuestiona la medida y sus efectos en la industria.
El Departamento de Comercio de EE. UU., bajo la autoridad de control de exportaciones, emitió una orden que obliga a Anthropic a bloquear el acceso a sus modelos de inteligencia artificial Fable 5 y Mythos 5 para cualquier persona que no sea ciudadana estadounidense, independientemente de que se encuentre dentro o fuera del país. La notificación llegó a la empresa a las 17:21 h hora del este, sin detallar la amenaza concreta que motivó la medida.
Según la declaración de Anthropic, la preocupación oficial gira en torno a un método que habría permitido eludir las barreras de seguridad de dichos modelos, una práctica conocida como “jailbreak”. La compañía revisó una demostración del método y constató que solo comprometía vulnerabilidades menores, ya conocidas y fácilmente reproducibles en otros sistemas de IA, como el modelo GPT‑5.5 de OpenAI. Estas brechas, según Anthropic, no requieren un bypass especializado y pueden ser explotadas por cualquier modelo abierto.
Anthropic recuerda que, durante la fase de desarrollo de Fable 5, realizó pruebas de seguridad intensivas en colaboración con agencias estadounidenses, el organismo británico AISI y equipos internos y externos durante miles de horas. Los resultados mostraron que sus salvaguardas superaban a las de modelos anteriores y que, hasta la fecha, nadie había encontrado un “jailbreak universal” capaz de desactivar de forma amplia las protecciones del modelo. La empresa admite que la resistencia total a cualquier tipo de jailbreak no es factible y que, por eso, implementó una estrategia de defensa en profundidad: limitar la amplitud de los ataques, encarecer su producción y combinar la medida con monitoreo continuo y retención de datos durante 30 días para investigar incidentes.
A falta de una amenaza universal, Anthropic sostiene que los intentos reportados son de naturaleza estrecha, como solicitar al modelo que analice un código fuente específico y corrija vulnerabilidades. La compañía subraya que esa capacidad ya está disponible en otros sistemas empleados cotidianamente por equipos de ciberseguridad, y que no se ha recibido evidencia de un jailbreak que cause daño real o que ofrezca ventajas exclusivas a Mythos 5.
La decisión de retirar los dos modelos del mercado afecta a millones de usuarios que los utilizaban en tareas de generación de texto, asistencia en desarrollo de software y otras aplicaciones empresariales. Anthropic asegura que el resto de su catálogo permanecerá operativo y que la medida es estrictamente limitada a Fable 5 y Mythos 5.
Desde la perspectiva empresarial, la orden plantea varios retos. Primero, la interrupción inmediata obliga a los clientes a buscar alternativas o a reconfigurar flujos de trabajo que dependían de esas capacidades, lo que implica costos de adaptación y posibles retrasos en proyectos críticos. Segundo, la medida genera incertidumbre regulatoria: si otros gobiernos adoptan criterios similares, la disponibilidad de modelos avanzados podría volverse fragmentada, dificultando la planificación a largo plazo de inversiones en IA.
Anthropic también ha cuestionado la proporcionalidad de la respuesta gubernamental. La empresa argumenta que sancionar un modelo comercial por una vulnerabilidad limitada no solo afecta a sus usuarios, sino que podría sentar un precedente que frene el lanzamiento de nuevas generaciones de IA en toda la industria. En palabras de sus representantes, “si se aplicara este estándar a todos los proveedores, la innovación se paralizaría”.
No obstante, la compañía reconoce que el Estado tiene legítimo interés en bloquear despliegues inseguros, siempre que el proceso sea transparente, basado en evidencia técnica y respetuoso de los derechos de los usuarios. Según Anthropic, la actual directiva carece de esos elementos y, por tanto, dificulta un balance adecuado entre seguridad nacional y desarrollo tecnológico.
En los próximos 24 horas, Anthropic planea publicar más detalles sobre el informe que motivó la orden y sobre los pasos que seguirá para reactivar el acceso, si logra demostrar que los riesgos son manejables. Mientras tanto, la empresa se disculpa por la interrupción y asegura que está trabajando para restablecer el servicio lo antes posible.
Para los ejecutivos que dependen de IA en sus operaciones, la situación subraya la importancia de diversificar proveedores y de diseñar arquitecturas que no dependan exclusivamente de un solo modelo. Asimismo, plantea la necesidad de monitorear el panorama regulatorio y de contar con planes de contingencia que permitan responder rápidamente a decisiones gubernamentales que puedan impactar la disponibilidad de herramientas críticas.
