La transparencia que falta: el agujero negro de la seguridad en IA

El diálogo opaco entre gobiernos y empresas de IA sobre la seguridad de modelos avanzados socava la confianza pública y exige un escrutinio regulatorio abierto.

La transparencia que falta: el agujero negro de la seguridad en IA

Foto: Jonathan Kemper

La gobernanza de la inteligencia artificial avanza, pero lo hace en una penumbra que resulta inaceptable para cualquier proceso que pretenda ser democrático y legítimo. La reciente decisión del gobierno de Estados Unidos de declarar seguro un modelo frontier de OpenAI —el mismo que luego fue liberado— revela una grieta profunda en la arquitectura de control: nadie fuera del círculo cerrado de funcionarios y ejecutivos sabe exactamente qué se evaluó, bajo qué criterios y con qué evidencias. Como lo señala un reporte del medio especializado, "exactamente cómo fue ese diálogo entre el gobierno y Anthropic y OpenAI no está claro". Esa opacidad no es un detalle administrativo; es un problema de legitimidad que pone en riesgo la viabilidad misma de la gobernanza de la IA.

El derecho a saber sobre lo que nos afecta

Cuando un gobierno autoriza la liberación de un sistema de inteligencia artificial con capacidades frontier —aquellos que operan en la frontera de lo posible, con potencial de causar daños sistémicos—, no está tomando una decisión técnica aislada. Está definiendo el nivel de riesgo que la sociedad entera va a asumir. Los ciudadanos, las empresas, los reguladores de otros países y las organizaciones de la sociedad civil tienen derecho a conocer los fundamentos de esa decisión. Sin transparencia, no hay rendición de cuentas. Y sin rendición de cuentas, la confianza se erosiona hasta volverse insostenible.

Patrocinado Advertisement

En cualquier otro ámbito regulatorio —la aprobación de un medicamento, la autorización de una central nuclear o la certificación de un avión— el proceso es público, documentado y sujeto a revisión independiente. Las empresas presentan datos, los reguladores los evalúan, se publican informes y hay espacio para el escrutinio. En el caso de los modelos frontier de IA, ese proceso se ha convertido en un diálogo a puerta cerrada entre el gobierno y unas pocas compañías. Las consecuencias de un error —desde sesgos masivos hasta fallos de seguridad críticos— pueden ser catastróficas, y la sociedad no tiene manera de saber si los criterios usados fueron los adecuados.

La erosión de la confianza en la gobernanza técnica

La falta de transparencia no solo afecta la legitimidad de una decisión puntual; corroe el sistema entero de gobernanza. Si los ejecutivos tecnológicos y los funcionarios negocian en secreto los umbrales de seguridad, el público terminará por concluir que se trata de un pacto de conveniencia mutua donde la urgencia comercial y política pesa más que la protección real. Esto es especialmente delicado en un contexto donde las empresas de IA tienen incentivos económicos directos para liberar modelos lo antes posible, antes de que la competencia lo haga.

La confianza no se decreta; se construye con procesos verificables. Cuando el gobierno dice "hemos evaluado el riesgo y es aceptable", sin mostrar las evaluaciones, está pidiendo un acto de fe que ningún ejecutivo o funcionario exigiría en su propio ámbito de negocio. Para un director de riesgos de una gran corporación, sería impensable aceptar un análisis de seguridad sin ver los datos subyacentes. ¿Por qué habríamos de aceptarlo cuando se trata de sistemas que podrían afectar a millones de personas?

Modelos de escrutinio que ya existen

No se trata de inventar nada nuevo. La Administración de Alimentos y Medicamentos de Estados Unidos (FDA) publica los informes de revisión de nuevos fármacos, incluyendo los datos de ensayos clínicos y las objeciones de los evaluadores. La Agencia de Seguridad Aérea de la Unión Europea (EASA) documenta públicamente los procesos de certificación de aeronaves. La Comisión de Bolsa y Valores (SEC) exige que las empresas que cotizan en bolsa revelen información material relevante. Estos mecanismos no paralizan la innovación; la encauzan dentro de parámetros que la sociedad considera legítimos.

Aplicar este principio a la IA frontier no significa exponer secretos comerciales ni códigos fuente propietarios. Significa que los criterios de seguridad, las evaluaciones realizadas, los umbrales de riesgo considerados y las evidencias que sustentan la decisión deben ser de conocimiento público. Las empresas pueden mantener sus innovaciones protegidas, pero el proceso regulatorio no puede ser una caja negra.

Un llamado al escrutinio público

Lo que está en juego no es solo la seguridad de un modelo en particular. Es la credibilidad de todo el andamiaje de gobernanza que se está construyendo para la inteligencia artificial. Si el diálogo entre gobiernos y empresas sigue siendo opaco, cada nueva aprobación generará más dudas que certezas. Y en un entorno donde la desconfianza hacia las grandes tecnológicas ya es alta, ese camino lleva directamente al fracaso de cualquier intento de regulación efectiva.

La pregunta que los ejecutivos y legisladores deben hacerse no es si los modelos frontier son seguros —esa es una cuestión técnica que requiere evidencia—, sino si el proceso para determinarlo es lo suficientemente transparente como para que cualquier persona razonable pueda confiar en él. La respuesta, hoy, es no. Y mientras esa respuesta no cambie, el agujero negro de la opacidad seguirá devorando la confianza pública.

Fuentes

  1. How did the government decide OpenAI’s frontier model was safe to release?
  2. OpenAI retrasa el lanzamiento de GPT-5.6: Gobierno de Estados Unidos frenó su despliegue por motivos de seguridad
  3. El Gobierno Acaba de Demostrar que Tu Modelo de Frontiera es Alquilado
  4. Estados Unidos empieza a decidir quién puede usar los modelos de IA más ...
  5. Why frontier AI safety frameworks need to include risk governance
Giselle Meza

Escrito por

Giselle Meza

Consultora de estándares

Profesional en gestión de compliance, responsabilidad social empresarial y derechos humanos, con trayectoria en diseño e instrumentación de marcos normativos para empresas con operaciones internacionales. Ha desarrollado su carrera en la intersección entre el sector privado y los estándares globales de gobernanza, participando en espacios como la Corte Interamericana de Derechos Humanos y articulando propuestas de debida diligencia alineadas a normas ISO 9001, ISO 37001 e ISO 37301. Su enfoque combina rigor técnico con visión institucional, orientado a que las organizaciones integren los Objetivos de Desarrollo Sostenible como eje transversal de su operación y estrategia.