Expertos: los modelos de IA peligrosos llegarán igual

A fines de la semana pasada, Anthropic sacó de línea sus nuevos modelos Claude Fable 5 y Mythos 5 tras una directiva del gobierno estadounidense de control de exportaciones que prohíbe que "cualquier extranjero" use los servicios. La compañía está conversando con la Casa Blanca desde el viernes, pero todavía no aseguró un acuerdo que le permita reinstalar las ofertas.

Desde que Mythos debutó en abril, Anthropic ha sostenido (y advertido) que el modelo tiene capacidades avanzadas no sólo para encontrar vulnerabilidades de software y ayudar a los defensores a parchearlas, sino también para descubrir formas de explotarlas que podrían ser usadas por actores maliciosos. La propia Anthropic mencionó este filo de doble corte en el lanzamiento.

"Una gran parte del uso avanzado de modelos de IA es de doble uso: las mismas consultas que son beneficiosas en manos de profesionales de ciberseguridad e investigadores de biología podrían ser peligrosas si quedaran disponibles para actores maliciosos", escribió la compañía en un blog post la semana pasada.

Con eso en mente, la compañía inicialmente liberó una versión llamada Mythos Preview a un consorcio selecto como parte de un grupo de trabajo conocido como Project Glasswing. Mythos 5 también fue liberado privadamente a este grupo la semana pasada, mientras que Claude Fable 5 (un modelo de grado Mythos) fue liberado al público general con bloqueos específicos sobre su capacidad de responder preguntas sobre biología y ciberseguridad.

A fines de la semana pasada, la administración Trump se movió a restringir ambos modelos porque cree que las barreras de Fable 5 pueden desactivarse para permitir acceso completo a las capacidades de Mythos 5, supuestamente convirtiéndolo en un riesgo de seguridad nacional.

¿Qué dicen los expertos en ciberseguridad?

Expertos coinciden, sin embargo, en que este choque institucional sólo está demorando o enmascarando una verdad dura: Anthropic puede ser la punta de lanza de este momento, pero las capacidades de IA en general y los modelos de múltiples compañías y de pesos abiertos casi con certeza tendrán capacidades similares a Mythos 5 en el futuro cercano, si es que ya no las tienen.

"Es miope en extremo pensar que ningún otro competidor de Anthropic desarrollará capacidades similares a Mythos o incluso que no lo hayan hecho ya", dice Tarah Wheeler, jefa de seguridad de la consultora especializada en ciberseguridad TPO Group. "Hay otras empresas pisándole los talones a Anthropic que probablemente también tienen las capacidades, y las mantienen en reserva mientras observan cómo está siendo tratada Anthropic en el ambiente regulatorio actual".

La propia Anthropic ha enfatizado este punto desde el lanzamiento de Mythos Preview. "El mensaje real es que esto no es sobre el modelo o sobre Anthropic", le dijo Logan Graham, líder del frontier red team de la compañía, a Wired cuando se lanzó Mythos Preview en abril. "Tenemos que prepararnos ahora para un mundo donde estas capacidades estén ampliamente disponibles en 6, 12, 24 meses".

OpenAI, por ejemplo, también hizo una liberación privada de un modelo enfocado en ciberseguridad a mediados de abril y anunció una estrategia expandida de ciberseguridad.

¿Los modelos actuales ya alcanzan estas capacidades?

Investigadores apuntan que incluso antes de esta próxima generación, las ofertas de IA existentes podrían usarse para búsqueda avanzada de vulnerabilidades y desarrollo de exploits con un harness refinado. Un grupo grande de líderes en ciberseguridad enfatizó esto a la administración en una carta abierta el domingo, argumentando que la directiva de control de exportaciones de la Casa Blanca está mal enfocada.

"No es un modelo; es la tendencia general de la tecnología", dice Bruce Schneier, investigador de Harvard University y University of Toronto, que ha estado analizando la situación. "Modelos más pequeños, más baratos y de código abierto, a veces solos y a veces en concierto unos con otros, pueden igualar el rendimiento de Mythos/Fable con prompting más sofisticado. Y deberíamos esperar que otros modelos igualen la creatividad y tenacidad de Mythos/Fable en cuestión de meses, un poco más para modelos open source".

¿Qué debería hacer el regulador?

Lo que la Casa Blanca y los gobiernos del mundo necesitan enfocar, dicen los expertos, es desarrollar democráticamente planes mucho más amplios y transparentes sobre cómo van a lidiar con los avances de capacidades de IA en ciberseguridad y otras áreas sensibles, a medida que inevitablemente ocurran.

"La pregunta de política no es si una tecnología tiene riesgo", dice Chris Wysopal, cofundador de la firma de seguridad en la nube Veracode. "La pregunta es si una restricción específica reduce significativamente ese riesgo o si principalmente desacelera a las personas que están tratando de hacer los sistemas más seguros".

¿Y para LatAm?

El bloqueo "any foreign national" deja afuera a usuarios chilenos y de toda la región del acceso a Fable 5 y Mythos 5, al menos mientras dure la negociación de Anthropic con la Casa Blanca. Para equipos de ciberseguridad locales que estaban evaluando estos modelos en proyectos defensivos (pentest interno, análisis de vulnerabilidades, hardening de código), el corte es práctico: las cuentas comerciales quedaron suspendidas el viernes. La alternativa inmediata pasa por OpenAI, Google y modelos open source como Qwen y Llama, que según Schneier ya están a meses de distancia de igualar la frontera.