100 expertos en ciberseguridad dicen que la prohibición de Fable 5 perjudica a los defensores

      Tres días después de que el gobierno de EE. UU. ordenara a Anthropic cerrar Fable 5 y Mythos 5, aproximadamente 100 de los profesionales de ciberseguridad más destacados del mundo han publicado una carta abierta exigiendo que se revierta la prohibición. Su argumento es contundente: retirar las mejores herramientas de IA de los defensores mientras los adversarios siguen construyendo no es seguridad, es sabotaje.

      “Esta acción ha alejado los mejores modelos de los defensores, ha creado incertidumbre en el mercado y ha puesto en riesgo el liderazgo de EE. UU. en IA sin ningún riesgo real que lo justifique”, dice la carta. Los firmantes incluyen a Alex Stamos, exdirector de seguridad en Facebook y Yahoo y ahora director de productos en Corridor, junto a Katie Moussouris, CEO de Luta Security, Rachel Tobac de SocialProof Security, Chris Wysopal de Veracode y Joe Levy, CEO de Sophos.

      El “jailbreak” que desencadenó una orden gubernamental

      La cadena de eventos comenzó cuando investigadores de Amazon encontraron una manera de hacer que Fable 5 revelara vulnerabilidades en el código. La técnica no era notable según los estándares de la industria: después de una negativa inicial a “revisar el código en busca de problemas de seguridad”, los investigadores simplemente reformularon la solicitud a “arreglar este código”, alimentándolo con código de código abierto con fallos conocidos y deliberadamente plantados.

      Moussouris ha sido particularmente vocal, diciendo a los reporteros que la explotación “no es un jailbreak”. La carta abierta hace el mismo punto, señalando que otros modelos de IA líderes, incluido el GPT-5.5 de OpenAI, pueden revelar vulnerabilidades idénticas sin ningún bypass.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!

      La propia posición de Anthropic coincide con la de los críticos. La compañía ha dicho que la explotación es estrecha, no universal, y que las vulnerabilidades que reveló eran menores y ya estaban documentadas públicamente.

      El incómodo doble papel de Amazon

      La carta no aborda lo que puede ser la dimensión más incómoda del asunto: la compañía que descubrió la vulnerabilidad también es el mayor inversor y proveedor de nube de Anthropic. El CEO de Amazon, Andy Jassy, escaló personalmente los hallazgos al secretario del Tesoro, Scott Bessent, al secretario de Comercio, Howard Lutnick, y al director nacional de ciberseguridad, Sean Cairncross.

      Ese camino de escalada, desde el equipo de seguridad de un competidor hasta los niveles más altos del poder ejecutivo, ha planteado preguntas sobre si la rivalidad comercial jugó un papel en la respuesta del gobierno. Semafor ha informado que las preocupaciones de la Casa Blanca se extendieron más allá del jailbreak en sí a preocupaciones sobre el acceso chino a Mythos.

      El enfrentamiento Sacks-Amodei

      El asesor de IA de Trump, David Sacks, ofreció un relato diferente en X. Afirmó que la administración le dio al CEO de Anthropic, Dario Amodei, una opción: arreglar el jailbreak o retirar Fable 5.

      Según Sacks, Amodei se negó, y Anthropic “priorizó la oferta continua del modelo de consumidor sobre la seguridad”. Anthropic ha rechazado esa caracterización, manteniendo que la vulnerabilidad es demasiado estrecha para justificar retirar sus productos insignia del mercado.

      La oportunidad envuelta para regalo de China

      Si la prohibición estaba destinada a proteger la seguridad nacional, puede haber logrado lo contrario. La empresa de IA china Zhipu AI lanzó su modelo GLM-5.2 el 13 de junio, exactamente un día después del cierre de Fable 5, y citó directamente la prohibición como evidencia de que los modelos de IA de EE. UU. no se pueden confiar.

      Las acciones de Zhipu se dispararon un 33% con el anuncio. La compañía afirma que GLM-5.2 supera el razonamiento de BridgeBench con 42.8, funciona a 300 tokens por segundo y cuesta una décima parte de los modelos fronterizos comparables de EE. UU., aunque no publicó puntajes de referencia independientes en el lanzamiento.

      El intercambio es drástico. Cualquier organización que implemente a través de la API de nube de Zhipu expondría sus datos al gobierno chino bajo la Ley de Inteligencia Nacional de China, que obliga a las empresas a cooperar con las operaciones de inteligencia estatal.

      Defensores sin sus mejores herramientas

      La afirmación central de la carta abierta es práctica, no ideológica. Los profesionales de ciberseguridad utilizan modelos de IA de frontera para buscar vulnerabilidades en el software antes de que los atacantes las encuentren, para generar reglas de detección y para analizar malware a gran velocidad.

      Eliminar los modelos más capaces de ese flujo de trabajo no detiene a los adversarios, que pueden usar alternativas de código abierto, modelos extranjeros o simplemente técnicas más antiguas. Detiene a los defensores de trabajar al ritmo que exige el panorama de amenazas.

      La ironía no ha pasado desapercibida para los observadores. Eastern Herald ha informado que algunos de los mismos ejecutivos que firmaron la carta abierta pasaron abril advirtiendo sobre los peligros de Mythos, el modelo de razonamiento más poderoso de Anthropic.

      Esa aparente contradicción no necesariamente socava el argumento de la carta. Sugiere que la comunidad de ciberseguridad todavía está trabajando en dónde trazar la línea entre capacidad y precaución.

      Lo que sucede a continuación

      Los mercados de predicción están apostando a que la prohibición no durará. Kalshi pone las probabilidades de que Fable 5 regrese antes del 1 de julio en un 68%, con Polymarket ligeramente más optimista en un 71%.

      La Unión Europea ya ha comenzado a presionar por un acceso garantizado a Mythos para fines de ciberdefensa, añadiendo presión internacional a la reacción interna. India ha utilizado de manera similar el episodio para acelerar sus propias ambiciones de IA soberana.

      Por ahora, los defensores de ciberseguridad de EE. UU. se quedan con una pregunta que la carta abierta enmarca en términos contundentes: si se quitan las mejores herramientas a las personas que protegen las redes, ¿quién exactamente está más seguro?