Opinión: ¿Quién decide quién puede usar un software?

      La carta llegó a las 5:21 p.m. hora del Este un viernes, que es la hora en la que Washington oficial generalmente deja de devolver llamadas y el ciclo de noticias se relaja para el fin de semana. Provenía del Departamento de Comercio, constaba de unos pocos párrafos y hacía algo que ningún documento estadounidense había hecho antes.

      Para cuando la Costa Este terminó de cenar, dos de los modelos de inteligencia artificial más capaces del planeta se habían apagado. No limitados, no parcheados, no degradados silenciosamente. Apagados. Un investigador en Berlín que estaba en medio de una frase con la cosa la encontró desaparecida. También lo hizo un analista financiero en Singapur, un equipo de software en Bangalore y, en un detalle que sería gracioso si no fuera el punto principal, varios de los propios ingenieros de Anthropic, aquellos que casualmente tienen el pasaporte equivocado.

      La directiva le dijo a Anthropic que denegara el acceso a Fable 5 y Mythos 5 a cualquier nacional extranjero, en cualquier parte de la Tierra, incluidos los no ciudadanos que están en escritorios en California. No hay una forma limpia de hacer cumplir una regla así en un producto en vivo, así que la empresa hizo lo único que la orden le dejó espacio para hacer. Desconectó ambos modelos para todos, tanto ciudadanos como extranjeros, y se disculpó por una interrupción que no había elegido.

      Quiero ser cuidadoso sobre lo que es un hecho aquí y lo que es mi opinión, porque los dos se confunden rápidamente en una historia como esta. Los hechos no están en disputa. Anthropic confirmó que recibió la directiva, confirmó su alcance y confirmó que desactivó los modelos en respuesta, dejando funcionando su modelo más antiguo, Claude Opus 4.8.

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un poco de arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! Fortune y Al Jazeera informaron que es la primera vez que EE. UU. ha utilizado controles de exportación de seguridad nacional contra un modelo de IA comercial. La razón declarada es de ciberseguridad. Funcionarios le dijeron a Anthropic que habían aprendido de una técnica para eludir las salvaguardias de Fable 5 y alcanzar las capacidades de ciberataque en bruto de Mythos, el modelo subyacente.

      Anthropic lo llama un “posible jailbreak limitado” y todo el episodio un “malentendido”. Al Jazeera, citando a Semafor, informó que la sospecha de acceso por parte de un grupo vinculado a China fue parte del desencadenante, aunque señaló que no pudo confirmar ese detalle de forma independiente.

      Hasta aquí los hechos, pero aquí está la opinión. El argumento de seguridad, cualesquiera que sean sus méritos, no es la parte de esta historia que debería viajar. La parte que debería viajar es el mecanismo, porque el mecanismo es lo que se reutiliza: los controles de exportación son una herramienta antigua. Han gobernado misiles, centrifugadoras, cifrado y los chips físicos en los que funciona la IA.

      Lo que es nuevo esta vez es el objeto. Un modelo de frontera no es hardware que puedes interceptar en un puerto. Es un servicio, accesible a través de un navegador, entrelazado ya en el trabajo diario de empresas e instituciones que no tienen nada que ver con la seguridad nacional estadounidense. Al Jazeera señaló que los clientes de la firma de calificaciones S&P utilizan Claude para consultar sus bases de datos; los laboratorios de investigación se basan en él; el personal extranjero dentro de las empresas estadounidenses depende de él para hacer su trabajo. Cuando el estado puede apagar eso para todo el mundo entre una noche y la siguiente, “control de exportación” deja de describir una frontera y comienza a describir un interruptor de apagado.

      Ese es el precedente, y los precedentes no se quedan en su caja. Una vez que un gobierno ha demostrado que puede obligar a una empresa a revocar un producto comercial de millones de usuarios con unas pocas horas de aviso, la herramienta existe para cada futura administración y cada futura queja. El criterio utilizado esta vez, “nacional extranjero”, es tan amplio que casi no tiene sentido.

      Kun Chen, un ex ingeniero de Meta y Microsoft, señaló que no es aplicable en la práctica y es trivial eludirlo para cualquiera con una verdadera intención maliciosa, mientras que arrastra a millones de usuarios comunes e incluso al propio personal de las empresas estadounidenses. Una medida que falla en su objetivo y golpea a todos los demás no es precisión. Es una demostración de alcance.

      Hay un contraargumento razonable, y merece una audiencia justa en lugar de un hombre de paja. Los gobiernos siempre han reclamado el derecho a detener la propagación de tecnología peligrosa, y si un modelo realmente puede convertirse en un arma automatizada para entrar en bancos, el estado tiene un interés legítimo en eso. Anthropic, después de todo, pasó años describiendo sus sistemas más poderosos como demasiado peligrosos para liberarlos libremente.

      Llamó a Mythos demasiado potente para un lanzamiento amplio, luego construyó Fable sobre un andamiaje de salvaguardias que publicitó ruidosamente. Si construyes algo y lo llamas un peligro, difícilmente puedes sorprenderte cuando un regulador lo trate como tal.

      El investigador de ciberseguridad Peter Girnus lo expresó claramente: “Si describes tu producto como una munición en cada comunicado de prensa, eventualmente un gobierno te tomará la palabra. Ellos mismos escribieron el predicado legal y lo llamaron una marca.”

      Encuentro que ese argumento es honesto e incompleto. Honesto, porque el peligro no es puramente inventado, y Anthropic ayudó a escribir el guion. Incompleto, porque responde a una pregunta que nadie está realmente haciendo. El problema no es si el estado puede regular capacidades genuinamente peligrosas. Por supuesto que puede. El problema es si debería poder hacerlo alcanzando más allá de la empresa y dentro del producto, unilateralmente, sin un proceso transparente, sin apelación, y con efectos que recaen principalmente sobre personas en otros países que no tuvieron voz ni advertencia.

      Anthropic mismo trazó exactamente esa línea, argumentando que el gobierno debería poder bloquear implementaciones inseguras, pero solo a través de un proceso que sea “transparente, justo, claro y basado en hechos técnicos”, y que esta acción no cumplió ninguno de esos criterios. En ese punto estrecho, creo que la empresa tiene razón, sea lo que sea que haya hecho mal.

      Lo que hace que el precedente sea más difícil de defender es la compañía con la que se asocia. En enero, la misma administración revirtió años de política y autorizó la venta de los avanzados chips H200 de Nvidia a China. Dean Ball, quien trabajó brevemente dentro de la administración en política de IA, captó la contradicción en una sola línea: un gobierno dispuesto a exportar sus mejores chips a un rival ahora quiere prohibir a Gran Bretaña, y a todos los demás no estadounidenses en la Tierra, usar sus mejores modelos. “No tengo palabras”, escribió.

      El hardware fluye hacia el competidor; el software está aislado de los aliados. Como política de seguridad no cohere. Como demostración de quién tiene el interruptor, es perfectamente clara.

      Y aquí está la parte que Washington menos querrá. La lección impacta más precisamente donde menos querría. Sridhar Vembu, cofundador del grupo de software indio Zoho, lo expresó claramente: “La soberanía nacional, la seguridad nacional, todo ahora se trata de tecnología.” Lo dijo como un estímulo, y el estímulo ya está funcionando. El apagón le dio al movimiento de IA soberana de India su argumento más fuerte hasta ahora. Europa, que ha pasado años agonizando sobre su propia soberanía en IA mientras los hiperescaladores estadounidenses tomaron silenciosamente alrededor del 70% de su mercado en la nube, ahora tiene un estudio de caso que no podría haber escrito mejor.

      Gary Marcus, un crítico de larga data de la industria, señaló el daño más profundo: una directiva como esta da a los muchos investigadores nacidos en el extranjero en laboratorios estadounidenses una razón para regresar a casa, y da a los inversores una razón para preguntarse si las empresas de IA de EE. UU. son una apuesta segura cuando el gobierno las trata como instrumentos de política estatal por un capricho de viernes. Un país que quiere mantenerse por delante de China acaba de hacer que sus propios laboratorios sean menos atractivos para el talento y el capital que los mantienen allí. La concentración de poder tiende a parecerse a la fuerza justo hasta el momento en que se revela como fragilidad.

      Los modelos volvieron para la mayoría de los usuarios en cuestión de días, que es exactamente por qué el momento es tan fácil de desestimar. Se archivará como un problema de adaptación, un poco de exceso burocrático que se retrocedió casi tan rápido como ocurrió. Pero eso pierde de vista lo que cambió. La torpeza de este primer intento no hace que el siguiente sea menos probable; lo hace más practicado. Y las personas que deberían estar prestando atención no están en Washington o San Francisco. Están en todas partes.

      Quizás el hospital en Madrid que realiza la triage