Los primeros usuarios de Mythos de Anthropic aún tienen acceso después de la orden de EE. UU.

      Cuando Washington ordenó a Anthropic que cerrara el acceso a su modelo de IA más avanzado, no cerró el acceso a todos. Algunas de las organizaciones que Anthropic había elegido al principio para probar Mythos han mantenido su acceso a una vista previa del sistema, incluso cuando otras versiones se apagaron bajo una directiva de exportación de EE. UU., según un informe de Bloomberg.

      La mecánica aquí importa. Anthropic había limitado lo que llama Mythos Preview a aproximadamente 200 organizaciones, incluida la gobierno de EE. UU., bajo su programa Glasswing, después de que el modelo demostrara una capacidad inusual: identificó miles de vulnerabilidades de software.

      Una versión menos potente de Mythos se lanzó de manera más amplia, luego se deshabilitó cuando el Departamento de Comercio ordenó a Anthropic que suspendiera el acceso para todos los extranjeros por motivos de seguridad nacional. La vista previa, para algunos, sobrevivió al corte.

      Dos empresas nombradas confirmaron que retuvieron el acceso. Dragos, la empresa de ciberseguridad industrial en la que Accenture ahora está adquiriendo una participación mayoritaria, y Cisco Systems, ambas dijeron a Bloomberg que aún tenían Mythos Preview.

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algunas obras de arte de IA cuestionables. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! Ese detalle es revelador: las organizaciones que mantienen el acceso son precisamente las que utilizan el modelo para trabajos de seguridad defensiva, el caso de uso que Anthropic ha puesto en el centro de su argumento sobre por qué la IA de frontera en manos verificadas es un bien público en lugar de un peligro.

      El contraste con Europa es agudo. La agencia de ciberseguridad europea ENISA, que había sido invitada a unirse a Glasswing antes del bloqueo de Washington, fue informada el viernes de que ya no se le daría acceso. Eso revierte el acuerdo que fue objeto de una reunión solo días antes, y responde, de manera contundente, a la pregunta que esa reunión había dejado abierta: si una agencia europea podría conciliarse con una orden de exportación de EE. UU. La respuesta, por ahora, es no.

      Lo que el episodio expone es cuánto poder discrecional tiene Anthropic en el vacío que deja la directiva. La orden de exportación se dirige a los extranjeros, pero no parece dictar, organización por organización, quién entre los miembros existentes de Glasswing mantiene una vista previa activa.

      No estaba claro de inmediato cómo Anthropic estaba determinando el acceso individual, lo que significa que una empresa está, de hecho, tomando decisiones caso por caso sobre quién puede utilizar uno de los modelos de seguridad más capaces que existen.

      Esa es una posición incómoda para cualquier proveedor, y reveladora. Anthropic ha pasado el año advirtiendo sobre los riesgos de la IA avanzada mientras argumenta que modelos como Mythos deberían estar disponibles para los defensores. La directiva le obligó a elegir, y el patrón de quién mantuvo el acceso, empresas de seguridad de EE. UU. dentro, una agencia europea fuera, traza el contorno de la regla de exportación en lugar de cualquier juicio sobre el mérito.

      El modelo en el centro de todo esto es genuinamente poderoso, que es todo el problema. Un sistema que puede encontrar miles de vulnerabilidades es tan útil para un atacante como para un defensor, y esa calidad de uso dual es exactamente por qué el Departamento de Comercio se movió para restringirlo. La misma capacidad que hace que Dragos y Cisco quieran acceso continuo es la que pone nervioso a Washington sobre quién más podría obtenerlo.

      El resultado de pantalla dividida también agudiza una pregunta sobre quién gobierna el acceso a la IA de uso dual. Cuando una sola empresa decide, en el espacio dejado por una orden gubernamental, qué equipos de seguridad mantienen un modelo de frontera y cuáles lo pierden, el poder práctico sobre una herramienta relevante para la seguridad nacional recae en un proveedor privado en lugar de en una autoridad pública.

      Eso es mucho poder discrecional para otorgar a una sola empresa, y la inconsistencia entre las empresas de EE. UU. retenidas y la agencia europea eliminada hace que la discreción sea visible de una manera que invita al escrutinio.

      Anthropic no ha detallado sus criterios de acceso, y la situación sigue en flujo mientras la empresa navega entre la directiva de su gobierno y sus propios clientes. Lo que está claro es que el cierre no fue total, que los sobrevivientes están concentrados entre los usuarios de seguridad defensiva de EE. UU., y que el primer europeo en ser admitido ahora ha sido el primero en ser expulsado.