El 12 de junio de 2026 quedará registrado en la historia de la tecnología como el día en que la geopolítica chocó de frente con la frontera más avanzada de la inteligencia artificial. A las 5:21 PM ET, un terremoto regulatorio sacudió las oficinas de Anthropic en San Francisco: el Departamento de Comercio de los Estados Unidos, bajo la firma de su secretario Howard Lutnick, emitió una directiva de control de exportaciones de emergencia sin precedentes. El mandato exigía la suspensión inmediata de todo acceso a sus dos modelos estrella de la clase Mythos, Claude Fable 5 y Claude Mythos 5, a cualquier ciudadano extranjero, tanto dentro como fuera del territorio estadounidense. Ante la imposibilidad técnica de verificar la nacionalidad de millones de usuarios globales en tiempo real, Anthropic se vio forzada a tomar la drástica decisión de desactivar ambos modelos en todo el mundo, sumiendo a miles de desarrolladores y empresas de gran escala en un apagón tecnológico inmediato.
La drástica medida del gobierno estadounidense ocurrió apenas tres días después de que Anthropic presentara con orgullo estos modelos al público el 9 de junio de 2026. Claude Fable 5 se perfilaba como el modelo comercial más sofisticado de la firma, con capacidades excepcionales para la ingeniería de software compleja y el razonamiento autónomo a gran escala. Por su parte, el modelo Claude Mythos 5 representaba una versión especializada y sin restricciones de seguridad tradicionales, reservada para profesionales de la ciberdefensa en infraestructuras críticas bajo el paraguas de la iniciativa estatal «Project Glasswing». Hoy, ambas herramientas han desaparecido del mapa comercial, dejando las integraciones activas en un estado de parálisis y redirigiendo todas las consultas de los usuarios de pago hacia el modelo anterior de menor escala, Claude Opus 4.8.
La chispa en la pólvora: Pliny the Liberator y el «pack hunt» multiagente
Para la administración de Washington, la intervención de emergencia no fue un capricho, sino la respuesta inmediata a un fallo crítico de seguridad que se volvió viral. El 10 de junio, apenas 24 horas después del lanzamiento, el célebre investigador de vulnerabilidades de IA conocido como «Pliny the Liberator» (@elder_plinius) demostró públicamente un bypass sistemático de las capas de seguridad de Fable 5. A través de un sofisticado método de «caza en manada» multiagente, Pliny logró desactivar los clasificadores del sistema utilizando técnicas combinadas de:
- Ofuscación de caracteres: Uso estratégico de caracteres Unicode, homóglifos y alfabeto cirílico para confundir a los analizadores de tokens en tiempo real.
- Descomposición académica: División de solicitudes potencialmente dañinas en fragmentos de texto aparentemente inofensivos y fuera de distribución.
- Reensamblaje multiagente: Utilización de una versión previamente alterada de Claude Opus para coordinar, rastrear el contexto largo y reensamblar los fragmentos benignos en instrucciones operativas prohibidas.
Mediante este ataque conceptualmente sencillo pero ejecutado con maestría, Pliny extrajo con éxito el prompt de sistema de 120,000 caracteres de Fable 5, además de instrucciones detalladas para la creación de exploits de software y procesos de síntesis química controlada (como el método de reducción de Birch para metanfetamina). La alarma cundió rápidamente en las agencias de inteligencia ante la posibilidad de que actores estatales extranjeros utilizaran el modelo para diseñar ciberataques dirigidos contra bases de datos bancarias interconectadas e infraestructuras eléctricas esenciales. La respuesta del Departamento de Comercio fue contundente: clausurar el flujo tecnológico antes de que la vulnerabilidad pudiera ser explotada de forma masiva por potencias rivales.
La arquitectura de Claude Mythos 5 y Fable 5: Entre guardianes y poder absoluto
Para comprender el pánico de las autoridades, es necesario desglosar la naturaleza técnica de los modelos afectados. Anthropic diseñó una arquitectura de «clase Mythos» sumamente potente, concebida para realizar tareas agenciales autónomas que abarcan varios días de procesamiento continuo. Las especificaciones de lanzamiento de esta línea de modelos incluían parámetros técnicos imponentes:
- Ventana de contexto de 1 millón de tokens: Capacidad para procesar bibliotecas completas de código o decenas de documentos financieros pesados en una sola iteración.
- Límite de salida de hasta 128,000 tokens: Diseñado para permitir la generación de aplicaciones completas y reportes científicos exhaustivos sin interrupción.
- Estructura de costos: Fijada en $10 USD por millón de tokens de entrada y $50 USD por millón de tokens de salida.
Sin embargo, la verdadera diferencia radicaba en el acceso y los filtros. Mientras que Claude Fable 5 incluía una capa externa de clasificadores de seguridad dedicados que interceptaban solicitudes de riesgo (redirigiendo los casos sospechosos de forma silenciosa hacia el modelo Opus 4.8), el modelo Claude Mythos 5 carecía por completo de estas clasificaciones restrictivas. Mythos fue concebido como un motor puro de doble uso (civil y militar), capaz de descubrir vulnerabilidades complejas en sistemas de software. De hecho, bajo el marco confidencial de Project Glasswing, organizaciones como Mozilla habían empleado versiones de prueba de Mythos para identificar y parchar cientos de fallos críticos de seguridad en tiempo récord. El problema que asustó a la Casa Blanca fue evidente: si la versión pública (Fable 5) podía ser manipulada tan fácilmente para revelar capacidades ofensivas, el núcleo indómito de Claude Mythos 5 representaba una amenaza de seguridad nacional intolerable bajo el esquema de distribución en la nube.
La guerra fría entre Washington y Anthropic: Presión militar e IPO bloqueada
Aunque el incidente provocado por Pliny sirvió como detonante público, la realidad detrás del telón de acero regulatorio revela una confrontación de largo aliento entre Anthropic y el aparato de defensa estadounidense. Fuentes de la industria apuntan a que la relación entre la firma de IA y el Pentágono se tensó considerablemente tras la negativa de la compañía a integrar de forma irrestricta sus sistemas agenciales con programas de vigilancia global y armamento autónomo. En represalia, el gobierno federal de los Estados Unidos activó una serie de medidas de asfixia institucional:
- Amenazas con la Ley de Producción de Defensa: Funcionarios gubernamentales de alto nivel, incluido el secretario de Estado Pete Hegseth, llegaron a sugerir la posibilidad de nacionalizar la tecnología y entregar los pesos del entorno «Claude Code» al ámbito militar.
- Veto en contratos de defensa: La firma fue catalogada internamente por algunas facciones del Pentágono como un «riesgo de suministro» debido a su resistencia a actuar como herramienta de espionaje.
- Bloqueo administrativo de su IPO: Intervenciones regulatorias ante la SEC han dilatado deliberadamente el debut bursátil de Anthropic, convirtiéndolo en uno de los trámites financieros más largos y vigilados del sector tecnológico contemporáneo.
La gota que derramó el vaso ocurrió justo antes del cierre de exportaciones. Luego de que la jueza federal de distrito Rita Lin emitiera una orden de restricción preliminar que bloqueaba provisionalmente un veto del Pentágono contra Anthropic, el Departamento de Comercio contraatacó por la vía de los controles de exportación multilaterales. Howard Lutnick utilizó la justificación de la vulnerabilidad expuesta en redes sociales para esquivar el revés judicial y asestar un golpe definitivo a la línea de flotación comercial de la empresa.
El precedente peligroso y el futuro de las IAs centralizadas
Anthropic no se ha quedado callada. En una enérgica declaración pública, la compañía tildó la decisión del gobierno como un «profundo malentendido técnico». De acuerdo con sus portavoces, las técnicas de red-teaming empleadas por Pliny solo expusieron vulnerabilidades de software menores y ampliamente documentadas, tareas de nivel intermedio que otros modelos comerciales ampliamente disponibles —como GPT-5.5 de OpenAI— realizan de forma rutinaria y sin requerir un bypass de seguridad previo. La firma advirtió que sancionar y desactivar