Claude Fable 5 y Mythos 5 son vistos por las autoridades como potenciales riesgos a la seguridad nacional debido a sus capacidades avanzadas Crédito: Shutterstock
Anthropic se ha visto obligada a apagar Claude Fable 5 y Mythos 5 tras una orden del gobierno de Estados Unidos basada en motivos de seguridad nacional. Más allá del golpe inmediato para usuarios y empresas, el caso se ha convertido en un nuevo capítulo del debate sobre cuánto poder real tienen los modelos de IA avanzados y cómo deben regularse.
Según la propia Anthropic, el gobierno de Estados Unidos emitió una directiva de control de exportaciones que exige suspender todo acceso a Fable 5 y Mythos 5 a cualquier ciudadano extranjero, sin importar si está dentro o fuera del país e incluso si forma parte de la plantilla de la compañía. En la práctica, esto obliga a Anthropic a deshabilitar por completo ambos modelos para todos sus clientes para poder cumplir con la ley.
La carta del gobierno no detalla de forma escrita el motivo técnico exacto de la preocupación, aunque la compañía explica que su entendimiento es que las autoridades creen haber identificado un método de “jailbreak” para Fable 5, es decir, una forma de saltarse parte de las medidas de seguridad del modelo. Anthropic afirma que revisó una demostración de esta técnica y que, en ese contexto, el sistema fue capaz de identificar solo un pequeño conjunto de vulnerabilidades de software que además ya eran conocidas.
Lo interesante es que, según la empresa, esas mismas vulnerabilidades pueden ser descubiertas por otros modelos públicos sin necesidad de ningún jailbreak, lo que les lleva a cuestionar si la reacción de las autoridades está alineada con el nivel real de riesgo. Aun así, la compañía deja claro que cumplirá la orden y retirará el acceso a Fable 5 y Mythos 5 para todos los usuarios, aunque no comparta el criterio que hay detrás.
El nombre Mythos 5 se ha cargado de simbolismo por una razón sencilla la conversación pública sobre IA avanzada está muy influida por el miedo a modelos que puedan potenciar ataques cibernéticos o vulnerar sistemas críticos. Anthropic cuenta que el gobierno solo les ha mostrado de manera verbal evidencia de un posible jailbreak muy acotado que básicamente consiste en pedir al modelo que lea un código concreto y corrija fallos de software.
La compañía asegura que uno de los informes que ha revisado y que considera base de la decisión gubernamental muestra un nivel de capacidad que no es exclusivo de Fable ni de Mythos, ya que modelos de otros proveedores como GPT 5.5 de OpenAI pueden hacer algo similar. Además, recalca que ese tipo de uso se parece mucho a lo que ya hacen a diario los propios equipos defensores que mantienen seguros los sistemas informáticos.
Aquí es donde se entiende parte del temor alrededor de Mythos. Aunque Anthropic insiste en que no ha recibido ni una sola prueba de un jailbreak preocupante que haya derivado en daño real, el simple hecho de que exista la posibilidad teórica de explotar un modelo para automatizar o escalar ciertas tareas de hacking pone en alerta a los reguladores. La polémica no va solo sobre lo que Mythos puede o no puede hacer hoy, sino sobre lo que simboliza en un momento en el que gobiernos y empresas intentan calibrar los riesgos de los modelos frontera más potentes.
Anthropic también subraya que los posibles jailbreaks que se le han comunicado hasta ahora o bien generan respuestas completamente benignas o bien son hallazgos menores que no ofrecen ninguna ventaja específica ligada a Mythos frente a otros modelos disponibles en el mercado. Desde la óptica de la compañía, elevar un caso tan estrecho al nivel de retirar un modelo comercial usado por cientos de millones de personas sienta un precedente que podría frenar cualquier despliegue futuro de modelos avanzados si se aplicara por igual a todos.
La reacción de Anthropic se apoya en un mensaje clave Fable 5 no es un modelo lanzado sin control sino uno de los sistemas con más salvaguardas que ha desplegado la compañía. En su comunicado recuerdan que han implementado medidas de seguridad muy estrictas para reducir al máximo el riesgo de usos relacionados con ciberseguridad y otras áreas delicadas, hasta el punto de que muchos usuarios se han quejado de que son demasiado restrictivas.
En las semanas anteriores al lanzamiento, Anthropic trabajó con el propio gobierno de Estados Unidos, con la agencia de seguridad de IA del Reino Unido y con varias organizaciones independientes para someter Fable a pruebas de red team durante miles de horas, buscando maneras de romper sus defensas. Según la empresa, esas pruebas mostraron que las salvaguardas de Fable 5 son más efectivas que las de cualquier modelo previo desplegado comercialmente y que nadie ha encontrado un jailbreak universal capaz de desactivar de forma amplia las protecciones del sistema.
La compañía también admite algo incómodo pero realista la resistencia perfecta a jailbreaks probablemente no es posible hoy para ningún proveedor de modelos. Por eso dicen haber adoptado una estrategia de defensa en profundidad, intentando que cualquier bypass que aparezca sea muy estrecho en lo que permite hacer o extremadamente costoso de encontrar y explotar. Dentro de esa lógica encaja otra decisión que no suele ser popular con los clientes la retención de datos de los usuarios durante treinta días para poder detectar y cerrar con rapidez cualquier ataque exitoso.
Frente a la decisión del gobierno, Anthropic mantiene una postura matizada. Por un lado, reconoce públicamente que los gobiernos deben tener la capacidad de bloquear despliegues de IA que sean realmente inseguros, siempre que exista un proceso legal claro, transparente, justo y basado en criterios técnicos. Por otro, afirma que la acción concreta contra Fable 5 y Mythos 5 no cumple esos principios y responde más a un malentendido que a un análisis riguroso del riesgo.
Mientras tanto, la compañía pide disculpas a sus clientes por la interrupción y asegura que está trabajando para restaurar el acceso lo antes posible. El episodio deja varias incógnitas abiertas y también una idea que conviene no perder de vista los modelos como Claude Fable 5 nacen con múltiples capas de seguridad para que no se conviertan en una puerta de entrada fácil a sistemas críticos, pero esa ingeniería defensiva coexiste con una creciente sensibilidad regulatoria que puede apagar un modelo en cuestión de horas.
Más que un choque simple entre “innovación o seguridad”, el caso de Mythos nos recuerda que la conversación sobre IA avanzada se mueve en grises. El reto para empresas, gobiernos y usuarios será encontrar un punto de equilibrio en el que sea posible desplegar modelos muy capaces sin disparar alarmas injustificadas, pero sin ignorar los riesgos reales que también existen. En ese espacio intermedio es donde se va a jugar el futuro de sistemas como Claude Fable 5.
