sábado, 20 de junio de 2026

 


Art 22/26. Fable 5 y Mythos 5: el día que el gobierno de EEUU les quitó el pasaporte a los modelos mas avanzados de la IA.


Si la semana pasada hablábamos de que, por mucho que nos empeñemos, EEUU sigue teniendo una ascendencia evidente en todo lo que se mueve por la nube, esta semana trataremos otro ejemplo de la influencia, no solo en el tema de alojamiento, sino en el de los programas que venimos utilizando con normalidad desde hace unos años.

Hemos tenido uno de esos momentos en los que la inteligencia artificial ya deja de ser una cosa curiosa , que nos ayuda en el día a día , que nos hace un  estudio de mercado  con vistosos fuegos artificiales e incluso un vídeo para LinkedIn. Esta semana hemos visto una de las caras mas preocupantes del asunto; cuando comprobamos que la IA se convierte en lo que realmente es: infraestructura crítica, poder geopolítico y una bomba regulatoria con un enchufe en Washington D. C.

Porque lo ocurrido con Anthropic, Fable 5 y Mythos 5 no es solo una anécdota de laboratorio. Es una bofetada con membrete y sello oficial. De esas que llegan desde la Casa Blanca, con palabras como “seguridad nacional”, “control de exportaciones” o “ciudadano extranjero”, y que terminan apagando modelos que muchas empresas empezaban a mirar como si fueran el nuevo empleado virtual milagroso, pero con altas capacidades cognitivas.

Lo estamos viendo, cuando a la IA le ponen un candado desde el Departamento de Comercio de Estados Unidos, la cuestión cambia, y mucho.

Ya no hablamos solo de si el prompt está bien redactado.

Hablamos de quién tiene el dedo encima del botón rojo.

1. De dónde venimos: Fable 5, Mythos 5 y el vértigo de fabricar Prometeos

Anthropic llevaba tiempo jugando una partida delicada: cómo lanzar modelos cada vez más potentes sin que el juguete acabara convertido en una ganzúa universal para ciberataques, biotecnología peligrosa o automatización de daños a escala industrial.

Ahí aparecen dos nombres que esta semana han pasado de parecer una saga fantástica de Marvel a sonar a expediente clasificado: Mythos 5 y Fable 5.

Mythos 5 era la criatura más inquietante. Un modelo de capacidades avanzadas, orientado especialmente a ámbitos críticos como la ciberseguridad y la investigación técnica. Como ya comentamos en un artículo anterior. No es el típico chatbot para resumir reuniones, escribir correos más o menos humanoides o hacerte una presentación con más imágenes que texto. Es otra cosa. Una herramienta capaz de razonar sobre código, vulnerabilidades, cadenas de ataque y sistemas complejos con una autonomía que empieza a dar menos ternura y más respeto ( y un poco de miedo).

Por eso Anthropic no lo abrió alegremente al mundo como quien reparte caramelos en una cabalgata. Lo metió dentro de un programa controlado, Project Glasswing, para organizaciones seleccionadas, investigadores y entidades con capacidad de usarlo —al menos sobre el papel— para defender sistemas críticos, no para jugar a Mr. Robot con la WiFi del hotel.

Luego llegó Fable 5.

Fable 5 era, simplificando, la versión comercializable del monstruo. El mismo salto generacional, pero con cinturón de seguridad, airbag, limitador de velocidad y una especie de suegra digital sentada al lado diciendo: “eso no se pregunta”.

Los famosos guardrails.

Esas barreras que intentan impedir que el modelo te ayude a fabricar un ciberataque, encontrar una vulnerabilidad explotable o cruzar determinadas líneas rojas. El problema es que, cuando el motor es muy potente, los frenos dejan de ser un detalle cosmético. Se convierten en la única diferencia entre una herramienta revolucionaria y un problema diplomático.

Y aquí viene la primera lección sin anestesia: la innovación en IA ya no se mide solo por lo que el modelo sabe hacer. Se mide por lo que eres capaz de impedir que haga.

Pero, ¿tan diferentes son Fable 5 y Mythos 5 a lo que había? Pues os lo explico:

Fable 5 no es simplemente "otro modelo más". Es, según los propios benchmarks de Anthropic y de varios analistas independientes, el modelo que más se acerca a dejar en ridículo a la competencia en tareas de ingeniería y trabajo agéntico de larga duración. En SWE-Bench Pro, Claude Fable 5 obtuvo un 80,3%, el resultado más fuerte entre los modelos comparados, con Grok 4 como rival más cercano en torno al 75%, mientras que GPT-5.5 se quedó en 58,6% y Gemini 3.1 Pro en 54,2%. La diferencia no es cosmética: la ventaja de Fable 5 sobre GPT-5.5 (21,7 puntos) es mayor que la distancia que separa a GPT-5.5 de Gemini.

La brecha se agranda todavía más en otro tipo de evaluaciones. En FrontierCode, la evaluación de Cognition que exige mantener estándares de código de producción, Fable 5 más que duplica el resultado de Opus 4.8 (13,4%) en su variante más difícil, y deja muy atrás el 5,7% de GPT-5.5. Y conviene no olvidar de dónde sale esa potencia: Fable 5 es, técnicamente, el mismo modelo subyacente que Mythos 5, solo que con clasificadores de seguridad activos que redirigen las consultas sensibles hacia Opus 4.8. Mythos es la versión sin ese cinturón de seguridad, reservada a los socios de Project Glasswing.

Todo lo anterior no es fruto de una imaginación desbocada, es un patrón consistente entre varias fuentes independientes.

Y aquí está la ironía: el modelo que el gobierno estadounidense ha decidido apagar por motivos de seguridad nacional es el que mejor rinde en el mercado abierto. No es casualidad ni paradoja; es la misma cualidad —una capacidad de razonamiento técnico fuera de lo común, especialmente sobre código y vulnerabilidades— la que lo convierte, actualmente,  en el mejor compañero de programación del planeta y en el candidato perfecto para preocupar a un funcionario de control de exportaciones.

La potencia y el riesgo, en este caso, no son dos variables distintas. Son la misma variable vista desde dos despachos diferentes.

Con el apagón en marcha, el resultado práctico para cualquier organización europea es que Opus 4.8 vuelve a ser, de facto, el modelo Anthropic disponible internacionalmente con mejor rendimiento, mientras GPT-5.5, Gemini 3.1 Pro/3.5 Flash y Grok 4 permanecen intactos. Lo cual, volviendo a lo que os vengo diciendo desde hace unas semanas, no deja de ser una demostración bastante elocuente de por qué el "agnosticismo tecnológico" no es una recomendación de manual de buenas prácticas, sino la única estrategia que sobrevive cuando viene el primer aviso desde Washington. Y Europa sigue sin ponerse las pilas.

 2. El apagón: cuando el regulador no pide explicaciones, directamente baja la persiana

El 12 de junio llegó el golpe.

Estados Unidos impuso restricciones de acceso sobre Fable 5 y Mythos 5 alegando razones de seguridad nacional. El núcleo de la medida era especialmente explosivo: impedir el acceso de ciudadanos extranjeros a esos modelos, estuvieran dentro o fuera de Estados Unidos.

Dicho en un lenguaje cristalino: no es solo “no lo vendas a determinados países”. Es algo mucho más incómodo. Es “asegúrate de que ningún no estadounidense accede a esto”. Como si solo los norteamericanos USA fueran "los buenos". Os recomiendo releer el artículo sobre el Manifiesto Palantir de hace poco más de un mes. Por cierto, hago paréntesis, los defensores de este modelo se reunen medio en secreto en Irlanda para ver que nos montan en un futuro inmediato. Pero eso ya os lo contaré en otra entrega. Sigamos.

Como os decía, USA decide. Y ahí se rompe la magia.

Porque una cosa es escribir una orden legal en un despacho con moqueta institucional, y otra muy distinta es implementarla técnicamente en una plataforma global con usuarios, empresas, empleados, integraciones, APIs, contratos y operaciones funcionando en tiempo real.

¿Cómo auditas, de golpe, la nacionalidad de cada usuario?

¿Cómo separas con precisión quirúrgica a un ciudadano estadounidense de un residente, un empleado extranjero, un proveedor, un cliente europeo o un equipo mixto?

¿Cómo haces eso sin convertir tu plataforma en una frontera aeroportuaria con CAPTCHA patriótico?

La respuesta práctica fue mucho menos elegante: apagarlo todo.

Y cuando una empresa de IA apaga modelos globales porque un gobierno le exige cumplir una restricción imposible de ejecutar finamente, ya no estamos ante una incidencia técnica. Estamos ante una nueva categoría de riesgo empresarial.

El riesgo de apagón geopolítico.

Hasta ahora muchas compañías habían metido la IA generativa en sus procesos con una alegría digna de verbena. “Ponme Claude aquí”, “conéctame OpenAI allá”, “integra esto en el CRM”, “enchufa aquello al LMS”, “hazme un copiloto para todo”.

Y de pronto aparece la realidad vestida de funcionario americano y dice:

—Muy bonito todo. Pero esto ya no sale.

3. El detonante: jailbreaks, manadas y la ficción de los sistemas invulnerables

El susto no nace de la nada.

Uno de los elementos que ha alimentado la reacción gubernamental es la preocupación por los jailbreaks: técnicas diseñadas para saltarse las restricciones de seguridad de un modelo. En este caso, se ha hablado de ataques coordinados, multiagente, tipo “caza en manada”, donde varios agentes presionan, interrogan o rodean al modelo hasta encontrar una grieta en sus defensas.

La imagen es bastante gráfica: no intentas abrir la puerta principal; mandas a veinte criaturas a probar ventanas, respiraderos, sótanos, cerraduras laterales y el buzón del vecino hasta que algo cede.

Esto no significa necesariamente que Fable 5 fuera “inseguro” en el sentido simplón de la palabra. Significa algo más incómodo: incluso los modelos más auditados, más testeados y más cubiertos de capas de seguridad siguen teniendo superficie de ataque.

Y aquí conviene dejar de fingir.

Los guardrails no son una muralla medieval. Son más bien una valla electrificada en mitad de un terreno que cambia de forma cada cinco minutos.

Sirven. Reducen riesgo. Dificultan abusos. Filtran mucho.

Pero no convierten un modelo frontera en un monje cartujo incapaz de pecar.

La seguridad en IA no puede basarse en la fantasía de que “nuestro modelo no puede ser manipulado”. La pregunta adulta es otra: cuánto cuesta manipularlo, quién puede hacerlo, con qué impacto, en cuánto tiempo y qué mecanismos de contención existen cuando alguien lo consigue.

Porque lo va a intentar.

Y alguien, tarde o temprano, encontrará una grieta. La historia así nos lo ha ido enseñando.

 4. El problema de fondo: la IA ya no es software, es soberanía

Este episodio deja una conclusión bastante desagradable para Europa y que se ha comentado esta semana en Bruselas; si tu estrategia de IA depende por completo de infraestructura, modelos, nubes, APIs y marcos legales estadounidenses, tu soberanía digital cabe en una cláusula de exportación.

Y eso, para empresas europeas, administraciones públicas, universidades, bancos, hospitales o sistemas de aprendizaje corporativo, es un problema enorme.

No porque Estados Unidos sea “malo” y Europa sea “buena”. Dejemos ese cuento infantil para otro día. Estados Unidos defiende sus intereses, como ha hecho siempre cualquier potencia que se toma en serio a sí misma. ¿O es que seguimos creyendo en que los estadounidenses son almas caritativas?

El problema es que Europa todavía se comporta demasiadas veces como el camarero elegante de la revolución tecnológica: sirve cafés, regula el mantel, pasa la factura del RGPD y espera que otros cocinen.

Pues no.

La IA fundacional es infraestructura estratégica. Igual que la energía, los semiconductores, las redes de telecomunicaciones o la ciberseguridad.

Y si Europa quiere pintar algo más que una nota al pie con el sello de "Comisión Europea", necesita tres cosas: modelos propios o al menos ejecutables bajo control europeo, capacidad de cómputo suficiente y una política industrial que deje de confundir “regular” con “liderar”.

Regular está bien.

Pero regular sin construir es poner semáforos en una ciudad que han diseñado otros. Los que me escucháis en directo con frecuencia recordareis está frase; "la clave para que un proyecto triunfe está en la gobernanza y el liderazgo claro". Y aquí fallamos ambas cosas.

5. Qué deberían hacer las empresas: menos enamoramiento y más arquitectura

A nivel corporativo, este apagón debería provocar una reunión urgente en muchas organizaciones. No una reunión de esas con 48 personas, 12 áreas, 90 minutos y cero decisiones. Una reunión de verdad. Volvemos a la famosa frase.

La pregunta es sencilla:

¿Qué pasa mañana si el modelo del que depende una parte crítica de mi operación deja de estar disponible?

Si la respuesta es “pues no lo sé”, tenemos un problema.

Y si la respuesta es “abrimos un ticket al proveedor”, tenemos dos.

La primera regla es el agnosticismo tecnológico. No puedes construir tu arquitectura de IA como si un único proveedor fuera a estar siempre disponible, siempre alineado con tu país, siempre barato, siempre educado y siempre encantado de servirte.

Eso no es estrategia. Eso es fe.

Y la fe, en tecnología corporativa, suele terminar en comité de crisis y una war room.

Las integraciones deben ser modulares. LMS, LXP, CRM, herramientas internas, asistentes, automatizaciones… todo debería poder redirigirse a distintos modelos según caso de uso, criticidad, coste, privacidad y disponibilidad.

La segunda regla es separar usos.

No todo necesita el modelo más potente del planeta. Para muchas tareas internas, modelos más pequeños, desplegados en entornos controlados, pueden ser suficientes. Clasificar contenidos, generar borradores, apoyar búsquedas internas, resumir documentos no sensibles, proponer rutas formativas o ayudar a redactar materiales no requiere siempre invocar al oráculo nuclear de Silicon Valley.

Y para datos críticos, directamente hay que ponerse serios.

Código propietario, datos de clientes, estrategia corporativa, información regulada, documentación sensible de empleados o procesos internos no deberían viajar alegremente a una interfaz pública porque “va muy bien y responde rápido”.

El tercer punto es la alfabetización real.

No basta con enseñar a la gente a escribir prompts simpáticos con “actúa como experto en…”. Eso está bien para empezar, pero es la parte folclórica del asunto.

Las personas necesitan entender cómo funciona la IA en el flujo de trabajo: qué datos se envían, dónde se procesan, qué se guarda, qué riesgos hay, qué límites tiene el modelo, cuándo puede inventar, cuándo puede filtrar información y cuándo una ayuda aparentemente inocente puede convertirse en una fuga corporativa con lacito.

El mayor riesgo de seguridad en IA no va a ser siempre el hacker con sudadera negra.

Muchas veces será alguien de buena fe pegando en una caja de texto lo que jamás debería haber salido de la empresa.

6. Qué significa esto para formación y RRHH

Y aquí entramos en nuestro pequeño (y gran) apartado, lo que nos toca especialmente a quienes trabajamos en aprendizaje, talento y transformación.

La IA no puede entrar en las organizaciones solo como herramienta técnica. Tiene que entrar como cambio cultural.

Formación no puede limitarse a lanzar un curso de “introducción a la IA generativa” y quedarse tan tranquila, como si hubiera vacunado a la plantilla con una píldora SCORM de 27 minutos.

Eso ya no alcanza.

Necesitamos formar criterio.

Criterio para saber cuándo usar IA y cuándo no.

Criterio para distinguir productividad de dependencia.

Criterio para entender que no todos los modelos sirven para todos los procesos.

Criterio para saber qué datos no se tocan.

Criterio para diseñar alternativas cuando un proveedor falla, cambia condiciones, sube precios o recibe una orden gubernamental que te deja mirando la pantalla como quien mira una persiana bajada.

Y, sobre todo, necesitamos que la IA deje de ser un juguete de early adopters y se convierta en una competencia transversal de negocio.

No para que todo el mundo sea ingeniero de prompts.

Sino para que nadie sea ingenuo digital.

Y eso necesita que todos vayamos a una; no cada uno por su lado.

7. La conclusión incómoda

El caso Anthropic no va solo de Anthropic.

Va de una industria que corre más rápido que su gobernanza.

Va de gobiernos que improvisan reglas cuando se asustan.

Va de empresas que externalizan inteligencia sin preguntarse qué ocurre cuando esa inteligencia se apaga.

Va de Europa descubriendo, otra vez, que depender tecnológicamente de otros sale barato hasta que deja de serlo.

Y va, sobre todo, de una verdad bastante simple:

La IA ya no es una aplicación.

Es una capa de poder.

Quien controle los modelos, controla una parte creciente de la productividad, la seguridad, la innovación y la autonomía de las organizaciones. Palantir y su "presunto" tecnofascismo es un buen ejemplo.

Así que la próxima vez que alguien diga “vamos a meter IA en todos los procesos”, quizá convenga responder:

Perfecto.

Pero antes dime tres cosas.

  • Quién puede apagarla.

  • Dónde van los datos.

  • Y qué hacemos el día que el interruptor no esté en nuestras manos.

Porque esta semana hemos aprendido algo importante.

La nube tiene dueño pero los modelos que usamos tambíen.

Y el dueño vive en Washington.

Fuentes consultadas

·  Anthropic — “Expanding Project Glasswing”.

·  Anthropic — “Project Glasswing: Securing critical software for the AI era”.

·  Reuters — “Early users of Anthropic’s Mythos still have access after US order, Bloomberg News reports”.

·  Business Insider — “Anthropic to Disable Fable 5, Mythos 5 After US Export Control…”.

·  Axios — “Anthropic, Trump administration, Mythos/Fable and national security”.

·  TechCrunch — “Anthropic’s safety warnings may have just backfired…”.

·  Forbes — “Anthropic Disabled Fable 5 And Mythos 5 After A U.S. Export-Control Order. Here’s What Happened”.

·  Al Jazeera / Reuters — “US orders Anthropic to disable AI models for all foreign nationals”.

·  Franco, N. — “A Red-Team Study of Anthropic Fable 5 & Opus 4.8 Models”.

·  David, I.; Gervais, A. — “Benchmarking Mythos-Linked Bug Rediscovery”.

·  Blain, D. — “Mythos and the Unverified Cage: Z3-Based Pre-Deployment Verification for Frontier-Model Sandbox Infrastructure”

Infografia

.


Video:


Y si lo queréis escuchar en spotify
en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)

  Art 22/26. Fable 5 y Mythos 5: el día que el gobierno de EEUU les quitó el pasaporte a los modelos mas avanzados de la IA. Si la semana pa...