El Gobierno de Estados Unidos obligó a Anthropic a desconectar sus modelos de inteligencia artificial más recientes tras enviarle una carta de cumplimiento que activó una orden de control de exportación, en una medida que puso bajo presión a la empresa y dejó en evidencia el alcance que puede tener la intervención estatal sobre la industria tecnológica.
Una orden poco común y sin detalles públicos
El viernes por la tarde, el Departamento de Comercio de Estados Unidos remitió una carta a Anthropic amparada en una directiva poco habitual de control de exportaciones. La instrucción prohibía el acceso a Fable 5 y Mythos 5 a personas que no fueran estadounidenses, incluidos empleados de la propia compañía, bajo un argumento de seguridad nacional que no fue especificado.
Anthropic indicó que cree que la carta está relacionada con un posible bypass de las barreras de seguridad de uno de sus modelos, aunque no tiene certeza porque el documento no ofrece detalles concretos. La comunicación oficial no se ha hecho pública.
Ante esa orden, la empresa desactivó ambos modelos para toda su clientela con el fin de ajustarse a la exigencia del Gobierno. El resultado fue que una autoridad federal logró sacar del aire los modelos mediante una acción rápida y unilateral, sin que aparentemente mediara aprobación judicial.
Dudas sobre la justificación oficial
Con el paso del fin de semana surgieron más elementos que cuestionan la explicación inicial. Katie Moussouris, veterana en ciberseguridad y fundadora de Luta Security, afirmó en una publicación que Anthropic le compartió una copia privada de un documento elaborado por investigadores de seguridad sobre un presunto salto de las barreras de protección en Fable 5. The Wall Street Journal señaló que esos autores serían investigadores de seguridad de Amazon.
Moussouris explicó que Anthropic la contactó para conocer su opinión sobre ese trabajo. En su análisis, describió la manera en que los investigadores provocaron el supuesto bypass, pero sostuvo que ese episodio no debió activar una medida de control de exportación.
La diferencia, señaló, está entre pedirle a un modelo que revise código en busca de fallas de seguridad o pedirle que corrija ese código. El resultado práctico puede ser muy parecido, aunque la formulación de la solicitud cambie.
“El comportamiento descrito en el documento no puede corregirse de forma significativa, y cualquier intento solo debilitaría el modelo para defensa”, afirmó Moussouris, quien criticó la directiva como precipitada, desproporcionada y equivocada.
Críticas de expertos y efecto político
Moussouris y decenas de otros investigadores y especialistas en ciberseguridad pidieron después a la administración de Donald Trump que revoque la orden de control de exportación. A su juicio, retirar capacidades avanzadas de ciberseguridad de manos de los defensores de redes en Estados Unidos es una medida peligrosa.
Administraciones anteriores ya habían tomado decisiones amplias ante vacíos de conocimiento. Durante la década de 2010, por ejemplo, el lenguaje usado por el Gobierno estadounidense para ajustar la normativa de exportación de herramientas de ciberseguridad que también podían emplearse en ataques quedó tan amplio que casi terminó prohibiendo investigaciones legítimas sobre seguridad y vulnerabilidades.
En este caso, sin embargo, la directiva del gobierno de Trump parece haber tenido un carácter retaliatorio. Justin Hendrix, editor de Tech Policy Press, advirtió que la medida probablemente encenderá alarmas en capitales extranjeras sobre la confiabilidad de la inteligencia artificial estadounidense para aplicaciones críticas.
La lectura que deja el episodio es que las compañías de IA con sede en Estados Unidos no están exentas de interferencias del propio Gobierno. Según Hendrix, el clima que se ha generado es el de una desconfianza creciente, con funcionarios que parecerían escoger bandos por factores personales y políticos.
Hasta ahora, la administración Trump no ha aclarado por qué activó la directiva de control de exportación. Queda por saber si las autoridades malinterpretaron el informe, si hubo algún mensaje de advertencia proveniente de altos ejecutivos de Amazon, si se perdió algo en la traducción o si la medida buscaba presionar a Anthropic, con la que el Gobierno mantiene una relación tensa.
El efecto final es que el Ejecutivo dejó un precedente delicado sobre cuánto control pretende ejercer sobre el lanzamiento de software creado en Estados Unidos. Esta vez la medida recayó sobre Anthropic; la próxima podría afectar a cualquier otra empresa.
