← Blog

Tres días de vida: lo que el caso Fable 5 y Mythos 5 nos dice sobre el futuro de la IA

15 jun 2026

Hay semanas en que la industria tecnológica avanza a su ritmo de siempre. Y hay semanas en que un modelo de IA nace el martes y se apaga el viernes. La de Anthropic fue de las segundas.

El 9 de junio, la empresa lanzó dos modelos de su línea más potente, la clase Mythos. Uno de ellos, Fable 5, era el primero de esa familia liberado al público general — una versión con clasificadores de seguridad por delante, pensada para ser usable sin convertirse en un arma. El otro, Mythos 5, quedó restringido a socios seleccionados de un programa de ciberseguridad llamado Project Glasswing, que ya reunía a más de 150 organizaciones probando estas capacidades dentro de sus propios entornos.

Tres días después, el viernes, a las 17:21 hora de Nueva York, llegó una carta. Y los dos modelos quedaron fuera de línea para todo el mundo.

Lo que dice la carta

Quien la envió fue el Departamento de Comercio de Estados Unidos. El instrumento fue una directiva de control de exportación, justificada por "autoridades de seguridad nacional". El contenido: suspender todo y cualquier acceso a Fable 5 y Mythos 5 por parte de cualquier extranjero — dentro o fuera de EE. UU., incluidos los propios empleados extranjeros de Anthropic.

La carta no detalló cuál era, exactamente, la preocupación técnica.

Aquí está la primera ironía operativa del caso. Una plataforma de IA servida vía API y productos de chat no tiene cómo filtrar nacionalidad en tiempo real, petición por petición. O bloqueas a los extranjeros — y no sabes quién es extranjero en el instante de la llamada — o no bloqueas a nadie. Ante esa imposibilidad práctica, Anthropic hizo lo único que garantizaba el cumplimiento: apagó los dos modelos para el planeta entero.

Conviene registrar lo que no se vio afectado, porque es lo que mantiene el servicio en pie: los demás modelos siguen normales. La propia empresa señaló el Opus 4.8 como la vía de migración inmediata para quienes dependían de Fable 5 en producción. La cadena de API de Fable pasó a responder con error. Para quien tenía un pipeline corriendo sobre él, fue cambiar el motor con el coche en marcha.

La pelea técnica: un "jailbreak" en el centro de todo

El motivo de la intervención, según el entendimiento de la propia Anthropic, es la afirmación de que existe un método de jailbreak capaz de atravesar los clasificadores de seguridad de Fable 5 — en teoría, liberando capacidades peligrosas, especialmente en el área de descubrimiento de vulnerabilidades de software.

La respuesta pública de la empresa fue firme y, al mismo tiempo, cuidadosa. Dijo haber revisado una demostración de la técnica y que, en la práctica, esta solo expuso un puñado de vulnerabilidades ya conocidas y de baja gravedad — vulnerabilidades que otros modelos disponibles públicamente también encuentran, sin necesidad de ningún bypass.

La posición de Anthropic, en resumen: discrepamos, pero obedecemos. Argumentan que retirar un modelo comercial usado por cientos de millones de personas a causa de un jailbreak estrecho y de bajo impacto es desproporcionado — y que, si esto se convirtiera en el criterio estándar de la industria, simplemente no se lanzaría ningún modelo de frontera, de ninguna empresa. Porque la verdad incómoda, que plantearon desde el lanzamiento, es que la resistencia perfecta al jailbreak no existe hoy para ningún proveedor.

Para los de la casa, dos detalles de arquitectura ayudan a entender el diseño de seguridad. Pruebas externas confirmaron que Anthropic posiciona clasificadores por delante del modelo y, ante entradas sensibles, hace fallback al Opus 4.8 — algo que, según la empresa, ocurre en menos del 5% de las sesiones. Y hay una exigencia de retención de datos por 30 días para todo el tráfico de los modelos clase Mythos, justamente para detectar patrones de abuso que no aparecen en una única interacción. No es un detalle menor: es una elección explícita de cambiar un poco de privacidad por capacidad de auditar el uso indebido.

Por qué esto es más grande que un modelo

Si la historia fuera solo "un modelo sale de línea por un fallo de seguridad", no valdría cinco minutos de tu atención. Lo que hace relevante el caso es lo que expone sobre el terreno que la IA de frontera está pisando.

Primero, el precedente. Fue una acción regulatoria rara — un gobierno usando el control de exportación para retirar del mercado, en horas, un producto de software ya implementado globalmente. La discusión deja de ser "¿la IA es demasiado capaz?" y pasa a ser "¿quién decide, con qué criterio y con qué debido proceso, lo que puede o no quedar en pie?". La propia Anthropic venía defendiendo que el gobierno debería poder frenar implementaciones inseguras — pero dentro de un proceso estatutario transparente, justo y anclado en hechos técnicos. Su crítica al episodio es exactamente que no hubo nada de eso.

Segundo, el contexto. Esta no fue la primera fricción entre Anthropic y el gobierno estadounidense, y cae en un momento sensible: pocos días antes, la empresa había presentado de forma confidencial su solicitud de IPO, en una valoración del orden de US$ 350 mil millones. El riesgo regulatorio y la seguridad nacional, que antes eran una nota al pie, ahora entran en la cuenta de cualquier inversor que mire el papel.

Tercero, el trasfondo que da peso a la preocupación del gobierno. La versión preliminar de estos modelos, allá en abril, ya había sacudido al mundo de la ciberseguridad por su capacidad de encontrar y explotar fallos a un ritmo sobrehumano. No por casualidad, bancos e incluso el secretario del Tesoro se sentaron con la empresa en ese período, e instituciones como JPMorgan entraron en el programa de pruebas. Cuando un modelo es lo bastante bueno para volverse asunto del Tesoro Nacional, también es lo bastante bueno para volverse asunto de seguridad nacional. Las dos cosas van juntas.

Dónde estamos ahora

En el momento en que escribo, el desenlace está abierto. Anthropic envió gente técnica sénior a Washington para negociar con la Casa Blanca, y los relatos indican que ambas partes quieren resolverlo rápido. La empresa lo llama todo un malentendido y dice estar trabajando para restaurar el acceso lo antes posible — sin fecha. El escenario más probable que señalan quienes lo siguen es un retorno condicional: salvaguardas adicionales, o acceso liberado solo para usuarios verificados, en cuestión de días a semanas. Pero "probable" no es "garantizado".

Lo que queda

Para quien opera infraestructura y sistemas, la lección práctica es vieja y siempre nueva: depender de un único proveedor de frontera es un riesgo operativo, no solo comercial. Un modelo puede desaparecer por un motivo que no tiene nada que ver con tu ingeniería — puede ser una carta de un ministerio un viernes por la tarde. Tener una vía de fallback probada dejó de ser celo y se convirtió en requisito.

Y para la industria en su conjunto, el caso es un aviso de que entramos en una fase nueva. La pregunta ya no es solo técnica. Es sobre gobernanza, sobre quién sostiene la llave, y sobre cómo equilibrar la capacidad — que crece rápido — con las salvaguardas, que crecen despacio. Un modelo que vivió tres días quizá enseñó más sobre ese equilibrio que muchos informes que duraron años.

Receba as publicações

Novos artigos sobre IA, Vibe Code e Builder Code — por e-mail ou Telegram.

ou
Receber no Telegram

Ao se inscrever, você concorda em receber e-mails/mensagens e com a Política de Privacidade. Você pode cancelar quando quiser. Sem spam.