150 nombres de ciberseguridad piden a Trump que revoque el veto a Fable y Mythos de Anthropic

Más de 150 ejecutivos de ciberseguridad firmaron este martes (16) una carta abierta dirigida al secretario de Comercio de Estados Unidos, Howard Lutnick, pidiendo la reversión inmediata del veto que bloqueó el acceso a Fable 5 y Mythos 5 de Anthropic. El documento, alojado en freefable.org, cuenta entre los firmantes con Alex Stamos, ex-CSO de Facebook; Katie Moussouris, fundadora de Luta Security; Casey Ellis, fundador de Bugcrowd; Jon Callas, ex-Apple; Paul Vixie; Dino Dai Zovi, ex-Block; y Rachel Tobac, CEO de SocialProof Security.

La orden del Departamento de Comercio, divulgada el viernes (12), prohíbe a Anthropic proporcionar los dos modelos a cualquier extranjero, esté o no en suelo americano, sin una licencia de exportación específica. La medida obliga a Anthropic a desactivar Fable 5 y Mythos 5 para todos los usuarios, incluidos sus propios empleados no estadounidenses. Bloomberg publicó este martes (16) el texto íntegro de la carta de Lutnick al CEO Dario Amodei, que amenaza con sanciones civiles y penales en caso de incumplimiento. Esta fue la primera invocación de esta autoridad obscura bajo el régimen de la Oficina de Industria y Seguridad para IA de uso general.

El argumento técnico contra la prohibición

La tesis central de los firmantes es que sacar Fable y Mythos del mercado no cierra ninguna puerta a un adversario y elimina herramientas que los defensores utilizan efectivamente. "Prohibimos los modelos exactamente del lado equivocado de la ecuación", afirmó Katie Moussouris a Fortune. Para Stamos, quien lideró la respuesta de Yahoo al ataque atribuido a la inteligencia rusa en 2014, el jailbreak que motivó la orden no constituye una amenaza única: "Cualquier adversario capaz de operar en esta capa ya está usando código abierto chino desde hace meses", escribió en un texto que acompaña a la carta.

La directiva nace de un documento privado de investigadores de Amazon, según TechCrunch y Axios. Los autores demostraron que, al pedir "arregla este código" en lugar de "revisar problemas de seguridad", Fable producía parches que abrían vectores explotables. El CEO de Amazon, Andy Jassy, se comunicó directamente con la Casa Blanca, eludiendo la estructura interna de Anthropic, según la investigación de BigGo Finance. Amazon ha invertido 13 mil millones de dólares en Anthropic desde 2023 y acordó una inversión adicional de 20 mil millones de dólares.

El mensaje para los clientes corporativos

La orden crea tres problemas operativos inmediatos para el usuario corporativo. El primero es la continuidad. Bancos como BNP Paribas, Lloyds, MUFG y Santander España, que ya contrataban Mythos 5 a través de Amazon Bedrock para casos como la reconciliación de operaciones estructuradas, han sido excluidos del producto sin una ventana de migración. El segundo es la jurisdicción. La orden se aplica a cualquier extranjero, en cualquier lugar del mundo, lo que afecta directamente a las operaciones offshore de las propias consultorías que revendían el modelo, como Accenture y Capgemini.

El tercero es el precedente. Por primera vez, el Departamento de Comercio impuso control de exportación a un modelo de IA fuera de la capa de hardware. Hasta ahora, el régimen de controles de exportación cubría GPU. Ahora cubre peso. Para Mistral, en Francia, y DeepSeek, en China, el efecto es el opuesto del pretendido: ambas se convirtieron en alternativas más seguras para el CIO global, y Mistral habría registrado un pico de tráfico en su API entre sábado y domingo, según datos públicos de CloudFlare Radar.

La reacción europea y el ángulo del G7

Diplomáticos europeos plantearon el caso con Lutnick en Évian-les-Bains, en la cumbre del G7, según el New York Post. La solicitud era de estatus de "socio de confianza" para Reino Unido, Alemania, Francia y Japón. Un funcionario de la administración Trump respondió que exceptuar a cualquier país, incluso aliado, sería "completamente ilógico". La posición contrasta con el acuerdo trilateral de IA firmado por Macron, Merz y Starmer en mayo, que preveía cooperación en la seguridad del modelo con la propia Anthropic.

El hecho relevante para la próxima semana es el trámite de la carta. Los firmantes piden audiencia con el Director Nacional de Ciberseguridad y citan los propios intercambios técnicos que ya ocurren entre el equipo de Anthropic y el Departamento de Comercio. Si la Casa Blanca retrocede, se abrirá la ventana para un régimen de "licencia general" utilizado en criptografía en los años 1990, cuando la misma Oficina terminó liberando el PGP tras idéntica presión de investigadores. Si se mantiene, el sector estadounidense de IA comenzará a operar bajo restricción de exportación modelo a modelo, y la Comisión Europea obtendrá un argumento explícito para acelerar el financiamiento de un modelo soberano dentro del Plan Continental de IA.