Anthropic ha suspendido el acceso a Fable 5 y Mythos 5 después de recibir una directiva del Gobierno de Estados Unidos que prohíbe el uso de estos modelos por parte de cualquier ciudadano extranjero, incluso dentro del país y aunque trabaje para la propia compañía.
La orden, emitida bajo argumentos de seguridad nacional, coloca a una de las empresas más influyentes de la inteligencia artificial generativa ante una restricción poco habitual: no limita solo la exportación de chips, infraestructura o software, sino el acceso a capacidades concretas de IA.
La compañía recibió la comunicación el 12 de junio a las 17.21, hora de la costa este de Estados Unidos, y decidió retirar ambos modelos para todos sus clientes para evitar incumplimientos. Los demás modelos de Anthropic seguirán disponibles, según explicó la empresa. Reuters confirmó que el Departamento de Comercio emitió la directiva, mientras que The New York Times subrayó el carácter inusual de una intervención que, en la práctica, condiciona quién puede utilizar una tecnología desplegada comercialmente.
La decisión llega pocos días después del lanzamiento de Claude Fable 5 y Claude Mythos 5. Anthropic había presentado Fable 5 como una versión con salvaguardas reforzadas para bloquear usos de riesgo en ciberseguridad, biología y otros ámbitos sensibles. Mythos 5, en cambio, estaba destinado a organizaciones seleccionadas, incluidas entidades de defensa cibernética e infraestructuras críticas dentro de Project Glasswing, con determinadas restricciones levantadas para facilitar el análisis de vulnerabilidades.
Anthropic y el debate sobre los «jailbreaks»
El motivo técnico señalado por la compañía apunta a un posible «jailbreak», una técnica para sortear salvaguardas del modelo. Anthropic sostiene que el Gobierno no le proporcionó detalles específicos sobre la preocupación de seguridad nacional y que, hasta ahora, solo ha recibido evidencia verbal de una vulneración estrecha, no universal. La empresa afirma que la demostración revisada permitía identificar un número reducido de vulnerabilidades menores ya conocidas y que otros modelos públicos pueden obtener resultados similares sin necesidad de eludir controles.
Ese matiz es central para el sector. Una cosa es detectar una técnica capaz de anular de forma amplia las defensas de un modelo y otra, más limitada, es obtener respuestas problemáticas bajo condiciones concretas. Anthropic admite que la resistencia perfecta frente a jailbreaks no parece alcanzable hoy para ningún proveedor, pero defiende una estrategia de defensa en profundidad: hacer que los ataques sean estrechos o costosos, acompañarlos de monitorización y conservar datos durante 30 días para investigar abusos. Esa política, además, no es neutra comercialmente porque puede incomodar a clientes con exigencias estrictas de privacidad y cumplimiento.
Financial Times situó la decisión dentro de una relación deteriorada entre Anthropic y la Administración Trump. Según ese relato, el Ejecutivo ya había tenido acceso durante semanas al modelo Mythos y algunos responsables habían expresado preocupación por su posible uso para explotar vulnerabilidades en infraestructuras críticas, incluido el sistema financiero. CNBC también recordó que Anthropic mantiene un conflicto previo con el Departamento de Defensa, que la había señalado como riesgo de cadena de suministro tras desacuerdos sobre usos militares y de inteligencia.
La intervención plantea una tensión que las empresas tecnológicas conocen bien, aunque pocas veces con esta intensidad. Los mismos modelos que pueden acelerar la detección y corrección de fallos de seguridad pueden facilitar, en manos maliciosas, la búsqueda de vectores de ataque. La frontera entre defensa y ofensiva no depende solo del modelo, sino del usuario, del entorno operativo y de los controles de acceso. El problema para los reguladores es que ese equilibrio cambia con rapidez; el problema para las empresas es que una decisión administrativa puede interrumpir servicios críticos sin una transición ordenada.
Impacto para empresas que dependen de modelos cerrados
Para directivos, CIO y responsables de innovación, el caso Fable 5 y Mythos 5 introduce un riesgo que hasta ahora solía quedar en segundo plano: la disponibilidad regulatoria. Las organizaciones han evaluado los modelos de IA por coste, rendimiento, latencia, privacidad, seguridad y capacidad de integración. A partir de ahora, el mapa añade otra variable. Un proveedor estadounidense puede perder, de un día para otro, la capacidad de ofrecer su modelo más avanzado a determinados usuarios, geografías o perfiles internos.
VentureBeat interpretó el apagón como una advertencia para empresas que concentran flujos de trabajo en un único proveedor de IA. La lectura es relevante para compañías españolas que ya usan modelos cerrados en programación, atención al cliente, análisis documental, automatización de procesos o ciberseguridad. La continuidad no depende únicamente del SLA contractual. También puede quedar condicionada por export controls, litigios, decisiones de seguridad nacional o cambios en la política comercial del proveedor.
La respuesta técnica más inmediata pasa por arquitecturas con redundancia. No significa abandonar los modelos frontera, que siguen ofreciendo ventajas en razonamiento, contexto largo y tareas agénticas complejas. Sí exige diseñar capas de abstracción que permitan cambiar de modelo, degradar capacidades de forma controlada y mantener procesos mínimos si se bloquea un sistema principal. La conversación sobre IA soberana, modelos abiertos y despliegues en infraestructura propia gana peso precisamente por episodios como este, aunque tampoco elimina costes: operar modelos locales exige talento, hardware, mantenimiento, evaluación de seguridad y gobierno interno.
El caso también puede influir en compras tecnológicas del sector público y de industrias reguladas. Banca, energía, telecomunicaciones, defensa, salud y proveedores de infraestructuras críticas deberán preguntar no solo qué modelo ofrece mejores resultados, sino bajo qué jurisdicción opera, qué datos retiene, qué nacionalidades pueden acceder a él y qué ocurre si una autoridad ordena suspenderlo. En IA generativa, la dependencia contractual empieza a parecerse a una dependencia geopolítica.
Una señal para el mercado europeo de IA
Para Europa, el episodio llega en un momento muy complicado. La UE ha construido su estrategia de IA alrededor de regulación, seguridad y derechos fundamentales, pero muchas empresas europeas dependen de modelos estadounidenses para competir en productividad y automatización. Si Washington empieza a tratar determinados modelos como capacidades estratégicas sujetas a control de acceso por nacionalidad, la autonomía tecnológica deja de ser un debate abstracto.
España entra en esa discusión desde una posición dual. Cuenta con empresas que adoptan IA generativa a gran velocidad, especialmente en banca, seguros, retail, consultoría y servicios profesionales, pero buena parte de la capa de modelos fundacionales sigue fuera de su control. Las alternativas europeas y abiertas pueden cubrir una parte creciente de los casos de uso, aunque los modelos más avanzados continúan concentrados en laboratorios estadounidenses con enormes presupuestos de cómputo.
Anthropic sostiene que el estándar aplicado por el Gobierno estadounidense podría frenar los despliegues de nuevos modelos frontera si se extendiera a toda la industria. La frase refleja una preocupación empresarial concreta: un umbral regulatorio demasiado bajo puede bloquear innovaciones útiles, mientras que uno demasiado laxo puede dejar capacidades peligrosas en circulación. Entre ambos extremos se abre un espacio difícil de gobernar, donde las decisiones técnicas requieren evidencia, procesos transparentes y capacidad de respuesta rápida.
La retirada de Fable 5 y Mythos 5 no afecta solo a Anthropic ni a sus clientes directos. Obliga a revisar la arquitectura de dependencia de la IA empresarial. Los equipos que ya han integrado modelos frontera en procesos productivos tendrán que documentar planes de sustitución, evaluar proveedores alternativos y separar los casos de uso que toleran degradación de aquellos donde una interrupción puede generar impacto operativo, contractual o reputacional. La nueva pregunta para las empresas no será únicamente qué modelo funciona mejor, sino cuánto negocio puede quedar expuesto cuando ese modelo deja de estar disponible.
