Si ya tienes claro qué es Claude Fable y por qué Anthropic lo ha puesto a disposición del público, el siguiente capítulo es casi inevitable: cómo se comporta cuando intentas usarlo para tareas técnicas cotidianas. La polémica no gira alrededor de su existencia, sino de su “modo prudencia”. Según contó TechCrunch, varios investigadores y profesionales de la ciberseguridad están expresando frustración porque el modelo corta conversaciones con demasiada facilidad, incluso cuando la petición es inocua o educativa.
La sensación que describen se parece a conducir un coche con un sistema de seguridad tan nervioso que, al ver una sombra en la carretera, activa el freno de emergencia. El objetivo es noble, el resultado puede ser desconcertante: te impide llegar a destino aunque no hubiera un peligro real.
Guardrails: el detector de humo que se activa con la tostadora
Los guardrails son barreras diseñadas para evitar que un modelo ayude a causar daño. En el caso de Claude Fable, el temor es clásico: que termine facilitando la creación de malware, técnicas de intrusión o compromisos de software. Por eso, cuando el sistema interpreta que una consulta entra en terreno delicado, pausa el chat y muestra un aviso indicando que sus medidas de seguridad han marcado el mensaje por temas de ciberseguridad o biología.
Aquí está el matiz que irrita a muchos expertos: la activación parece demasiado amplia. Valentina “Chompie” Palmiotti, investigadora en IBM X-Force, afirmó en redes que Claude Fable rechaza peticiones “tangencialmente” relacionadas con ciberseguridad, llegando a bloquear tareas tan básicas como leer un post de blog, según TechCrunch. Si esto se confirma como comportamiento habitual, el modelo actúa como un portero que prohíbe entrar a cualquiera que lleve mochila, aunque venga de excursión escolar.
El problema de los falsos positivos en tareas defensivas
En seguridad, un falso positivo “solo” hace perder tiempo; un falso negativo puede ser un desastre. Muchas compañías prefieren errar por exceso de cautela. El conflicto aparece cuando el exceso se vuelve la norma. Matt Suiche, veterano del sector citado por TechCrunch, apuntó un ejemplo que roza lo paradójico: si pides ayuda para escribir código seguro, el sistema puede asumir que estás haciendo “ciberseguridad” en un sentido sensible y te bloquea o te degrada la respuesta, cuando en realidad estás aplicando buenas prácticas de ingeniería.
Es como pedirle a un entrenador personal que te corrija la postura en una sentadilla y que, al ver una barra de pesas, te eche del gimnasio “por riesgo”. El músculo que querías entrenar era el de la prevención, no el del ataque.
Esta fricción se agrava si los filtros funcionan de forma muy dependiente de palabras clave. Suiche describió que el disparo de los guardrails parece “keyword-based”, activándose por cualquier término del campo léxico de “cybersecurity”, según TechCrunch. Cuando un sistema se guía tanto por vocabulario, los usuarios aprenden a hablarle con rodeos. Y en tecnología, los rodeos suelen ser mala señal: opacan la intención, complican la auditoría y empujan a una comunicación menos clara.
El “plan B” cuando salta la alarma: volver a Claude Opus 4.8
Otro detalle relevante de esta discusión es lo que ocurre después del bloqueo. TechCrunch indicó que Fable está programado para recurrir a Claude Opus 4.8 cuando una solicitud activa un guardrail. En teoría, esto mantiene la conversación viva: no te quedas sin respuesta, solo cambias de “motor”.
En la práctica, se parece a cuando una app cambia de modo sin avisarte bien y tú notas que ciertas funciones ya no están. Puede generar una experiencia irregular: haces una pregunta con un enfoque pedagógico, el sistema la interpreta como riesgo, reduce capacidades, y tú no sabes si el fallo estaba en tu pregunta o en la sensibilidad del filtro. Para perfiles técnicos, esa incertidumbre tiene un coste real, porque obliga a iterar sin entender las reglas del juego.
Por qué Anthropic prefiere apretar el cinturón
Aunque las críticas sean comprensibles, también lo es el origen del diseño. Un modelo con músculo para ciberseguridad puede ser un acelerador para quien defiende sistemas, y un atajo para quien intenta romperlos. El mismo conocimiento que sirve para cerrar una puerta sirve para identificar dónde está la cerradura. Desde ese ángulo, la estrategia de Anthropic refleja una preocupación de largo recorrido en el sector: reducir el riesgo de uso malicioso sin bloquear el aprendizaje y el trabajo legítimo.
La parte de biología en los avisos de guardrails refuerza este punto. TechCrunch explicaba que las restricciones también buscan evitar que el modelo ayude en la creación de armas biológicas. Es una pista de cómo están construyendo sus barreras: no solo por “tema”, también por la categoría de daño potencial. El problema es que, si las categorías son demasiado amplias, arrastran dentro cosas que no deberían.
De Mythos a Project Glasswing: el acceso “por capas” y sus consecuencias
Esta historia también es una cuestión de despliegue. Mythos se lanzó con acceso restringido dentro de Project Glasswing, orientado a asegurar software e infraestructuras críticas, según TechCrunch. La semana anterior a la publicación, Anthropic amplió el acceso a Mythos a cientos de organizaciones en 15 países. El patrón es claro: primero, círculos pequeños; luego, expansión gradual; finalmente, una versión pública más acotada como Claude Fable.
Ese enfoque es lógico si lo miras como un laboratorio controlado. El giro llega cuando la versión pública se vuelve tan restrictiva que no sirve para la base de usuarios que se supone que quiere formar, educar o ayudar a mejorar prácticas. Si una herramienta te obliga a evitar palabras como “vulnerabilidad”, “auditoría” o “revisión”, el usuario termina sintiendo que aprende a hablar en clave, no a programar mejor.
Programas de verificación: más libertad para profesionales, menos para el público
En paralelo a los guardrails, Anthropic exige que los profesionales soliciten acceso a su Cyber Verification Program, que ofrece menos limitaciones para uso en ciberseguridad, según TechCrunch. OpenAI tiene un programa parecido llamado Trusted Access for Cyber. Es la misma filosofía que se usa en otros ámbitos: herramientas potentes, permisos escalonados, identidad verificada para reducir riesgos.
La pregunta práctica es qué ocurre con el “término medio”: desarrolladores generalistas, estudiantes, equipos de producto o responsables de TI que no son “ciberseguridad” como cargo, pero necesitan hablar de seguridad cada semana. Para ellos, las barreras demasiado sensibles no son una medida protectora, son un obstáculo operativo. Es como pedir una licencia profesional para poder usar un destornillador, cuando lo único que querías era apretar el tornillo flojo de una silla.
Qué señales conviene vigilar a partir de ahora
Si esta polémica marca algo, es el inicio de un ajuste fino. Suiche, citado por TechCrunch, sugería que es entendible “atrapar a más gente” al principio y relajar luego, a medida que evolucionen las barreras y haya más colaboración con empresas del sector. La lectura optimista es que Anthropic está priorizando seguridad en un primer despliegue público y que, con feedback real, encontrará un punto más útil.
La señal más importante será si el modelo aprende a distinguir intención y contexto. No es lo mismo “revisa este código para que no tenga inyecciones” que “cómo exploto este fallo”. Para un usuario, esa diferencia es tan obvia como entre pedir una receta de pan y pedir cómo falsificar una llave: ambas hablan de “hacer una cosa con herramientas”, pero la finalidad lo cambia todo. Si los guardrails no logran capturar esa finalidad, el producto se queda en un bloqueo constante y el debate se eterniza.