Tres días después de que el gobierno americano ordenara a Anthropic apagar sus modelos Fable 5 y Mythos 5, más de 50 profesionales de ciberseguridad han firmado una carta abierta en freefable.org exigiendo que la administración Trump revierta la decisión. El texto es inusualmente directo para el lenguaje habitual de la comunidad de seguridad corporativa: «Quitar las mejores capacidades a los defensores sin una buena razón, cuando nuestros adversarios avanzan rápidamente, es peligroso.»
Al frente de la carta está Alex Stamos, actualmente director de producto en Corridor y ex director de seguridad de Facebook y Yahoo. Sus palabras a Axios el domingo son más contundentes aún: «Para nosotros cerrar nuestras mejores capacidades en el momento en que sabemos que los chinos están usando y acumulando estas vulnerabilidades es peligroso — absolutamente estúpido. Estamos en una carrera ahora mismo para corregir estos bugs lo más rápido posible.»
Quiénes firman y qué argumentan
La lista de signatarios disponible el domingo por la noche incluye nombres de primer nivel del sector de ciberseguridad. Joe Levy, CEO de Sophos. Sandra McLeod, CISO de Zoom Communications. Katie Moussouris, CEO de Luta Security, que testificó ante el Wall Street Journal que la información sobre vulnerabilidades es más valiosa para los defensores que para los atacantes. Rachel Tobac, CEO de SocialProof Security. Chris Wysopal, cofundador de Veracode. Paul Vixie, uno de los informáticos más respetados en la historia del DNS. Ejecutivos de seguridad de Adobe. Y la carta seguía abierta a nuevas firmas el lunes 15.
El argumento técnico central del texto es que la capacidad que habría alarmado al gobierno americano —la posibilidad de que Fable 5 generase un «proof of concept» para vulnerabilidades de software— es una herramienta defensiva por diseño. «Los proofs of concept crean un plano del código que puede permitir a atacantes maliciosos entrar en un sistema, pero también ayudan a los equipos de seguridad a entender cómo proteger sus sistemas», explica Stamos. Los mismos firmantes trabajan con modelos similares de otras empresas —incluyendo modelos chinos de código abierto— sin que el gobierno haya extendido las restricciones a esas alternativas.
El texto también señala un punto que Anthropic subrayó en su declaración: el jailbreak que presuntamente preocupó al gobierno americano es un exploit «estrecho y no universal» que funciona igualmente con otros modelos disponibles públicamente, incluido GPT-5.5, que no está sujeto a controles de exportación equivalentes.
La paradoja central del bloqueo
La carta de los expertos articula una paradoja que el gobierno no ha respondido públicamente. Si Fable 5 es peligroso porque un «actor vinculado a China» obtuvo acceso a un modelo de clase Mythos antes del 12 de junio, la solución lógica sería mejorar los controles de acceso a Mythos, no cerrar Fable 5 para todos los usuarios del mundo.
El bloqueo beneficia a quienes no dependían de Fable 5 —incluidos los propios actores de amenaza que supuestamente motivaron la decisión— y perjudica exclusivamente a los profesionales de defensa que estaban usando el modelo precisamente para proteger infraestructuras críticas. Stamos resume la paradoja con dureza: los adversarios chinos están «acumulando vulnerabilidades» con modelos de código abierto que nadie puede bloquear. Mientras tanto, los defensores americanos acaban de perder su mejor herramienta.
Mi valoración
Lo que más me convence de la carta es la especificidad de los nombres. No es una petición genérica de la industria tecnológica: son los profesionales que realmente usan modelos de IA ofensivos/defensivos en trabajo real de seguridad los que afirman que la decisión hace más daño que bien.
Lo que más me preocupa es que la administración Trump podría estar usando un argumento de seguridad legítimo pero estrecho para resolver un conflicto político más amplio con Anthropic. La empresa lleva meses en una disputa con el Pentágono por negarse a permitir el uso de sus modelos en armas autónomas. El bloqueo de Fable 5, aplicado solo a Anthropic y no a OpenAI ni Google, encaja mejor con una represalia política que con una política de seguridad coherente.
Lo más estructuralmente significativo es que la carta está abierta a nuevas firmas. Si la comunidad de ciberseguridad convierte freefable.org en un punto de presión sostenida, la administración tendrá más difícil mantener el bloqueo indefinidamente sin dar una explicación técnica pública.
Mi predicción: Anthropic recupera el acceso a Fable 5 en las próximas dos semanas, bajo un acuerdo que incluye algún mecanismo de supervisión previa al lanzamiento de modelos de clase Mythos. La carta es parte de la presión que acelera esa negociación.
Preguntas frecuentes
¿Por qué el bloqueo no afecta a GPT-5.5 si también puede hacer «proofs of concept» de vulnerabilidades?
Esa es precisamente la pregunta que los firmantes de la carta plantean sin obtener respuesta oficial. La administración Trump ha indicado privadamente que no planea extender controles similares a OpenAI o Google. Eso sugiere que el criterio de aplicación tiene más que ver con la relación política entre esas empresas y el gobierno que con una evaluación técnica objetiva de qué modelos suponen riesgo real de seguridad nacional.
¿Qué es exactamente un «proof of concept» de vulnerabilidad?
Un proof of concept, en ciberseguridad, es un fragmento de código funcional que demuestra que una vulnerabilidad conocida puede explotarse en la práctica. Su función principal es defensiva: permite a los equipos de seguridad verificar si sus sistemas son vulnerables y corregirlos antes de que un atacante lo haga. También puede usarse ofensivamente, pero la capacidad de generar proofs of concept no es nueva ni exclusiva de los modelos de IA de frontera: existe en herramientas de pentesting disponibles desde hace décadas.
¿Puede el gobierno americano reactivar Fable 5 sin cambiar la legislación?
Sí. La directiva de control de exportación fue ejecutiva, no legislativa. El mismo mecanismo que activó el cierre puede revertirlo con una nueva directiva. Eso hace que la negociación que Anthropic está teniendo en Washington esta semana sea especialmente relevante: un acuerdo técnico podría resolver el bloqueo sin pasar por el Congreso.