Saltar al contenido

Anthropic reactiva Fable 5 en todo el mundo tras el fin de los controles de exportación de EE. UU.

Fable 5 regresa en todo el mundo tras levantarse los controles de EE. UU.; Mythos 5 sigue restringido.

por Alejandro Castillo Leone
Anthropic reactiva Fable 5 en todo el mundo tras el fin de los controles de exportación de EE. UU.

TL;DR:

  • El Departamento de Comercio levantó el 30 de junio los controles que mantuvieron a Fable 5 fuera de línea; el modelo vuelve globalmente el 1 de julio.
  • Anthropic sostiene que el "jailbreak" que originó el bloqueo era un caso límite: modelos más pequeños, incluso Claude Haiku 4.5, lograban el mismo resultado.
  • La compañía redacta con Amazon, Microsoft y Google el primer estándar de la industria para medir la gravedad de los "jailbreaks".

Anthropic reactivó Fable 5 a nivel global este miércoles 1 de julio, apenas un día después de que el gobierno de Estados Unidos retirara los controles de exportación que mantuvieron al modelo fuera de línea durante poco más de dos semanas. El Departamento de Comercio levantó la restricción el 30 de junio, según confirmaron la propia compañía y el secretario Howard Lutnick. Desde hoy, cualquier usuario del mundo puede volver a usar Fable 5 en la plataforma de Claude, Claude.ai, Claude Code y Claude Cowork. La versión gemela y menos restringida, Mythos 5, sigue limitada a un grupo de organizaciones estadounidenses. El episodio nació de un reporte de ciberseguridad de investigadores de Amazon y termina con algo más grande que un simple regreso: un acuerdo para crear, junto a Amazon, Microsoft y Google, el primer estándar de la industria para medir la gravedad de los "jailbreaks".

La orden había llegado rápido y golpeó a todos por igual. Anthropic lanzó Fable 5 y Mythos 5 el 9 de junio; tres días después, el 12 de junio, el gobierno aplicó controles de exportación —reglas que limitan qué ciudadanos extranjeros pueden acceder a una tecnología— sobre ambos modelos. Como la medida entró en vigor de inmediato y la empresa no tenía forma de verificar la nacionalidad de cada usuario en tiempo real, optó por lo más seguro: apagar los dos modelos para todo el mundo, no solo para extranjeros.

Cómo un reporte de Amazon dejó al planeta sin Fable 5

El detonante fue una alerta de seguridad. Investigadores de Amazon hallaron una forma de sortear las barreras de Fable 5: al pedírselo de cierta manera, el modelo identificaba varias vulnerabilidades de software y, en un caso, llegó a producir código que mostraba cómo explotar una de ellas. Esa técnica —lo que en la jerga se llama un "jailbreak"— llegó a oídos del gobierno y disparó la directiva.

La cronología del bloqueo cabe en unas pocas fechas:

  • 9 de junio: Anthropic lanza Fable 5 y Mythos 5, que comparten el mismo modelo base.
  • 12 de junio: el Departamento de Comercio aplica controles de exportación y la empresa suspende ambos modelos para todos los usuarios.
  • 26 de junio: el gobierno autoriza restaurar Mythos 5 para un conjunto de organizaciones estadounidenses.
  • 30 de junio: se levantan los controles sobre Fable 5 y Mythos 5.
  • 1 de julio: Fable 5 vuelve a estar disponible a nivel global.

El secretario de Comercio, Howard Lutnick, confirmó la marcha atrás en su cuenta de X y presentó las dos semanas de negociación como un trabajo conjunto para dar el visto bueno al modelo.

"Durante las últimas dos semanas, hemos trabajado de cerca con Anthropic para analizar y aprobar Fable 5, con el fin de garantizar la alineación en todo el Gobierno de Estados Unidos y fortalecer el liderazgo estadounidense en IA." — Howard Lutnick, secretario de Comercio de EE. UU.

Detrás de la rapidez hay una lectura de negocio. Anthropic, valorada en cerca de un billón de dólares y con una ronda de 965.000 millones cerrada en mayo, presentó hace poco su documentación confidencial para salir a bolsa, según Fortune. Una guerra abierta con la Casa Blanca no le convenía, sobre todo cuando corre por listar sus acciones antes que OpenAI.

Anthropic dice que modelos más pequeños hacían lo mismo

Aquí está el matiz que vuelve incómodo el bloqueo. Tras revisar el reporte con el gobierno y con Amazon, la compañía concluyó que la técnica no revelaba ninguna capacidad ofensiva exclusiva de Fable 5. Modelos bastante menos potentes detectaban las mismas fallas —entre ellos Claude Opus 4.8, GPT-5.5 y Kimi K2.7— y, en la demostración puntual del exploit, todos los modelos probados llegaban al mismo resultado, incluso uno tan ligero como Claude Haiku 4.5. Anthropic lo describe como un caso límite que solo involucraba trabajo rutinario de ciberseguridad defensiva.

laptop screen displaying colorful code
Photo by Mohammad Rahmani / Unsplash

Aun así, movió ficha. Junto al gobierno entrenó un clasificador de seguridad mejorado que bloquea la técnica del reporte de Amazon en más del 99% de los casos. Cuando una solicitud queda bloqueada, el usuario recibe un aviso y la petición se redirige al modelo anterior, Opus 4.8. El ajuste tiene un costo: el nuevo filtro también marca como sospechosas más peticiones inofensivas de programación y depuración. No es un detalle menor para quien codea con Claude a diario, y conecta con una queja que ya había aparecido en el primer lanzamiento de Fable 5, cuando el modelo resultó demasiado restrictivo. La propia empresa reconoce que blindar por completo un modelo contra los "jailbreaks" es casi imposible.

Qué cambia para quien usa Claude fuera de Estados Unidos

Para el usuario de a pie —en México, España o cualquier país de habla hispana— el regreso es inmediato y global. Desde hoy, Fable 5 está disponible en la plataforma de Claude, Claude.ai, Claude Code y Claude Cowork. En los planes Pro, Max, Team y algunos Enterprise, el modelo viene incluido hasta el 7 de julio con un tope del 50% de los límites semanales de uso; a partir de esa fecha, el acceso pasa a depender de créditos de uso. Anthropic dice que reactivará el acceso en AWS, Google Cloud y Microsoft Foundry lo antes posible.

El asterisco está en Mythos 5. Esa versión, con menos restricciones y pensada para ciberseguridad defensiva, sigue reservada a organizaciones estadounidenses —más de un centenar de empresas y agencias federales, según Fortune— dentro del programa Glasswing. Si el acceso se abrirá a socios internacionales, incluida la Unión Europea, es algo que la compañía todavía negocia y no ha confirmado. Para la comunidad hispanohablante el mensaje es doble: el modelo de uso general vuelve, pero la frontera de la ciberseguridad más sensible sigue cerrada fuera de EE. UU.

Un estándar común para medir "jailbreaks", con Amazon, Microsoft y Google

El desenlace deja algo que trasciende a Anthropic. Hoy no existe una forma consensuada en la industria de decir, con criterios objetivos, qué tan grave es un "jailbreak". Ese vacío obliga a improvisar cada vez que aparece uno nuevo, y deja a los gobiernos sin una vara clara para saber cuándo actuar. Para llenarlo, Anthropic se alió con Amazon, Microsoft, Google y otros socios de Glasswing para redactar un marco que puntúe cada "jailbreak" en cuatro criterios:

  • Ganancia de capacidad: cuánto lleva al atacante más allá de las herramientas que ya existen, incluidos otros modelos más débiles.
  • Amplitud de esa ganancia: para cuántas tareas ofensivas distintas sirve la misma técnica.
  • Facilidad de convertirlo en arma: cuánto esfuerzo humano hace falta para pasar del truco a un ataque real.
  • Facilidad de descubrimiento: qué tan accesible es la técnica, desde el conocimiento especializado hasta algo ya publicado en internet.

La empresa también montará un equipo de monitoreo permanente de los canales donde se reportan estos fallos y abrió un programa en HackerOne para que investigadores de seguridad envíen los que encuentren en Fable 5. En paralelo, se comprometió a estrechar su relación con el gobierno: dar acceso anticipado a los modelos sensibles antes del lanzamiento, compartir con rapidez los "jailbreaks" y patrones de abuso que detecte, y aportar cómputo y equipos dedicados a la investigación conjunta. Anthropic quiere que todo eso quede por escrito en una regulación firme y aplicada por igual a cada desarrollador de modelos de frontera.

"La intervención del gobierno en los lanzamientos de IA requiere un proceso duradero y transparente que dé a los defensores cibernéticos y a otros la certeza que necesitan sobre el acceso a modelos poderosos." — Anthropic

El regreso de Fable 5 restablece el tablero que existía hace dos semanas, pero deja un precedente que pesa: por primera vez, Washington usó controles de exportación no contra un chip, sino contra un modelo de software, y lo hizo por una falla que la propia empresa considera menor. La tregua le quita presión a Anthropic justo cuando corre hacia su salida a bolsa. Lo que se pacte ahora —quién prueba los modelos antes de que salgan y bajo qué reglas— puede terminar dictando cómo se lanza la IA de frontera para todos, dentro y fuera de Estados Unidos.

Fuentes: 1, 2, 3

Alejandro Castillo Leone imagen de perfil
por Alejandro Castillo Leone

Soy un amante del arte y la cultura. Desde el 2021 dirijo una web dedicada a la historia de mi país y he emprendido la misión de vivir para la cultura, alimentándome principalmente del ámbito Hispanoamericano.

Leer más de Tecnología y Ciencia