Saltar al contenido
Suscribirse

Suscríbete a nuestro boletín

¡Listo! Revisa tu correo

Para completar la suscripción, haz clic en el enlace de confirmación que enviamos a tu correo. Si no llega en 3 minutos, revisa tu carpeta de spam.

Ok, gracias
Tecnología y Ciencia Ciberseguridad

La NSA pierde acceso a Mythos 5 de Anthropic justo cuando la IA hallaba fallas en sistemas clasificados

Tras una orden de Trump, la NSA perdió acceso a Mythos 5, la IA de Anthropic que halló fallas en sistemas clasificados

por Ana Ambriz
El 4 minutos de lectura
La NSA pierde acceso a Mythos 5 de Anthropic justo cuando la IA hallaba fallas en sistemas clasificados

TL;DR:

  • Partes de la NSA quedaron sin acceso a Mythos 5 después de que el gobierno de Trump impuso controles de exportación a Anthropic el 13 de junio de 2026.
  • En una prueba controlada de red team, el modelo identificó vulnerabilidades en sistemas altamente sensibles en cuestión de horas; funcionarios aclararon que no "irrumpió" en redes clasificadas desde fuera.
  • El corte llega cuando la alianza Five Eyes advierte que la IA de frontera puede cambiar el tablero cibernético en meses, no en años.

Partes de la Agencia de Seguridad Nacional de Estados Unidos (NSA) perdieron el acceso a Mythos 5, el modelo de inteligencia artificial más avanzado de Anthropic enfocado en ciberseguridad, después de que el gobierno de Donald Trump impuso controles de exportación a la empresa en junio de 2026. La medida obligó a Anthropic a restringir sus modelos más potentes —Mythos 5 y Fable 5— y dejó sin herramienta a los analistas que la estaban probando dentro de la agencia para detectar fallas en sus propios sistemas. El reporte lo publicó The New York Times y lo confirmó Nextgov/FCW. Y deja al descubierto una contradicción incómoda: Washington cortó el acceso al mismo modelo que, en pruebas controladas, había encontrado vulnerabilidades en sistemas altamente sensibles más rápido de lo que nadie esperaba.

La orden de exportación obligó a Anthropic a apagar Mythos para todos

Anthropic informó el 13 de junio que recibió una directiva del gobierno —a las 5:21 p.m., hora del Este— para suspender el acceso a Mythos 5 y Fable 5 a cualquier ciudadano extranjero, incluidos empleados no estadounidenses dentro del país. Como no podía cumplir la orden de forma selectiva, la compañía desactivó los modelos para todos sus clientes. La instrucción cayó pocos días después de que Anthropic liberara Fable 5 de forma más amplia, mientras mantenía a Mythos bajo llave.

El gobierno citó razones de seguridad nacional. El efecto colateral golpeó a la NSA, que tenía acceso temprano al modelo. De acuerdo con Nextgov/FCW, a algunos analistas se les avisó el viernes 19 de junio que perderían el acceso, aunque la agencia podría conservar versiones anteriores bajo acuerdos previos, con soporte, actualizaciones y modificaciones más limitados.

La frase que encendió la alarma: "en horas, no en semanas"

El 11 de junio, en una audiencia, el senador Mark Warner, principal demócrata en el Comité de Inteligencia del Senado, soltó la frase que recorrió Washington. Según Warner, el director de la NSA, el general Joshua Rudd, le había dicho que Mythos:

"irrumpió en casi todos nuestros sistemas clasificados, no en semanas, sino en horas".

The Economist recogió el comentario y se desató la especulación: que la IA ya era mucho más peligrosa para la ciberseguridad de lo que se creía. La realidad resultó más matizada. Funcionarios estadounidenses aclararon después, ante The New York Times y la Associated Press, que la declaración describía un ejercicio controlado de red team, no una intrusión externa en las redes de la agencia.

Un ejercicio de red team (equipo rojo) es una prueba de seguridad autorizada en la que evaluadores intentan vulnerar un sistema para que la organización encuentre y corrija sus huecos antes de que lo haga un atacante real. Eso fue lo que pasó, y la distinción cambia por completo la lectura técnica:

  • El modelo identificó vulnerabilidades en sistemas muy sensibles en cuestión de horas, pero eso no significa que las haya explotado en ese lapso.
  • La prueba corrió dentro de sistemas clasificados diseñados para ser alcanzables solo desde ciertas computadoras y aislados de internet.
  • Ese montaje lo vuelve evidencia sólida para los defensores, y evidencia pobre de una IA "entrando desde cero" a una red secreta.
  • Aun así, los analistas quedaron impactados: el modelo superó las expectativas a la hora de encontrar fallas.
a desk with several monitors
Photo by Boitumelo / Unsplash

Project Glasswing era la llave de entrada, y por ahí se cerró

La pérdida de acceso apunta a Project Glasswing, el programa restringido de Anthropic para dar uso temprano de Mythos a investigadores de seguridad, empresas y defensores ligados a gobiernos. La compañía lo lanzó en abril y luego lo amplió a cerca de 150 organizaciones en más de 15 países, incluidos operadores de infraestructura crítica. La autoridad de los equipos rojos de la NSA para usar Mythos venía justamente por esa puerta; cuando llegó la orden de exportación, esa vía se cortó.

El episodio se monta sobre meses de señales contradictorias de Estados Unidos hacia Anthropic. A principios de año, el Pentágono etiquetó a la empresa como un riesgo de cadena de suministro tras una disputa por los términos de uso militar, mientras la NSA y otras agencias seguían probando su modelo más capaz en ciberseguridad. Hoy, según The New York Times, un contrato clasificado que permitiría a la NSA usar tecnología de Anthropic para análisis de inteligencia y detección de vulnerabilidades sigue sin firmarse, y parte del Pentágono prefiere que la agencia trabaje con otros modelos.

Five Eyes advierte: la IA moverá el tablero cibernético en meses

El lunes 22 de junio, la alianza de inteligencia Five Eyes —Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda— advirtió que los modelos de IA de frontera podrían cambiar el trabajo cibernético, ofensivo y defensivo, en un plazo medido en meses, no en años. El comunicado conjunto no se anduvo con rodeos:

"Los adversarios ya están usando IA para moverse más rápido y con mayor eficacia".

Y, agregaron las agencias, los defensores tienen que ponerse al día. Ahí está la grieta: el mismo gobierno que pide a sus defensores adoptar IA cuanto antes acaba de quitarle a su propia agencia la herramienta que usaba para encontrar lo que había que blindar.

Para el lector de habla hispana, el mensaje viaja más allá de Washington. Las empresas, los operadores de infraestructura crítica y los equipos de seguridad en México, España y América Latina trabajan con los mismos proveedores globales y enfrentan los mismos atacantes. Si el reloj que describe Five Eyes corre en meses, la ventana para sumar defensas con IA es estrecha en todas partes, y el acceso a los modelos más capaces ya quedó enredado con la geopolítica.

El episodio deja una foto incómoda para Estados Unidos: su IA más capaz en ciberseguridad es, al mismo tiempo, un activo de seguridad nacional y una ficha de negociación. Mientras el contrato clasificado sigue sin firmarse, la agencia que probó a Mythos contra sus propios sistemas se quedó, al menos en parte, sin la herramienta que usaba para encontrar lo que había que arreglar.

Fuentes: 1, 2

Ana Ambriz imagen de perfil
por Ana Ambriz

Leer más de Tecnología y Ciencia