Según informes, el modelo de IA Mythos, el producto estrella de Anthropic, se
infiltró en casi todos los sistemas clasificados de la Agencia de Seguridad
Nacional (NSA) en cuestión de horas durante una evaluación de seguridad
autorizada realizada el 11 de junio. Este incidente parece ser la principal
razón de la
directiva del gobierno estadounidense
sobre controles de exportación emitida al día siguiente.
El senador Mark Warner, vicepresidente del Comité de Inteligencia del Senado,
reveló que el general Joshua Rudd, quien dirige simultáneamente la NSA y el
Comando Cibernético de EE.UU., le comunicó directamente que el modelo Mythos
de Anthropic
«irrumpió en casi todos nuestros sistemas clasificados, no en semanas, sino
en horas».
Esta declaración,
publicada inicialmente por The Economist, no ha sido confirmada formalmente por ninguna agencia gubernamental,
pero ha modificado rápidamente el discurso en torno a la decisión de
Washington de retirar del acceso público los dos modelos más avanzados de
Anthropic.
La revelación recontextualiza la directiva del Departamento de Comercio del 12
de junio, que prohibía a todos los ciudadanos extranjeros, incluidos los
empleados no ciudadanos de Anthropic, el acceso a Fable 5 y Mythos 5.
Posteriormente, Anthropic suspendió ambos modelos para todos sus clientes. Es
crucial destacar que esta es la primera vez que Estados Unidos aplica
controles de exportación directamente a un modelo de IA en lugar de al
hardware o los chips que lo impulsan, un precedente regulatorio histórico en
la gobernanza de la seguridad nacional de la IA.
Según se informa, los gobiernos aliados de la alianza de inteligencia Five
Eyes, incluidos Australia, Gran Bretaña, Canadá y Nueva Zelanda, fueron
tomados por sorpresa, ya que se revocaron los permisos de agencias
gubernamentales, bancos y grandes empresas sin previo aviso.
Anthropic refuta la justificación del gobierno. La compañía sostiene que el
detonante citado fue una vulnerabilidad específica que otros modelos líderes,
como GPT-5.5, también presentan, y califica la retirada masiva como una
reacción desproporcionada.
Según Anthropic, la conducta detectada consistió en solicitar al modelo que
analizara el código fuente y corrigiera los problemas identificados, y no en
una intrusión ofensiva autónoma real. La empresa está trabajando activamente
para restablecer el acceso y está preparando un marco de gestión de riesgos en
colaboración con la Casa Blanca.
Fuente:
CyberSecurityNews