Semafor: Se sospecha que un grupo vinculado a China ha accedido a la IA de alto secreto de Anthropic

Qué ocurrió

Anthropic cerró el acceso global a dos modelos de IA, Mythos y Fable 5, tras una directiva del Departamento de Comercio que alegaba motivos de seguridad nacional. Dado que verificar la nacionalidad de los usuarios por sesión de API en tiempo real no es técnicamente viable, Anthropic retiró ambos modelos del mercado por completo en lugar de intentar una aplicación selectiva.

Semafor, en un informe exclusivo de Reed Albergotti publicado esta semana, afirmó que la decisión sobre el control de exportaciones se debió en parte a las sospechas de que un grupo vinculado a China había accedido a Mythos. Si el Gobierno chino hubiera obtenido el modelo, las autoridades estadounidenses temían que Pekín pudiera realizar ingeniería inversa mediante un proceso conocido como «destilación», replicando así sus capacidades de forma efectiva. Aún no está claro qué organización concreta estuvo involucrada, cómo se produjo el acceso o cómo se enteró la Casa Blanca.

¿Qué es Mythos?

Anthropic lanzó Claude Mythos Preview en abril de 2026 como un modelo de IA de vanguardia diseñado en torno a la ofensiva y la defensa autónomas en materia de ciberseguridad. La empresa consideró que era demasiado peligroso para su lanzamiento público, citando su capacidad para identificar y explotar a gran escala vulnerabilidades de software hasta entonces desconocidas. Las capacidades clave documentadas por Anthropic incluyen:

• Identificación autónoma de miles de vulnerabilidades de día cero de alta gravedad en los principales sistemas operativos y navegadores
• Descubrimiento de una vulnerabilidad de bloqueo remoto de 27 años de antigüedad en OpenBSD, utilizada en infraestructuras críticas
• Exploits encadenados del kernel de Linux que permiten una escalada completa de privilegios
• Precisión del 83,1 % en la prueba de referencia de reproducción de vulnerabilidades de CyberGym

Anthropic estimó que los ataques acelerados por IA podrían reducir a minutos lo que actualmente supone meses de trabajo de expertos. Se calcula que la ciberdelincuencia ya cuesta 500 000 millones de dólares al año en todo el mundo.

El acceso se restringió a unas 12 empresas colaboradoras designadas y a más de 40 organizaciones adicionales a través del Proyecto Glasswing, una iniciativa defensiva diseñada para detectar y corregir vulnerabilidades antes de que los actores maliciosos pudieran explotarlas.

El jailbreak de Fable 5

A principios de junio se lanzó un segundo modelo, Fable 5, una versión de Mythos dirigida al consumidor y dotada de medidas de seguridad contra el uso cibernético avanzado. El asesor de IA de la Casa Blanca, David Sacks, publicó en X que se había notificado al director ejecutivo de Anthropic, Dario Amodei, que se había liberado Fable 5, pero, según se informa, este restó importancia al riesgo y se negó a abordarlo.

Sacks afirmó que la administración «valora las capacidades técnicas de Anthropic» y describió la situación como «grave, pero fácilmente resoluble», añadiendo que «la pelota está en el tejado de Anthropic».

Anthropic cuestionó la gravedad del jailbreak, afirmando que su alcance era limitado y que implicaba problemas ya presentes en otros modelos disponibles públicamente. La empresa también afirmó que la Casa Blanca no planteó preocupaciones sobre el acceso chino durante las conversaciones directas, que se centraron en Fable 5 y la técnica de elusión.

Por qué las plataformas de criptomonedas están atentas

Mythos tiene una relevancia directa para la seguridad de los activos digitales. El trabajo de Anthropic con el modelo identificó una exposición potencial a vulnerabilidades en la cadena de bloques por valor de millones, y el modelo puede sondear de forma autónoma los contratos inteligentes, los protocolos de finanzas descentralizadas (DeFi), las API y los sistemas de custodia en busca de puntos débiles.

Según se ha informado, las principales plataformas de intercambio, incluida Coinbase, habían iniciado conversaciones sobre el acceso defensivo a través del Proyecto Glasswing. La suspensión global del acceso detiene esos acuerdos para las partes no autorizadas y elimina una importante herramienta defensiva de los operadores que no figuran en la lista de socios autorizados. Más recientemente, justo antes de que se prohibieran Claude Fable 5 y Mythos 5, el fundador de Zcash afirmó que Mythos había auditado toda la cadena de Zcash y no había encontrado errores. Los profesionales de la seguridad que confiaban en las capacidades de análisis de vulnerabilidades del modelo ahora carecen de vía de acceso. Esa brecha beneficia a cualquier actor que pueda haber obtenido ya una copia.

Competencia en IA entre EE. UU. y China

El incidente encaja en un patrón más amplio. Los informes de Semafor y las revelaciones anteriores vinculan a actores vinculados al Estado chino con intentos anteriores de utilizar modelos de Anthropic para el ciberespionaje. Una campaña documentada por Anthropic, denominada GTG-1002, vinculaba a actores estatales chinos con ataques asistidos por IA contra unas 30 entidades, incluidas instituciones financieras. Las autoridades de ciberseguridad alemanas han advertido por separado de que los proveedores chinos de IA parecen estar reduciendo las actualizaciones públicas mientras desarrollan internamente capacidades equivalentes a las de Mythos. China cuenta con la infraestructura de centros de datos y la capacidad de cálculo necesarias para seguir esa vía de desarrollo. La suspensión del acceso a Mythos y Fable 5 sigue vigente a fecha de 14 de junio de 2026. Anthropic no ha anunciado un calendario para restablecer el servicio.