Las agencias de inteligencia de Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos emitieron el 23 de junio de 2026 una advertencia conjunta: modelos de inteligencia artificial capaces de lanzar ciberataques devastadores podrían estar disponibles en meses, no en años.
La advertencia Five Eyes: plazo de meses, no de años
El aviso conjunto de los Five Eyes es extraordinario por su concreción. Las cinco agencias no hablan de una amenaza abstracta ni de un horizonte lejano. Fijan un plazo que obliga a actuar ahora: modelos de IA con capacidad ofensiva real podrían estar en manos de actores maliciosos antes de que termine el año.
Este tipo de comunicado conjunto entre los cinco países es poco habitual. Cuando Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos firman un documento de alerta de forma simultánea, el mensaje es deliberado: la amenaza supera las fronteras nacionales y ningún gobierno puede gestionarla en solitario.
La advertencia no especifica qué actores concretos podrían desplegar esa capacidad primero. Pero el contexto es suficientemente claro: la carrera entre herramientas ofensivas y defensivas basadas en IA se está acelerando a una velocidad que los marcos regulatorios actuales no pueden seguir.
Anthropic bloquea Claude Fable 5 y Mythos 5 para usuarios extranjeros
El aviso de los Five Eyes llega en paralelo a una decisión sin precedentes en la industria: el Gobierno de Estados Unidos ordenó a Anthropic bloquear el acceso a dos de sus modelos más avanzados, Claude Fable 5 y Mythos 5, para todos los ciudadanos extranjeros.
Anthropic es una empresa de seguridad en inteligencia artificial fundada en 2021 por Dario Amodei, Daniela Amodei y otros exdirectivos de OpenAI. Tiene su sede en San Francisco y ha recibido inversiones que la sitúan entre las compañías de IA más valoradas del mundo. Su misión declarada es desarrollar IA segura y beneficiosa, lo que hace especialmente significativa la restricción impuesta sobre sus propios modelos.
Mythos 5 es el modelo que concentra la preocupación más inmediata. Según la información disponible, es capaz de detectar fallos en sistemas informáticos de forma autónoma. Esa capacidad, en manos equivocadas, equivale a tener un escáner de vulnerabilidades infinitamente más rápido y preciso que cualquier herramienta existente.
El fallo en Fable 5 que aceleró la decisión de bloqueo
Claude Fable 5 se lanzó públicamente el 9 de junio de 2026. Apenas dos semanas después, investigadores de Amazon identificaron métodos para eludir sus protecciones de seguridad. Ese hallazgo no es menor: significa que las salvaguardas diseñadas para impedir usos maliciosos del modelo pueden sortearse con técnicas conocidas.
El problema es sistémico. Cuando un modelo de lenguaje avanzado tiene capacidades de análisis de vulnerabilidades y sus restricciones pueden saltarse, el riesgo no es teórico. Es operativo. Cualquier actor con acceso al modelo y conocimiento técnico suficiente podría usar esas capacidades para identificar puntos débiles en infraestructuras críticas.
La cronología es reveladora: lanzamiento el 9 de junio, vulnerabilidades documentadas por Amazon en días, y advertencia conjunta Five Eyes el 23 de junio. El intervalo entre el despliegue de un modelo y la identificación de sus riesgos reales se está comprimiendo de forma alarmante.
Qué significa detectar vulnerabilidades a escala de IA
Para entender la magnitud del riesgo, conviene ilustrar el escenario concreto que preocupa a las agencias de inteligencia. Un modelo como Mythos 5, orientado a detectar fallos en sistemas informáticos, puede analizar millones de líneas de código en minutos. Un equipo humano de ciberseguridad necesitaría semanas para hacer lo mismo.
Imaginemos una infraestructura eléctrica, un sistema bancario o una red hospitalaria. Todos tienen código, todos tienen fallos no detectados, y todos son objetivos de alto valor. Un atacante que disponga de un modelo capaz de escanear esas vulnerabilidades de forma autónoma tiene una ventaja asimétrica brutal sobre cualquier equipo defensor que opere a velocidad humana.
Eso es exactamente lo que los Five Eyes están señalando: la asimetría entre ataque y defensa se está desplazando de forma acelerada hacia el lado ofensivo. Y el plazo para corregirlo se mide en meses.
El dilema de los modelos de doble uso en la industria IA
El caso de Anthropic ilustra una tensión estructural que afecta a toda la industria. Los mismos modelos que permiten a un investigador de ciberseguridad encontrar vulnerabilidades para corregirlas pueden permitir a un atacante encontrarlas para explotarlas. No hay dos versiones del modelo: hay una sola capacidad con dos usos posibles.
Esta dualidad no es nueva en tecnología. El cifrado, las redes privadas virtuales o las herramientas de análisis de tráfico de red tienen el mismo problema. Pero la escala y la velocidad que introduce la IA generativa cambian el cálculo de riesgo de forma sustancial. Lo que antes requería un equipo especializado durante semanas ahora puede requerir un modelo y unas horas.
Las restricciones de exportación que Estados Unidos ha aplicado sobre Fable 5 y Mythos 5 siguen una lógica similar a los controles sobre tecnología de doble uso que existen desde la Guerra Fría. La diferencia es que el software, a diferencia del hardware, es infinitamente más difícil de contener una vez que existe.
La ventana de meses que tienen gobiernos y empresas
El mensaje de los Five Eyes no es solo una advertencia. Es también una llamada a actuar dentro de un plazo concreto. Si modelos con capacidad ofensiva real estarán disponibles en meses, las organizaciones que no hayan reforzado sus defensas para entonces quedarán expuestas de forma crítica.
- auditar las superficies de ataque actuales antes de que lo haga un modelo externo
- actualizar los sistemas con vulnerabilidades conocidas, especialmente en infraestructuras críticas
- revisar los protocolos de respuesta a incidentes asumiendo que el atacante puede actuar a velocidad de máquina, no de persona
Para las empresas medianas y las administraciones públicas, el reto es especialmente agudo. No tienen los recursos de los grandes bancos o las telecomunicaciones para desplegar defensas basadas en IA propia. Y son exactamente el tipo de objetivo que un ataque automatizado y masivo buscaría primero: muchos sistemas, recursos limitados, tiempos de respuesta lentos.
Restricciones de acceso y el nuevo mapa geopolítico de la IA
La orden de bloqueo sobre los modelos de Anthropic para ciudadanos extranjeros abre un debate que la industria lleva tiempo evitando: si los modelos de IA más capaces son también los más peligrosos, ¿quién decide quién puede acceder a ellos y bajo qué condiciones?
Estados Unidos ha optado por una respuesta de control de exportaciones. Es una herramienta conocida, pero su eficacia en el ámbito del software es limitada. Los modelos de código abierto, o los modelos desarrollados por actores no sometidos a jurisdicción estadounidense, no están sujetos a esas restricciones. La medida puede retrasar el acceso, pero difícilmente puede impedirlo de forma permanente.
China, Rusia y otros actores estatales llevan años invirtiendo en capacidades de IA ofensiva propias. El bloqueo sobre Fable 5 y Mythos 5 protege esas capacidades específicas de Anthropic, pero no cambia el panorama general de la carrera tecnológica en ciberseguridad ofensiva.
Anthropic, Amazon y las responsabilidades tras el lanzamiento de Fable 5
El hallazgo de los investigadores de Amazon sobre las vulnerabilidades de Fable 5 pone sobre la mesa una pregunta incómoda para toda la industria: ¿quién es responsable cuando un modelo lanzado comercialmente resulta tener capacidades que sus propias protecciones no pueden contener?
Anthropic diseñó las salvaguardas de Fable 5. Amazon las probó y encontró formas de saltarlas en menos de dos semanas desde el lanzamiento. Eso sugiere que el proceso de evaluación de seguridad previo al despliegue no fue suficiente, o que las técnicas de evasión avanzan más rápido que las de protección.
Esta situación no es exclusiva de Anthropic. Es un problema de toda la industria que desarrolla modelos de frontera. Los ciclos de evaluación de seguridad actuales, diseñados para identificar riesgos antes del lanzamiento, no están calibrados para la velocidad a la que se descubren nuevas técnicas de evasión una vez que el modelo está en manos de miles de usuarios e investigadores.
El plazo de los Five Eyes y lo que viene para la ciberseguridad global
La advertencia conjunta del 23 de junio de 2026 marca un punto de inflexión en cómo los gobiernos occidentales comunican los riesgos de la IA. Ya no se habla de amenazas potenciales a largo plazo. Se habla de una capacidad que puede materializarse antes de que termine el año.
Para las organizaciones que gestionan infraestructuras críticas, eso significa que el tiempo disponible para reforzar defensas es el mismo que señalan los Five Eyes: meses. No hay margen para esperar a que los marcos regulatorios pongan orden, porque ese proceso toma años.
La combinación de modelos con capacidad de detección autónoma de vulnerabilidades, protecciones que pueden eludirse y un plazo de disponibilidad que se mide en meses configura el escenario de amenaza más concreto y urgente que las agencias de inteligencia occidentales han comunicado públicamente sobre inteligencia artificial hasta la fecha.
Imagen ilustrativa generada con inteligencia artificial.
Edición con asistencia de herramientas de IA bajo supervisión editorial. Cómo trabajamos.
Fermín Sánchez es el responsable editorial de LaPrensaIA, diario de divulgación sobre inteligencia artificial. Cubrimos la actualidad de la IA con criterio propio —tecnología, empresas y sociedad— de forma clara para el público no técnico. Cada artículo se elabora con la asistencia tecnológica de Iberia y se revisa antes de publicarse. Más sobre cómo trabajamos →
