image

Un reporte de investigadores de Amazon sobre una técnica para sortear sus filtros de seguridad llevó al gobierno a aplicar controles de exportación inmediatos; Anthropic desarrolló un clasificador mejorado y logró que los levantaran 

El 30 de junio de 2026, Anthropic anunció el restablecimiento del acceso a Claude Fable 5 y Claude Mythos 5, luego de que el gobierno de EE.UU. levantara los controles de exportación que había aplicado el 12 de junio, interrumpiendo el acceso de todos los usuarios globales durante 18 días. 

La suspensión fue total porque la orden entró en vigencia de forma inmediata y Anthropic no tenía mecanismo para verificar la nacionalidad de sus usuarios en tiempo real. 

¿Qué desencadenó el bloqueo? 

El 12 de junio, el gobierno de EE.UU. aplicó controles de exportación a Fable 5 y Mythos 5 tras conocer un reporte de investigadores de Amazon que habían encontrado una técnica para sortear los filtros de seguridad de Fable 5, logrando que el modelo identificara vulnerabilidades de software y en un caso produjera código demostrando cómo explotarlas. 

Fable 5 y Mythos 5 comparten el mismo modelo base, pero Mythos 5 tiene menos restricciones y fue lanzado exclusivamente para un pequeño grupo de socios del Proyecto Glasswing para uso en ciberseguridad defensiva. Fable 5, en cambio, fue lanzado con los filtros de seguridad más estrictos que Anthropic haya aplicado jamás a un modelo, duplicando el equipo de investigadores en el mes previo al lanzamiento. 

¿Qué demostró la investigación de Anthropic? 

Tras analizar el reporte de Amazon junto al gobierno, Anthropic confirmó que modelos menos capaces (incluyendo Claude Opus 4.8, GPT-5.5 y Kimi K2.7) podían identificar las mismas vulnerabilidades que Fable 5 en el reporte. Más aún: todos los modelos que testearon, incluyendo Claude Haiku 4.5, Sonnet 4.6 y GPT-5.4, podían producir la misma demostración de explotación de vulnerabilidad que Fable 5. 

Esto implica que el jailbreak no desbloqueó capacidades únicas de Fable 5, sino que accedió a comportamientos que ya están disponibles en modelos ampliamente accesibles. La técnica fue clasificada como un “jailbreak menor” dentro de la tipología que Anthropic detalla en el comunicado. 

¿Cómo respondió Anthropic técnicamente? 

Anthorpic desarrolló un clasificador de seguridad mejorado que bloquea la técnica reportada en más del 99% de los casos, coordinando el desarrollo directamente con el gobierno. Si una solicitud a Fable 5 es bloqueada por este clasificador, el sistema redirige al usuario automáticamente a Opus 4.8. 

Sin embargo, el nuevo clasificador tiene un costo, ya que  genera más falsos positivos en tareas rutinarias de programación y debugging. Anthropic reconoció este tradeoff y se comprometió a refinarlo para reducir las interrupciones en flujos de trabajo legítimos.

Las tres consecuencias que dejó la crisis 

Primero, un framework de industria para evaluar jailbreaks: Anthropic propone, junto a Amazon, Microsoft, Google y otros socios del Proyecto Glasswing. es decir, ganancia de capacidad, amplitud de esa ganancia, facilidad de weaponización y facilidad de descubrimiento. El objetivo es que la industria y los gobiernos tengan un lenguaje común para responder a estas situaciones. 

Segundo, compromisos formales de colaboración con el gobierno: Anthropic se comprometió a dar acceso anticipado a modelos frontera a socios gubernamentales designados antes de su lanzamiento público, compartir inteligencia sobre jailbreaks y amenazas, y dedicar equipos y recursos de cómputo a investigación conjunta. 

Tercero, un nuevo programa en HackerOne donde investigadores de seguridad pueden reportar potenciales jailbreaks de ciberseguridad en Fable 5 para revisión de Anthropic. 

El episodio Fable 5 es el primer caso conocido en que el gobierno de EE.UU. aplica controles de exportación a un modelo de IA de forma inmediata por razones de ciberseguridad, estableciendo un precedente sobre cómo el Estado puede intervenir en el lanzamiento de modelos frontera. 

La propuesta de framework de industria para evaluar jailbreaks es quizás el legado más duradero de la crisis. Ya que, si Amazon, Microsoft, Google y Anthropic logran acordar un estándar común de severidad, cambia la forma en que toda la industria comunica y gestiona sus riesgos de seguridad.

Por Rous Espindola

Rous Espindola, parte del equipo de Cripto La Plata, Community Manager para proyectos web3, con 4 años de experiencia en crecimiento de comunidades digitales.Periodista y escritora. BD & comms en Cripto La Plata. Entusiasta en DeFi y Gobernanza. Embajadora de Arbitrum en Argentina.