La carrera por abordar los riesgos de seguridad nacional de la IA

En las últimas semanas ha aumentado la preocupación en el Capitolio ante las afirmaciones de que modelos de IA de última generación han demostrado la capacidad de vulnerar redes clasificadas protegidas con altos niveles de cifrado.

(Ilustración de The Epoch Times, Getty Images, Shutterstock)

(Ilustración de The Epoch Times, Getty Images, Shutterstock)

16 de julio de 2026, 5:13 p. m.
| Actualizado el16 de julio de 2026, 5:13 p. m.

WASHINGTON— A medida que la inteligencia artificial (IA) se vuelve más poderosa y amplía su alcance, también podría representar una amenaza para información crítica de inteligencia de Estados Unidos.

En las últimas semanas ha aumentado la preocupación en el Capitolio ante las afirmaciones de que algunos modelos de IA de última generación han demostrado la capacidad de vulnerar sistemas clasificados protegidos con un alto nivel de cifrado. Sin embargo, algunos expertos en ciberseguridad sostienen que la amenaza podría estar siendo exagerada, al menos por ahora.

Durante una audiencia del Senado el 11 de junio, el vicepresidente del Comité de Inteligencia del Senado, Mark Warner (D-Va.), relató que la Agencia de Seguridad Nacional (NSA) le informó que el modelo de IA Mythos, desarrollado por Anthropic, "irrumpió en casi todos nuestros sistemas clasificados, no en semanas, sino en horas".

Ni la NSA ni Anthropic respondieron a las solicitudes de comentarios sobre las declaraciones de Warner respecto a Mythos. Sin embargo, otros legisladores de alto rango consultados por The Epoch Times manifestaron su preocupación.

"Me han informado sobre las capacidades de Mythos y sobre cómo los organismos de la comunidad de inteligencia están evaluando esta situación. Es un asunto muy, muy serio", declaró a The Epoch Times el principal demócrata del Comité de Inteligencia de la Cámara de Representantes, Jim Himes (D-Conn.), el 23 de junio.

Si las afirmaciones de Warner son correctas, podrían marcar un cambio de paradigma en el ámbito de la ciberseguridad y en la protección de los secretos más sensibles relacionados con la seguridad nacional de Estados Unidos.

Las declaraciones de Warner y Himes se suman al creciente debate sobre cómo regular la inteligencia artificial y hacer frente a su impacto en la ciberseguridad.

Algunas dependencias del gobierno ya han comenzado a tomar medidas.

(Izquierda) El senador Mark Warner (D-Va.), vicepresidente del Comité de Inteligencia del Senado, camina por el Capitolio de EE. UU. el 19 de mayo de 2026. Warner afirmó el 11 de junio que el modelo de IA Mythos de Anthropic logró infiltrarse en sistemas informáticos clasificados en cuestión de minutos. (Derecha) El representante Jim Himes (D-Conn.) habla con los periodistas en el Capitolio de los Estados Unidos el 5 de marzo de 2026. Himes y otros legisladores están dando la voz de alarma sobre modelos de IA de vanguardia como el Mythos 5 de Anthropic. (Kevin Dietsch/Getty Images, Allison Robbert/AP)(Izquierda) El senador Mark Warner (D-Va.), vicepresidente del Comité de Inteligencia del Senado, camina por el Capitolio de EE. UU. el 19 de mayo de 2026. Warner afirmó el 11 de junio que el modelo de IA Mythos de Anthropic logró infiltrarse en sistemas informáticos clasificados en cuestión de minutos. (Derecha) El representante Jim Himes (D-Conn.) habla con los periodistas en el Capitolio de los Estados Unidos el 5 de marzo de 2026. Himes y otros legisladores están dando la voz de alarma sobre modelos de IA de vanguardia como el Mythos 5 de Anthropic. (Kevin Dietsch/Getty Images, Allison Robbert/AP)

Anthropic anunció el 12 de junio que recibió una orden del gobierno de Estados Unidos, en el marco de los controles de exportación, para suspender el acceso a sus modelos de IA Fable 5 y Mythos 5 a ciudadanos extranjeros, tanto dentro como fuera del país. La directiva también aplicaba a los propios empleados extranjeros de la empresa.

La compañía fue un paso más allá y deshabilitó el acceso a Fable 5 y Mythos 5 para todos los usuarios.

Aun así, el desarrollador de IA cuestionó los fundamentos del gobierno para imponer esa restricción bajo las normas de control de exportaciones.

El 18 de junio, un grupo de legisladores demócratas y republicanos envió una carta al secretario de Comercio, Howard Lutnick, para solicitar mayor claridad sobre la decisión.

El 30 de junio, Anthropic anunció que el Departamento de Comercio retiró los controles de exportación sobre los modelos Mythos 5 y Fable 5. Desde entonces, la empresa restableció el acceso público a Fable 5 y reanudó un programa que permite a un grupo limitado de organizaciones y agencias gubernamentales utilizar el modelo Mythos 5.

El Pentágono había designado previamente a Anthropic como un riesgo para la cadena de suministro, una decisión que inicialmente fue bloqueada por un juez, pero que posteriormente fue ratificada por una corte de apelaciones.

El 22 de junio, la rama de ciberseguridad de la alianza de intercambio de inteligencia Five Eyes, integrada por Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, emitió una advertencia sobre el creciente potencial de los ciberataques impulsados por inteligencia artificial. En el documento señalaron que "el cambiante panorama de la inteligencia artificial está transformando rápidamente el riesgo cibernético y debemos actuar con rapidez para mantenernos un paso adelante".

Mientras tanto, legisladores estadounidenses continúan planteando interrogantes sobre los modelos de IA de Anthropic y sobre cómo se comparan con las capacidades más avanzadas de inteligencia artificial de los principales competidores de Estados Unidos.

En la pantalla de una computadora en la ciudad de Nueva York, el 26 de febrero de 2026, se muestran páginas del sitio web de Anthropic y el logotipo de la empresa. Los modelos Mythos 5 y Fable 5 de Anthropic, de gran sofisticación, han generado inquietud en el Capitolio, lo que ha dado lugar a restricciones sobre dichos modelos. (Patrick Sison/AP/Archivo)En la pantalla de una computadora en la ciudad de Nueva York, el 26 de febrero de 2026, se muestran páginas del sitio web de Anthropic y el logotipo de la empresa. Los modelos Mythos 5 y Fable 5 de Anthropic, de gran sofisticación, han generado inquietud en el Capitolio, lo que ha dado lugar a restricciones sobre dichos modelos. (Patrick Sison/AP/Archivo)

Himes dijo que recientemente recibió un informe según el cual las capacidades de inteligencia artificial de China están aproximadamente seis meses por detrás de las de Estados Unidos.

"Tenemos seis meses para pensar cómo fortalecer nuestras defensas. Y cuando digo 'nosotros', me refiero al gobierno, al sector financiero, a las empresas, al correo electrónico; prácticamente todo presenta enormes vulnerabilidades frente a este tipo de sistemas", dijo.

Por su parte, el senador Mike Rounds (R-S.D.), integrante de los comités de la Fuerzas Armadas e Inteligencia del Senado, dijo a The Epoch Times que Estados Unidos debe mantenerse a la vanguardia del desarrollo de la inteligencia artificial a medida que se intensifica la competencia.

"El desarrollo de la IA no se detendrá. Debemos estar a la vanguardia de este avance. Nuestros adversarios están presionando con mucha, mucha fuerza", dijo , al señalar que también había recibido información sobre el modelo Mythos.

El senador Mike Rounds (R-S.D.) participa en una audiencia del Comité de Inteligencia del Senado sobre amenazas mundiales, en Washington, el 18 de marzo de 2026. Rounds afirma que Estados Unidos debe mantenerse a la vanguardia del desarrollo de la IA a medida que se intensifica la competencia. (Kevin Dietsch/Getty Images)El senador Mike Rounds (R-S.D.) participa en una audiencia del Comité de Inteligencia del Senado sobre amenazas mundiales, en Washington, el 18 de marzo de 2026. Rounds afirma que Estados Unidos debe mantenerse a la vanguardia del desarrollo de la IA a medida que se intensifica la competencia. (Kevin Dietsch/Getty Images)

Una herramienta para detectar vulnerabilidades

Mythos 5 y Fable 5 son dos versiones del mismo modelo de inteligencia artificial.

Fable 5 fue diseñada para el público en general, aunque incorpora varias restricciones destinadas a impedir que proporcione información de alto riesgo.

Por su parte, Mythos 5 cuenta con menos de esas salvaguardas y fue evaluada con un grupo reducido de usuarios como parte de un programa controlado conocido como Project Glasswing.

Durante un despliegue limitado realizado en abril, Anthropic destacó que modelos de IA como Mythos son capaces de detectar y aprovechar vulnerabilidades en programas informáticos.

"La versión preliminar de Mythos ya ha encontrado miles de vulnerabilidades de alta gravedad, incluidas algunas presentes en todos los principales sistemas operativos y navegadores web. Dado el rápido avance de la inteligencia artificial, no pasará mucho tiempo antes de que estas capacidades se generalicen, posiblemente incluso entre actores que no estén comprometidos con un uso seguro de la tecnología", señaló la empresa en ese momento.

Como parte de Project Glasswing, un grupo limitado de usuarios pidió a Mythos 5 analizar enormes volúmenes de código para identificar vulnerabilidades que podrían ser explotadas por actores maliciosos.

En un comunicado emitido el 12 de junio, Anthropic dijo que recibió pocos detalles sobre la orden del gobierno relacionada con los controles de exportación de Mythos 5 y Fable 5. La compañía indicó que, según su entendimiento, las autoridades estadounidenses habían identificado una forma de eludir las restricciones de seguridad de Fable 5, conocidas como guardrails.

En un comunicado emitido el 12 de junio, Anthropic dijo que recibió pocos detalles sobre la orden de controles de exportación relacionada con los modelos Mythos 5 y Fable 5. La empresa señaló que, según su entendimiento, el gobierno de Estados Unidos había identificado una forma de eludir las restricciones de seguridad de Fable 5, es decir, de sortear las salvaguardas incorporadas al modelo.

La cofundadora y presidenta de Anthropic, Daniela Amodei (izquierda), conversa con el director ejecutivo de la plataforma de IA Snowflake, Sridhar Ramaswamy, durante la presentación principal en la Snowflake Summit 26 en San Francisco el 1 de junio de 2026. El Pentágono ha designado a Anthropic, que colabora con Snowflake, como un riesgo para la cadena de suministro. (Jeff Chiu/AP)La cofundadora y presidenta de Anthropic, Daniela Amodei (izquierda), conversa con el director ejecutivo de la plataforma de IA Snowflake, Sridhar Ramaswamy, durante la presentación principal en la Snowflake Summit 26 en San Francisco el 1 de junio de 2026. El Pentágono ha designado a Anthropic, que colabora con Snowflake, como un riesgo para la cadena de suministro. (Jeff Chiu/AP)

En teoría, ese método para eludir las restricciones de seguridad permitiría a los usuarios de Fable 5 acceder a algunas de las mismas capacidades de Mythos 5, como detectar vulnerabilidades en software que podrían ser explotadas por actores maliciosos.

En una entrevista con The Epoch Times, Dmitri Maxim, fundador de Marpole.ai, planteó la posibilidad de que un modelo de inteligencia artificial pudiera mapear gradualmente la infraestructura de una red segura y elaborar un plan complejo para atacarla.

"Es capaz de procesar millones de páginas de configuraciones de infraestructura aparentemente inconexas y calcular al instante cómo interactúan pequeños errores que, por sí solos, parecen insignificantes. Después los encadena para crear rutas de ataque automatizadas con consecuencias catastróficas, capaces de otorgar el control administrativo total de un sistema", explicó Maxim.

El escepticismo acompaña a las afirmaciones de que la IA violó sistemas clasificados

Aun así, algunos especialistas en ciberseguridad han expresado dudas sobre las afirmaciones de que modelos avanzados de inteligencia artificial hayan logrado vulnerar redes clasificadas del gobierno de Estados Unidos.

Dahvid Schloss, director de operaciones de la firma de ciberseguridad Suzu Labs y exoperador de ciberofensiva de la Fuerza Aérea de Estados Unidos en apoyo a las Fuerzas de Operaciones Especiales, puso en duda la afirmación del senador Mark Warner de que un modelo de IA simplemente logró infiltrarse en sistemas seguros del gobierno estadounidense.

Las redes clasificadas del gobierno de Estados Unidos, como las utilizadas por las Fuerzas Armadas y la comunidad de inteligencia, están diseñadas específicamente para permanecer aisladas de las redes públicas. Además, emplean dispositivos de cifrado de alta seguridad, conocidos como TACLANE, para gestionar la transmisión de información sensible a través de redes no clasificadas.

Schloss planteó que Mythos probablemente fue introducido de manera deliberada en una red segura, lo que —señaló— es muy distinto a que el modelo de IA haya conseguido acceder a ella desde el exterior.

"Una vez que estás dentro de una red, esa es la parte fácil. Lo realmente difícil es entrar desde afuera", dijo a The Epoch Times.

Un aviador de la Fuerza Aérea de EE. UU. revisa el cableado y el funcionamiento del sistema en un cuarto de equipos electrónicos cerca de una torre de transmisión en la Base Conjunta de Charleston, en Charleston, Carolina del Sur, el 13 de junio de 2025. Un analista de ciberseguridad se muestra escéptico respecto a que los modelos de IA puedan acceder desde el exterior a sistemas gubernamentales clasificados, como los que utiliza el ejército. (Aviadora de primera clase Adriana Jordan-Alcañiz/Fuerza Aérea de EE. UU.)Un aviador de la Fuerza Aérea de EE. UU. revisa el cableado y el funcionamiento del sistema en un cuarto de equipos electrónicos cerca de una torre de transmisión en la Base Conjunta de Charleston, en Charleston, Carolina del Sur, el 13 de junio de 2025. Un analista de ciberseguridad se muestra escéptico respecto a que los modelos de IA puedan acceder desde el exterior a sistemas gubernamentales clasificados, como los que utiliza el ejército. (Aviadora de primera clase Adriana Jordan-Alcañiz/Fuerza Aérea de EE. UU.)

Schloss añadió que, durante los años en que trabajó con sistemas cibernéticos clasificados, nunca había oído hablar de que un dispositivo TACLANE hubiera sido vulnerado y consideró poco probable que un modelo de IA pudiera hacerlo para obtener acceso adicional a una red clasificada.

Michael Lopez Chiesa, exespecialista en ciberseguridad del Ejército de Estados Unidos y ahora consultor independiente, también se mostró escéptico de que un modelo de IA hubiera logrado ingresar por sí solo a un sistema clasificado desde el exterior. En el contexto de Project Glasswing, dijo que es más probable que el modelo haya sido introducido deliberadamente en una red segura para evaluar su desempeño en ese entorno.

"Prácticamente les dimos acceso total y ahora nos sorprende que hayan encontrado la entrada", declaró a The Epoch Times.

El 24 de junio, el senador John Cornyn (R-Texas), también integrante del Comité de Inteligencia del Senado, dijo a The Epoch Times que espera "llegar al fondo del asunto" respecto a las afirmaciones sobre Mythos y al escepticismo de los expertos mediante una sesión informativa clasificada en una fecha aún por definir.

El senador John Cornyn (R-Texas) habla con los periodistas en el Capitolio de los Estados Unidos el 20 de mayo de 2026. Cornyn, miembro del Comité de Inteligencia del Senado, afirmó que desea llegar al fondo de las afirmaciones de que el modelo de IA Mythos de Anthropic puede violar sistemas clasificados. (J. Scott Applewhite/AP)El senador John Cornyn (R-Texas) habla con los periodistas en el Capitolio de los Estados Unidos el 20 de mayo de 2026. Cornyn, miembro del Comité de Inteligencia del Senado, afirmó que desea llegar al fondo de las afirmaciones de que el modelo de IA Mythos de Anthropic puede violar sistemas clasificados. (J. Scott Applewhite/AP)

La automatización podría ampliar el alcance de los ataques

Aunque existen dudas sobre que los modelos de IA puedan vulnerar por sí solos redes seguras y flujos de datos altamente cifrados, el potencial de la inteligencia artificial para automatizar y ampliar procesos podría fortalecer otras técnicas utilizadas por actores maliciosos para robar información confidencial y causar daños.

En febrero, Anthropic acusó a tres de los principales desarrolladores de inteligencia artificial de China de intentar entrenar sus propios modelos utilizando el chatbot Claude de Anthropic mediante lo que se conoce como un ataque de "destilación".

Anthropic dijo que los tres desarrolladores chinos de IA —DeepSeek, Moonshot AI y MiniMax— utilizaron 24,000 cuentas fraudulentas para enviar más de 16 millones de solicitudes a Claude. Estas empresas podrían utilizar las respuestas obtenidas para mejorar y ajustar sus propios modelos de inteligencia artificial.

Los modelos de IA también podrían acelerar los llamados ataques a la cadena de suministro.

En un ataque de este tipo, un actor malicioso intenta introducir una sección de código vulnerable dentro de una base de código de código abierto utilizada por otros usuarios. Si ese código llega a incorporarse a la base de código objetivo, el atacante podría aprovechar la vulnerabilidad para evadir las defensas de ciberseguridad de usuarios posteriores.

En esta ilustración fotográfica se muestra la aplicación DeepSeek en la pantalla de un teléfono. Anthropic ha acusado a DeepSeek y a otros desarrolladores chinos de IA de intentar entrenar sus modelos utilizando su chatbot Claude. (Oleksii Pydsosonnii/The Epoch Times)En esta ilustración fotográfica se muestra la aplicación DeepSeek en la pantalla de un teléfono. Anthropic ha acusado a DeepSeek y a otros desarrolladores chinos de IA de intentar entrenar sus modelos utilizando su chatbot Claude. (Oleksii Pydsosonnii/The Epoch Times)

Para que un ataque a la cadena de suministro de este tipo tenga éxito, el fragmento de código malicioso tendría que superar primero los procesos de revisión antes de ser aceptado en un proyecto de código abierto más amplio. Lopez Chiesa explicó que la IA podría automatizar ese proceso hasta lograr que un código explotable finalmente sea aprobado.

"La IA te permite escribir esa única línea de código y probarla un millón de veces de mil millones de formas diferentes, porque simplemente seguirá intentando todo. No tienes que intervenir en absoluto. Le das un objetivo y seguirá trabajando en ello hasta que deje de funcionar", dijo Lopez Chiesa.

Mantenerse al día ante las amenazas cambiantes de la IA

A medida que las capacidades de la inteligencia artificial continúan avanzando, los responsables de formular políticas públicas y los expertos en ciberseguridad tendrán que realizar un esfuerzo coordinado para adaptarse a nuevos desafíos.

Branden McIntyre pasó años desarrollando infraestructura de redes para empresas como Cisco y Rakuten. Actualmente, como cofundador de Trussed.ai, ayuda a organizaciones a implementar herramientas que controlan la forma en que los modelos de IA interactúan con datos y sistemas sensibles.

En una entrevista con The Epoch Times, McIntyre explicó que los usuarios a menudo no pueden supervisar qué información entra y sale de los modelos de IA que utilizan. También expresó su preocupación de que muchos trabajadores recurran a estas herramientas para mantenerse al ritmo de sus tareas sin siempre ser conscientes de que podrían estar introduciendo información confidencial en modelos que aprenden constantemente.

Muchos desarrolladores de IA pueden intentar incorporar salvaguardas dentro de sus modelos, pero McIntyre advirtió que esta no es una solución universal.

El Consejo de Seguridad de las Naciones Unidas se reúne para analizar los impactos de las amenazas cibernéticas en la paz y la seguridad internacionales, en la sede de la ONU en la ciudad de Nueva York, el 20 de junio de 2024. La alianza de intercambio de inteligencia "Five Eyes", que incluye a Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, emitió recientemente una advertencia sobre el creciente potencial de los ciberataques impulsados por la IA. (Yuki Iwamura/AFP vía Getty Images)El Consejo de Seguridad de las Naciones Unidas se reúne para analizar los impactos de las amenazas cibernéticas en la paz y la seguridad internacionales, en la sede de la ONU en la ciudad de Nueva York, el 20 de junio de 2024. La alianza de intercambio de inteligencia "Five Eyes", que incluye a Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, emitió recientemente una advertencia sobre el creciente potencial de los ciberataques impulsados por la IA. (Yuki Iwamura/AFP vía Getty Images)

"La mayoría de los modelos se han enfocado en salvaguardas internas, pero la situación es bastante desigual. Una empresa tendrá una protección para un aspecto, mientras que otra tendrá una diferente para otro. No existe mucha coincidencia entre ellas", explicó McIntyre.

McIntyre recomienda que las organizaciones implementen productos externos de protección, como los desarrollados por Trussed.ai, que puedan colocarse entre los datos sensibles de una organización y los modelos de IA que utiliza, con el fin de regular qué información llega a estos sistemas.

La advertencia emitida el 22 de junio por Five Eyes sobre los riesgos de la IA incluye medidas prácticas que las organizaciones pueden adoptar para reducir su exposición, como limitar el acceso a sistemas sensibles, acelerar la corrección de vulnerabilidades e implementar varias capas de defensa en los sistemas de tecnología de la información.

McIntyre señaló que las recomendaciones de los responsables de ciberseguridad de Five Eyes no son nuevas. En cambio, dijo que la advertencia destaca "el hecho de que, con la IA, las cosas avanzan mucho más rápido".

"No pueden seguir aplicando las mismas suposiciones que tenían hace cinco años sobre cuándo corregir vulnerabilidades y qué constituye realmente una falla de seguridad, porque la IA puede probarlo todo al mismo tiempo con una velocidad increíble y con variaciones que nunca antes habíamos tenido", dijo.


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad, en el botón a continuación podrá hacer una donación:

Síganos en Facebook para informarse al instante
Balanza de la justicia sobre periódico The Epoch Times

La verdad pesa.

Por eso pocos se atreven a cargar con ella.

Investigar, verificar y publicar sin presiones requiere tiempo, recursos y determinación.

Miles de lectores hacen posible que sigamos informando con independencia.

Apoyar Periodismo Independiente

Comentarios (0)

Nuestra comunidad prospera gracias a un diálogo respetuoso, por lo que te pedimos amablemente que sigas nuestras pautas al compartir tus pensamientos, comentarios y experiencia. Esto incluye no realizar ataques personales, ni usar blasfemias o lenguaje despectivo. Aunque fomentamos la discusión, los comentarios no están habilitados en todas las historias, para ayudar a nuestro equipo comunitario a gestionar el alto volumen de respuestas.

TE RECOMENDAMOS
ÚLTIMAS NOTICIAS