La noticia: Anthropic desactiva Fable 5 y Mythos 5

El 12 de junio de 2026 ocurrió algo sin precedentes en la industria de la inteligencia artificial: el Departamento de Comercio de Estados Unidos envió una carta a Anthropic exigiendo que restringiera el acceso a sus dos modelos más avanzados de IA: Fable 5 y Mythos 5, y se suspendiera el acceso “a cualquier ciudadano extranjero“.

Llamaba la atención que a orden no se limitaba a usuarios ubicados fuera de Estados Unidos, sino que también afectaba a ciudadanos extranjeros que vivían dentro del país, incluidos empleados de Anthropic (el criterio era la nacionalidad, no la residencia). Aunque Anthropic empezó hace poco a pedir identificación (KYC con Persona que obliga a subir tu pasaporte y un selfie), ese sistema solo se utiliza por usuarios muy específicos, así que viendo que era imposible cumplir, optó por desactivar los modelos en todo el mundo.

Ya vimos en otro artículo los rifirafes de Anthropic con el gobierno de Trump de los últimos meses por negarse a que sus modelos se utilizaran para determinados usos militares, y las constantes contradicciones de una empresa que abandera la IA ética y segura, por ello. Esto hace aún más importante la noticia porque aquí no hablamos solo de vetos tecnológicos, sino que hay temas de seguridad crítica, defensa nacional, e incluso intereses que tienen que ver con los intentos de Trump por recuperar la confianza de sus votantes, después la factura electoral que, según las encuestas, le ha pasado la guerra con Irán.

Aunque la cobertura mediática se haya centrado en que se desactivaran los dos modelos en todo el planeta, creo que a lo que hay que darle realmente importancia es al intento de EEUU de suspender el acceso “a cualquier ciudadano extranjero” (pese a que, después, por incapacidad de controlarlo, se haya desactivado para todos los usuarios).

Pero lo que ocurrió el 12 de junio solo cobra pleno sentido cuando se conecta con un cambio anunciado por la propia Anthropic tres días antes, enterrado en la página 13 de un documento técnico que casi nadie leyó y que fue decisión de la empresa, no impuesto por el gobierno.

Lo que nadie está contando: la degradación silenciosa de los modelos de Anthropic

En la página 13 del system card de Fable 5 y Mythos 5, publicado el 9 de junio, Anthropic dice textualmente:

En vista de la capacidad de los modelos recientes para acelerar su propio desarrollo, hemos implementado nuevas intervenciones que limitan la efectividad de Claude para solicitudes dirigidas al desarrollo de LLMs frontera (por ejemplo, sobre construcción de pipelines de preentrenamiento, infraestructura de entrenamiento distribuido o diseño de aceleradores ML). Usar Claude para desarrollar modelos competidores ya viola nuestros Términos de Servicio, pero hacer cumplir esta restricción mediante nuestras salvaguardas evita acelerar a los actores más dispuestos a violar dichos términos. A diferencia de nuestras intervenciones para ciberseguridad, biología y química, e intentos de destilación, estas salvaguardas no serán visibles para el usuario. Fable 5 no recurrirá a un modelo distinto. En su lugar, las salvaguardas limitarán la efectividad mediante métodos como modificación de prompts, vectores de dirección (steering vectors) o ajuste fino con eficiencia de parámetros (PEFT). Estas intervenciones no afectarán a la gran mayoría del trabajo de programación. Estimamos que impactarán a ~0,03% del tráfico, concentrado en menos del 0,1% de organizaciones.

¿Qué quiere decir esto y por qué me parece tan importante?

Porque habla de la posibilidad de que un usuario que consulta a Fable 5 sobre arquitectura de transformers, sobre pipelines de entrenamiento distribuido o sobre diseño de aceleradores, reciba una respuesta de apariencia normal pero, sin que le notifiquen nada, su prompt ha sido modificado y la respuesta está deliberadamente sesgada. Es decir, el modelo ha sido deliberadamente empeorado para esa consulta concreta mediante modificación de prompts, vectores de dirección o ajuste fino parcial y el usuario no tiene forma de saberlo.

Y ojo, esto lo admite Anthropic en un documento, no es una simple especulación.

Además, aunque el texto hable de solo un 0,03%, la cifra resulta engañosa, porque ese 0,03% del tráfico son precisamente investigadores de seguridad de IA, equipos de alineación, académicos comparando arquitecturas, competidores construyendo modelos. Esto es muy grave: están admitiendo que el modelo degrada silenciosamente las respuestas a los usuarios cuya función social es vigilar a los laboratorios frontera.

Las reacciones técnicas fueron inmediatas. Nathan Lambert sostuvo que “un modelo que se vuelve menos inteligente sin notificación es, técnicamente, una forma de desalineación inducida por el proveedor”. Dean Ball, ex funcionario de la Casa Blanca que ayudó a redactar el AI Action Plan de 2025, lo describió como “shockingly hostile” y advirtió que podría atraer escrutinio antitrust, y Eric Zelikman lo llamó directamente “sabotaje silencioso de clientes“.

Días después, tras la cobertura crítica de Wired, Anthropic se disculpó parcialmente. Prometió hacer visibles también estas salvaguardas pero la disculpa fue sobre la visibilidad de la degradación, no sobre el hecho de modificar un resultado. Vamos, que solo accedió a notificar al usuario cuando pase, no pidió perdón porque pasase.

A mi personalmente, me llama la atención que tras las críticas tan frecuentes a los modelos chinos como DeepSeek o Qwen por censurar temas incómodos, en los que los modelos cambian de tema o te dicen que no pueden contestar (es decir, censura visible), Anthropic publique “Measuring political bias in Claude” reconociendo el problema y admita que se está haciendo una degradación silenciosa selectiva sin avisar al usuario (es decir, se adulteran los resultados impidiendo que el usuario sepa que se han hecho) y no se ponga el grito en el cielo a nivel mundial.

De hecho, yo misma he experimentado algunos cambios en otros modelos norteamericanos como ChatGPT que ya no habla tan libremente de sus competidores o contesta de forma la menos, diferente.

Esto mismo me ha respondido hoy al preguntarle por este tema:

La jaula que Anthropic construyó para sí misma

Durante 2025 y la primera mitad de 2026, Anthropic fue la empresa que más sistemáticamente argumentó (en su Policy on the AI Exponential, en su Frontier Compliance Framework y muy especialmente en el ensayo de Dario Amodei publicado en junio de 2026) que los gobiernos deben tener autoridad legal para bloquear despliegues de inteligencia artificial considerados inseguros y pidió un proceso regulatorio con capacidad real de retirada de modelos del mercado, similar al que la FDA aplica a medicamentos. Lo pidió en público y, además, lo argumentó con seriedad técnica.

Cuando el gobierno aplicó esa misma lógica el 12 de junio, con una justificación técnica que la propia Anthropic considera insuficiente (un jailbreak menor que la empresa dice que también tienen GPT-5.5 y otros modelos de la competencia) Anthropic protestó: “discrepamos de que el hallazgo de un jailbreak potencial estrecho deba ser causa para retirar un modelo comercial desplegado para cientos de millones de personas”, añadiendo a regañadientes que el gobierno debería tener autoridad para bloquear despliegues inseguros pero “mediante un proceso legal transparente, justo, claro y basado en hechos técnicos. Esta acción no se ajusta a dichos principios“.

¿Podríamos llamarlo “hipocresía”? Tal vez, pero sería superficial y, sobre todo, nos haría perder el punto más interesante: los marcos regulatorios que se piden cuando se confía en el regulador dejan de gustar cuando el regulador tiene otra agenda. Anthropic no puede ahora rechazar el principio sin invalidar su propia política pública de los últimos dieciocho meses.

La misma lógica aplica, de forma más sutil pero para mi más importante, a las salvaguardas invisibles. Anthropic creó el precedente técnico de que es legítimo intervenir sobre el modelo en tiempo de inferencia sin notificar al usuario, siempre que la justificación sea de seguridad. Y aquí ya no podemos culpar a Trump, esto lo decidió la empresa. Y este precedente debería darnos miedo. Mucho miedo.

El precedente jurídico

La inferencia como bien controlado por exportación

Los controles de exportación estadounidenses se han aplicado durante años a armamento, a criptografía, y chips Nvidia H100 o litografías de ASML, pero hasta donde yo sé, es la primera vez que el output de un modelo de inteligencia artificial accedido a través de una API en la nube se clasifica como bien controlable por exportación.

¿Qué consecuencias puede tener esto? La primera es que la verificación de identidad estatal se vuelve prerrequisito operativo para usar IA comercial. Como afirmó Dean Ball “deberías esperar tener que demostrar tu ciudadanía para usar modelos de Anthropic“.

Pero además, aplicar un marco regulatorio así a una tecnología que evoluciona en ciclos de semanas convierte el control de exportaciones en discrecionalidad ejecutiva permanente: cada modelo nuevo, cada actualización, puede provocar una nueva directiva al antojo de políticos o empresas gubernamentales.

Del “no es ciudadano” al scoring conductual

Otro de los temas que desvela todo esto es que cuando la directiva del 12 de junio exigió bloquear el acceso “a todo ciudadano no estadounidense, dentro o fuera de Estados Unidos”, todos nos preguntamos ¿cómo se verifica eso?. Aunque ahora no se puedo hacer por la urgencia y se bloquearon los modelos para todos, ha salido a la luz que, en realidad, la infraestructura para hacer esa verificación ya existía dentro de la empresa.

El 15 de abril de 2026, sin anuncio público, sin entrada de blog, solo un artículo en el centro de soporte titulado escuetamente “Identity verification on Claude“, Anthropic había desplegado un sistema KYC operado por Persona Identities, la misma plataforma de verificación de identidad que utilizan criptomonedas, bancos y servicios financieros regulados y que exige pasaporte físico original y selfie en vivo capturado por cámara del dispositivo. Los datos quedan custodiados por Persona bajo contrato, no en los servidores de Anthropic.

La justificación oficial fue prevenir el abuso, concretamente, prevenir lo que Anthropic había denunciado en febrero de 2026 en un informe titulado “Detecting and preventing distillation attacks” que aseguraba venía de laboratorios chinos.

Lo importante es que cuando se introduce KYC, se introduce con una justificación específica y limitada (en este caso, anti-destilación industrial china), pero la infraestructura, una vez instalada, ya se aplica a todos. Y esa misma verificación sirve, exactamente igual, para verificar que tu pasaporte es estadounidense. Y serviría, mañana, para verificar cualquier otra cosa que un regulador o la propia empresa decidan considerar relevante: edad, jurisdicción fiscal, historial de uso previo, ausencia en listas de sanciones internacionales, afiliación profesional declarada, presencia en bases de datos de personas políticamente expuestas.

¿Soy la única que piensa que todas estas medidas se toman pensando en poder controlar absolutamente todos los datos del usuario en un futuro? ¿Estamos ante un sistema de scoring conductual? ¿Es posible que estemos avanzando hacia un un régimen de riesgo basado en perfil de identidad cruzado con clasificación de tarea, donde el comportamiento del modelo ante una consulta concreta depende quién consulta (ciudadanía, organización, historial de KYC, sector profesional declarado), qué consulta (ciberseguridad, biología, química, desarrollo de modelos frontera, temas políticamente sensibles que cualquier clasificador interno marque), y qué decida en ese momento el clasificador de la empresa o la directiva regulatoria vigente.

No parece ninguna tontería. El system card de Fable 5 ya toca dos de esas tres variables: la clasificación de tarea (con salvaguardas visibles para ciberseguridad, biología y química, y salvaguardas invisibles para desarrollo de IA frontera) y la modulación de respuesta en función de esa clasificación. La directiva del 12 de junio añadió la tercera variable: la modulación en función de identidad nacional verificada. Las tres juntas forman un sistema completo de control granular sobre el output.

El efecto perverso sobre la auditoría externa

Hay otra reflexión interesante detrás de esto. La justificación oficial de la directiva del 12 de junio es la seguridad nacional frente a adversarios extranjeros. Todos pensamos en China, Rusia, Irán, Corea del Norte… pero esos países ya no tenían acceso antes del 12 de junio.

¿Quienes pierden acceso con esta prohibición?

El AI Safety Institute británico, que tiene acuerdos formales de testing con Anthropic y que evaluó Fable 5 antes de su lanzamiento. Los grupos académicos del Mila en Montreal, del Alan Turing Institute en Londres, de las universidades técnicas de Múnich y Zúrich, de la red de investigación europea ELLIS, de la Universidad de Tel Aviv, de RIKEN en Tokio. METR, una de las organizaciones independientes que el propio system card de Fable 5 cita como auditora externa del modelo, si tiene investigadores no estadounidenses entre su personal, que los tiene. Los investigadores de seguridad de IA en países aliados que estaban haciendo trabajo defensivo, red-teaming, evaluación de capacidades peligrosas.

Es decir, toda la red de auditoría externa que la propia Anthropic construyó como pieza central de su Frontier Compliance Framework, y que presentó públicamente como contrapeso a la opacidad inherente del desarrollo cerrado de modelos frontera.

La justificación es proteger la seguridad nacional, pero el efecto operativo es que la capacidad ofensiva del modelo se concentra en el gobierno estadounidense (y sus contratistas seleccionados en el programa Glasswing) mientras la capacidad de auditarlo externamente se elimina en todos los demás.

La auditoría externa por investigadores independientes hacían que la práctica de la degradación silenciosa estuviera contenida por la posibilidad de ser descubierta y publicada… pero cuando se desmonta la red de auditores externos por orden ejecutiva, esa contención desaparece. Y desaparece exactamente cuando la empresa acaba de admitir que la práctica existe.

El timing como factor

Las encuestas de mayo de 2026 mostraron que la mayoría de votantes estadounidenses considera que el presidente Trump tomó la decisión equivocada al entrar en guerra con Irán. En ese contexto, una orden ejecutiva bajo el “America First” permite desviar la atención hacia la defensa del país frente a la fuga tecnológica.

No es que el veto fue ordenado por motivos electorales, pero que el timing, el framing mediático y la severidad del anuncio fueron calibrados teniendo en cuenta su utilidad política es bastante probable (la directiva fue ejecutada como evento público de máxima visibilidad un viernes por la tarde, con cobertura inmediata coordinada en Reuters, Fortune, TIME, Al Jazeera y Channel News Asia). El comentario en X de Kirsten Davies, jefa de información del Pentágono da algunas pistas para pensar esto: “Algunas cosas son simplemente más importantes que ciclos de ingresos, clickbait y valoraciones pre-IPO. America First. Always”.

Hasta ahí el factor electoral. El caso Fable 5 sería igualmente importante sin él, pero quería mencionarlo como detalle.

Lo más importante: el cierre cognitivo

Quiero aclarar que, pese a lo que pueda parecer, el caso Fable 5 no es una novedad tan importante en cuanto a regulación de IA, proteccionismo tecnológico, seguridad nacional, o desacuerdos entre empresas tecnológicas y el Estado.

Lo que el caso inaugura es la primera materialización concreta de una doctrina de soberanía cognitiva: el principio implícito de que el acceso a capacidades avanzadas de razonamiento artificial debe estar mediado por verificación de ciudadanía y por intervención no transparente del proveedor sobre el output.

No es algo que se haya anunciado como tal, pero es la línea que conecta el despliegue silencioso de KYC en abril, la admisión de degradación invisible en el system card del 9 de junio, y la directiva de exportación del 12 de junio y que parecen ser los tres lados de un mismo triángulo.

Si esa doctrina se consolida, las consecuencias estructurales pueden ser tremendas:

1. La primera es la balcanización del acceso cognitivo.

La inteligencia artificial frontera deja de ser un bien comercial global accesible mediante tarjeta de crédito y pasa a ser un activo estratégico con verificación de pasaporte, como ocurrió con la criptografía entre 1976 y 1996.

Países que hasta junio de 2026 eran clientes (España, México, Argentina, Brasil, Chile, todo el cono latinoamericano, gran parte del sudeste asiático, África entera) pasan a ser “no autorizados por defecto” para el modelo más avanzado del proveedor líder en discurso de seguridad. Sus investigadores, sus startups, sus académicos, sus periodistas, pierden acceso no porque hagan algo mal, sino porque su nacionalidad ha sido reclasificada como factor de riesgo.

La consecuencia económica está clara: aceleración del desarrollo de modelos soberanos en la UE, en India, en Brasil, y profundización de la dependencia china en África y partes de América Latina donde DeepSeek y Qwen ya estaban ganando terreno. La consecuencia política, menos comentada, es que el discurso de “seguridad de IA” pierde universalidad y se vuelve, operativamente, sinónimo de “ventaja estadounidense”. Y de aquí se desprendería, al menos en el caso de Europa, la falta de preparación y lo despistados que estamos en temas críticos de IA.

2. La segunda consecuencia es la dudan de la manipulación.

Una vez que la degradación silenciosa está documentada como práctica del laboratorio líder en discurso de seguridad, cualquier usuario externo (yo misma) se puede preguntar a todas horas “¿está el modelo manipulado para mi caso?”.

La crítica clásica a los modelos chinos era que no se podía confiar porque el Estado intervenía. Y ahora descubrimos que al menos en el caso de Anthropic, el Estado también interviene y además, silenciosamente.

3. La tercera consecuencia es la degradación del concepto mismo de “AI safety”.

Cuando la justificación técnica de una restricción es débil (un jailbreak menor que la propia Anthropic señala que existe igualmente en modelos de la competencia) el mensaje implícito que el regulador envía a la industria y a la sociedad es que “seguridad nacional” es la nueva razón de Estado que no requiere fundamentación técnica revisable. Si todo argumento de seguridad puede ser instrumentalizado como argumento de control, la palabra deja de significar lo que pretendía significar.

Es difícil sobrestimar lo que se pierde aquí. La comunidad de investigadores que durante una década ha trabajado seriamente en alineación, en interpretabilidad, en red-teaming, en evaluación de capacidades peligrosas, ha visto cómo su vocabulario es absorbido por un aparato regulatorio que lo usa para fines distintos de aquellos para los que fue construido.

Hay una frase que me gustaría dejar como cierre, porque creo que captura lo que está realmente en juego mejor que cualquier enumeración: el caso Fable 5 no demuestra que los modelos occidentales sean tan manipulados como los chinos. Demuestra que la arquitectura institucional necesaria para poder saberlo se está deshaciendo más rápido de lo que se construyen alternativas.

¿Hay alternativas que eviten todo esto?

Deberíamos dejar ya de debatir si la IA nos quitará el trabajo, si llegará la superinteligencia, si China alcanzará a Estados Unidos… y empezar a preguntarnos cosas más serias: ¿puede la sociedad construir la capacidad de auditar modelos frontera a la misma velocidad a la que se desmontan los mecanismos existentes para hacerlo?

En menos de seis horas, se puede cortar el acceso al modelo más potente del mundo para investigadores en cincuenta países, romper acuerdos formales de auditoría con institutos nacionales aliados, y forzar a una empresa privada a desactivar globalmente un producto que cientos de millones de personas usaban esa misma mañana. Y se hizo sin proceso parlamentario, ni litigio , ni consulta pública, ni revisión técnica independiente, ni siquiera una explicación detallada de los motivos. Así que los mecanismos son fáciles de desmontar, está claro.

En cuanto a la construcción de alternativas, las velocidades son las que son: lentas, plurales, dependientes de procesos que no pueden acelerarse sin comprometer la calidad de lo que se construye.

Los modelos open source son la primera alternativa, y posiblemente la más madura. Cuando los pesos de un modelo están disponibles públicamente, cualquier investigador en cualquier lugar puede auditarlo sin pedir permiso. Es lo que ocurre con Qwen de Alibaba, DeepSeek, o el modelo europeo, Mistral.

El problema es que el open source arrastra una brecha temporal y van entre cuatro y doce meses por detrás de los modelos cerrados.

Otra alternativa son las regulaciones de transparencia obligatoria.

El AI Act europeo, que en su versión actualizada exige a proveedores de modelos de propósito general por encima de ciertos umbrales de cómputo publicar información sobre salvaguardas, métodos de mitigación, evaluaciones y comportamientos del modelo, es probablemente el marco regulatorio más ambicioso del mundo en este frente. Si funcionara plenamente, obligaría a Anthropic, OpenAI y Google a publicar información que hoy queda enterrada en system cards y comunicados corporativos, pero no es tan fácil.

Las definiciones técnicas son ambiguas y dejan mucho margen de interpretación: ¿qué cuenta como “salvaguarda significativa”? ¿qué nivel de detalle sobre vectores de dirección o PEFT exige la transparencia? Las sanciones son inciertas y los procesos de aplicación lentos y los proveedores estadounidenses están negociando excepciones activamente. Cuando el AI Act funcione realmente, los modelos más capaces probablemente estén ya bajo régimen de exportación controlada estadounidense que neutralizará buena parte de su efecto auditor.

La tercera alternativa es la red de AI Safety Institutes nacionales fuera de Estados Unidos. El AISI británico, el AISI japonés, sus equivalentes francés, coreano, alemán, y los incipientes brasileño, argentino e indio. Estos institutos podrían, en teoría, articular una red internacional de auditoría que no dependa de la voluntad unilateral de ningún Estado. Las cumbres de seguridad de IA (Bletchley Park en 2023, Seúl en 2024, París en 2025) han ido construyendo precisamente este marco. Hay buena voluntad, hay capacidad técnica creciente, hay incluso acuerdos preliminares de intercambio de información… pero el ritmo de construcción es el ritmo diplomático: dieciocho meses para coordinar un memorando de entendimiento, otros dieciocho para implementarlo operativamente, otros doce para que los equipos técnicos de distintos institutos aprendan a trabajar juntos. Cinco años para tener una red funcional. Mientras tanto, los modelos avanzan en ciclos de seis a doce semanas. Las cuentas no sale.

La cuarta alternativa, más técnica y posiblemente la más prometedora a medio plazo, son las herramientas de auditoría sin acceso privilegiado. Hay líneas de investigación activas en métodos que permitirían auditar modelos comerciales solo a través de consultas externas, sin necesidad de acceso a los pesos del modelo ni a versiones sin salvaguardas. Técnicas estadísticas para detectar enrutamiento silencioso entre modelos, métodos de prompt-engineering para revelar comportamiento inconsistente entre contextos, benchmarks adversariales diseñados para hacer aflorar capacidades ocultas, análisis de regularidades en las respuestas que podrían delatar intervenciones del tipo steering vector o PEFT aplicadas selectivamente. Este es probablemente el espacio donde más rápido podríamos avanzar, porque no depende de cooperación internacional ni de cambios regulatorios: depende solo de investigación técnica que la comunidad académica puede hacer por su cuenta. Pero estamos quizás a tres o cuatro años de tener herramientas verdaderamente capaces, así que si la doctrina de soberanía cognitiva se consolida antes, esas herramientas llegarán a un ecosistema donde ya no podrán aplicarse libremente.

La quinta alternativa es la más esperanzadora a largo plazo y la menos desarrollada a corto. Son los modelos soberanos verdaderamente competitivos desarrollados fuera de Estados Unidos. Mistral en Francia, el esfuerzo conjunto de la Unión Europea en torno a iniciativas como EuroLLM y los proyectos del consorcio ALT-EDIC, los modelos chinos a pesar de las restricciones políticas internas que arrastran, los desarrollos crecientes en India con AI4Bharat y en Brasil con los proyectos de la UNICAMP y la USP. Si los principales bloques tecnológicos del mundo desarrollan modelos verdaderamente competitivos (no segundas opciones aceptables, sino modelos en la frontera real) entonces la dependencia global de la cadena Anthropic-OpenAI-Google deja de ser absoluta, y con ella la capacidad estadounidense de imponer doctrinas unilaterales sobre acceso y auditoría.

Pero la palabra clave es “verdaderamente competitivos”. Hoy, en junio de 2026, los mejores están entre seis y doce meses por detrás. Probablemente lleguen al frontier en 2027 o 2028, si todo va bien y si las inversiones se sostienen,(y parece improbable en Europa donde la mayoría de iniciativas de modelos soberanos han subestimado costes, plazos y dificultades técnicas).

Viéndolo en conjunto se resume en que las alternativas son tremendamente lentas y graduales y, sin embargo, se desmontan en minutos.

Lo que la pregunta realmente plantea, formulada con toda su carga, es esto: estamos entrando en un período de transición que probablemente dure entre tres y siete años, durante el cual la capacidad estructural de la sociedad para verificar lo que los modelos frontera nos dicen va a ser sistemáticamente menor que la capacidad de quienes los producen y regulan para intervenir sobre ellos sin transparencia.

La cuestión no es si esa transición es deseable (que no lo es para nadie) sino si las alternativas en construcción serán capaces de cerrar la brecha antes de que la indecidibilidad de la manipulación se vuelva el estado normal y aceptado del ecosistema, en lugar de una situación excepcional que la sociedad rechaza activamente.

Si las alternativas no funcionan, lo que estamos viviendo es el establecimiento de un nuevo equilibrio: un mundo donde la inteligencia artificial frontera funciona como funcionaron durante décadas otras tecnologías estratégicas —armas nucleares, criptografía militar, ciertos materiales de doble uso— es decir, bajo régimen de control estatal con acceso mediado por ciudadanía, con auditoría restringida a actores autorizados, y con la opacidad operativa aceptada como precio de la seguridad.

La diferencia es que esas otras tecnologías nunca fueron herramientas cotidianas de millones de personas para pensar, escribir, programar, aprender y tomar decisiones y la IA sí lo es y por tanto, debería ser auditada.

El caso Fable 5 pasará, probablemente, sin pena ni gloria en nuestra memoria. En un mes, habrá otro lanzamiento, otra polémica, otra orden ejecutiva y cientos de titulares, pero creo que lo que ha cambiado estos días no se va a desmontar fácilmente: una empresa privada admitiendo que degrada silenciosamente las respuestas de su modelo según el tipo de usuario, un gobierno usando controles de exportación para restringir el acceso por nacionalidad, y una infraestructura de KYC desplegada en silencio meses antes que permite que todo lo anterior funcione.

Cualquiera de las tres piezas, por separado, habría sido noticia, pero yo pienso que las tres juntas, ejecutadas en menos de setenta y dos horas, son algo más. Y deberíamos darle la importancia que merece.