Jefe de Anthropic discutió acceso a Mythos en la Casa Blanca tras conflicto con el Pentágono

Las autoridades estadounidenses han iniciado negociaciones directas con Anthropic sobre el acceso a Mythos — un modelo que en las pruebas demostró la capacidad de encontrar y explotar miles de vulnerabilidades cibernéticas previamente desconocidas. El 17 de abril, el CEO de la empresa, Dario Amodei, se reunió en la Casa Blanca con la jefa de gabinete Susie Wiles y el secretario del Tesoro Scott Bessent, y la administración calificó la conversación como introductoria, productiva y constructiva. Para Washington, esto ya no es una disputa abstracta sobre regulación de IA, sino un intento de ganar control sobre una herramienta que es demasiado importante para la ciberseguridad como para permanecer fuera del circuito estatal.

El conflicto entre Anthropic y el Pentágono comenzó a finales de febrero. El secretario de Defensa Pete Hegseth exigió que se le diera acceso prácticamente ilimitado a los modelos de IA de la empresa para cualquier tarea legítima, incluyendo sistemas de armas autónomos y vigilancia interna. Amodei se negó, argumentando que los modelos aún no son lo suficientemente confiables para uso en combate, y el marco legal en EE.

UU. no va al ritmo de los riesgos de vigilancia masiva. En respuesta, el Pentágono designó a Anthropic como proveedora que representa un riesgo para la seguridad nacional y efectivamente le cerró la puerta a los contratos gubernamentales.

A principios de marzo, la empresa presentó dos demandas contra la administración, pero el 8 de abril, un tribunal de apelaciones revocó la protección judicial temporal. Después de eso, Anthropic se quedó fuera de los contratos del Pentágono, aunque formalmente podía trabajar con otras agencias federales. La paradoja de la situación es que apenas diez días después de perder la apelación, la empresa presentó Mythos.

Según las pruebas internas, el modelo fue capaz de encontrar y explotar miles de vulnerabilidades zero-day en sistemas operativos y navegadores principales, incluyendo errores que los especialistas en seguridad pasaron por alto durante décadas. Cuando se le encargó de ensamblar un exploit funcional, el sistema completó la tarea con éxito en el primer intento en más del 83% de los casos. Mythos también se convirtió en el primer modelo de IA en completar una simulación completa de 32 pasos de un ataque a una red corporativa sin participación humana.

El Instituto Británico de Seguridad de IA lo evaluó como una herramienta significativamente más poderosa para operaciones cibernéticas ofensivas que todos los modelos previamente probados. Esta es precisamente la razón por la que Anthropic no lanzó Mythos al público en general. En lugar de un lanzamiento público, la empresa lanzó el programa de acceso controlado Glasswing y dio acceso al modelo a aproximadamente 40 organizaciones verificadas, incluyendo Amazon Web Services, Apple, Google, Microsoft, Nvidia y JPMorgan Chase.

El objetivo del programa es encontrar vulnerabilidades antes que los atacantes y cerrarlas antes de ataques reales. Anthropic también prometió asignar hasta $100 millones en créditos para usar Mythos y otros $4 millones a proyectos open-source en el campo de la seguridad. Para la propia empresa, esto es una continuación de la misma lógica de restricciones que la causó a pelear con el Pentágono: lanzar una herramienta extremadamente poderosa solo de manera estrictamente controlada.

Ahora los intereses de las partes han comenzado a intersectarse. El Departamento del Tesoro quiere usar Mythos para encontrar debilidades en sus propios sistemas. Estructuras individuales de la comunidad de inteligencia y agencias CISA ya están probando el modelo, y la Oficina de Administración y Presupuesto de la Casa Blanca está preparando un modo en el cual las agencias civiles podrán trabajar con una versión limitada del sistema.

Para Anthropic, el resultado también es importante, pero no por los ingresos de defensa. Según estimaciones, los ingresos anuales de la empresa ya han alcanzado $30 mil millones en términos anualizados, los inversores ofrecieron una valoración de $800 mil millones, y la propia empresa está explorando la posibilidad de una OPI. El problema es diferente: la etiqueta de riesgo de cadena de suministro daña la reputación en el segmento empresarial y crea incertidumbre para clientes que trabajan junto al estado.

Se suma presión adicional desde fuera de EE.UU. Anthropic planea dar acceso a Mythos a varios bancos británicos en los próximos días e incrementar simultáneamente su oficina de Londres a 800 empleados.

El 15 de abril, el gobernador del Banco de Inglaterra Andrew Bailey llamó a Mythos un factor de riesgo cibernético, tras lo cual los reguladores británicos y los principales bancos iniciaron discusiones de emergencia. El ministro de Finanzas canadiense François-Philippe Champagne describió el modelo en las reuniones del FMI como una fuente de riesgos cuya escala es imposible calcular con precisión. Para Washington, esto crea un escenario desagradable: los aliados más cercanos podrían recibir una herramienta estratégicamente importante antes que el propio gobierno federal.

La reunión del viernes no resolvió la disputa ni canceló el conflicto legal, pero marcó un giro. Si antes la historia parecía un enfrentamiento duro entre la empresa y el Pentágono, ahora la Casa Blanca busca un compromiso: acceso a Mythos para ciberseguridad defensiva a través de agencias civiles sin que Anthropic abandone sus propias salvaguardas. Si tal esquema funciona, podría convertirse en el primer modelo práctico de cómo los estados negociarán el acceso a las herramientas de IA más peligrosas sin destruir las restricciones por las cuales se introdujeron esas restricciones.