Una directiva del gobierno de EE.UU. apagó en ocho días los dos modelos de IA más potentes del mercado. Sin falla técnica. Sin brecha de datos. Solo una orden administrativa. El caso expone el riesgo que ningún proveedor advierte en su contrato.

Una decisión del gobierno de Estados Unidos fue suficiente para apagar, de un día para el otro, el modelo de IA más potente disponible en el mercado. Una directiva de exportaciones. El caso Fable 5 deja en evidencia que la dependencia de un solo proveedor de IA no es un detalle técnico: es un riesgo de negocio que ningún contrato advierte.
El 9 de junio, Anthropic presentó Claude Fable 5 y Claude Mythos 5, los dos modelos de IA más avanzados que la compañía puso en el mercado hasta ahora. El 17 de junio, ambos estaban apagados para todo usuario no estadounidense, por orden del gobierno de Estados Unidos. Ante esta situación surge la duda: qué pasa cuando la infraestructura crítica depende de una decisión geopolítica ajena.
Un modelo que admite sus propios límites
Fable 5 llegó con una particularidad: Anthropic admitió que el modelo necesita un freno de seguridad para funcionar sin riesgos. Cuando detecta que una pregunta puede usarse para algo peligroso, como un ataque informático o el desarrollo de armas biológicas, automáticamente baja su nivel de respuesta y delega esa consulta a una versión más limitada. La compañía calculó que esto pasa en menos del 5% de las conversaciones, aunque los primeros usuarios notaron que el freno se activaba más seguido de lo esperado, incluso en preguntas que no tenían nada de riesgosas.
La versión sin ese freno, Mythos 5, no se lanzó al público. Quedó reservada para un grupo chico de organizaciones que trabajan en ciberdefensa e infraestructura crítica, dentro de un programa que Anthropic llama Proyecto Glasswing.
En una prueba independiente donde los modelos deben detectar y corregir errores reales en código de software, Fable 5 resolvió 8 de cada 10 casos. GPT-5.5, de OpenAI, resolvió menos de 6. Gemini 3.1 Pro, de Google, también quedó por debajo. En las tareas más difíciles, la ventaja de Fable 5 se triplicó.
Un día para el primer jailbreak
El 10 de junio, un investigador que se identifica como Pliny the Liberator publicó en la red social X que había logrado engañar al sistema de seguridad del modelo. Su método combinaba tres técnicas: usar símbolos que el sistema no reconocía correctamente, disfrazar las preguntas como ejercicios académicos, y dividir una consulta riesgosa en partes sueltas que parecían inocentes por separado. Al juntar las respuestas, reconstruyó información que el modelo debía haber bloqueado.
Anthropic revisó el reporte y aclaró que fue una falla acotada, no una vulnerabilidad general del modelo. La compañía agregó que ese mismo tipo de vulnerabilidad también puede encontrarse en otros modelos de IA disponibles en el mercado.
La directiva que apagó los dos modelos
El 12 de junio, el gobierno de Estados Unidos notificó a Anthropic una directiva de control de exportaciones. La orden obliga a suspender el acceso a Fable 5 y Mythos 5 para cualquier ciudadano no estadounidense, dentro o fuera del país, sin excepción para empleados de la propia compañía.
Anthropic explicó que no pudo segmentar el bloqueo entre usuarios residentes y no residentes, y debió desactivar ambos modelos por completo. El resto de su línea de productos, incluyendo Claude Opus y Sonnet, no se vio afectado.
La compañía cumplió la orden, pero la cuestionó. Según su comunicado oficial, el gobierno no aportó evidencia de un jailbreak universal, solo de uno acotado, similar a pedirle al modelo que revise un código y corrija fallas. Anthropic comparó ese nivel de capacidad con el de otros modelos usados a diario por equipos de ciberseguridad defensiva, y advirtió que aplicar este estándar de forma sistemática podría frenar el despliegue de cualquier modelo de frontera en la industria.
El riesgo que no depende de la tecnología
Franco Scapin, Co-Founder y CAIO de Rocbird, plantea que el detalle técnico del caso es secundario frente a la lección de fondo. "Lo más importante para mí no son los detalles concretos de esta situación en particular, sino que cada empresa que se apoya en un solo proveedor de IA acaba de recibir un recordatorio bastante claro del riesgo de la plataforma", sostiene.
"Si la IA se está convirtiendo en el núcleo de tu negocio, tener una configuración multimodelo, o al menos la flexibilidad de cambiar de proveedor sin una gran reconstrucción, ya no es realmente opcional", afirma Scapin. "Si no, eres un invitado en la mesa de otra persona y la geopolítica de otro puede convertirse en tu fallo de la noche a la mañana".
El episodio se sostiene en un dato simple. Una decisión administrativa, ajena a cualquier falla técnica grave, fue suficiente para apagar de un día para el otro el modelo de IA más potente disponible en el mercado. No hubo brecha de seguridad masiva ni filtración de datos. Hubo una directiva gubernamental.
Scapin anticipa que el caso va a empujar a más empresas hacia el código abierto y a tomar en serio el concepto de soberanía de IA: la capacidad de una organización, o de un país, de no depender de la decisión unilateral de un proveedor extranjero para mantener en pie su infraestructura crítica.
Qué implica para las empresas que ya usan IA en producción
El caso Fable 5 traslada el problema del terreno técnico al de gestión. Ninguna empresa decide cuándo un gobierno emite una directiva de exportación. Sí decide cómo queda parada su operación cuando eso ocurre.
Diseñar la arquitectura para que ningún proveedor sea un punto único de falla implica trabajo concreto: evaluar alternativas de código abierto, mantener la integración lo bastante desacoplada para migrar sin reescribirla entera, y tratar la dependencia tecnológica como una variable de riesgo en la planificación del negocio, no como un detalle de stack que se resuelve una vez y se olvida.


