El primer control de exportación sobre el modelo de Inteligencia Artificial Fable 5 y Mythos 5 de Anthropic

AnthropicFable 5Inteligencia Artificial
Key Opinion Leaders

Resumen

El 12 de junio de 2026, el gobierno de los Estados Unidos ordenó a Anthropic suspender, mediante una directiva de control de exportaciones fundada en la seguridad nacional, el acceso de cualquier nacional extranjero a sus modelos de Inteligencia Artificial más avanzados, Fable 5 y Mythos 5.

La amplitud subjetiva de la orden, que comprende a los extranjeros situados dentro y fuera del territorio e incluso a los empleados no ciudadanos de la propia empresa, obligó a un cierre global del servicio.

El presente trabajo reconstruye los hechos verificados, examina el instrumento jurídico empleado (la doctrina del deemed export, trasladada por vez primera a un servicio de Inteligencia Artificial en la Nube), expone con equidistancia los argumentos del Estado y de la empresa, y ofrece una valoración del autor sobre la legitimidad y la proporcionalidad de la medida, así como sobre el precedente que con ella se inaugura.

I.  Planteamiento

La gobernanza de la Inteligencia Artificial transita de la metáfora regulatoria al hecho administrativo concreto.

Durante años, el debate sobre el control estatal de los sistemas de Inteligencia Artificial discurrió por el terreno de lo prospectivo: códigos de conducta, principios éticos, marcos voluntarios. El episodio que aquí se examina rompe esa inercia.

Por primera vez, un Estado ha empleado el instrumental clásico del control de exportaciones (concebido para municiones, bienes de doble uso y semiconductores avanzados) contra un modelo de lenguaje ya desplegado comercialmente, accesible hasta esa misma semana a centenares de millones de personas en todo el mundo.

El interés del caso para el jurista de las tecnologías de la información es triple. En el plano sustantivo, plantea si un programa informático de propósito general, distribuido como servicio,

puede ser objeto de un control de exportación sin desnaturalizar la categoría.

En el plano procedimental, interroga sobre las garantías de legalidad, motivación y proporcionalidad exigibles a una medida de efectos extraordinarios.

En el plano geopolítico, ilustra la creciente comprensión de los modelos de frontera como activos estratégicos de seguridad nacional.

El propósito de estas páginas no es tomar partido por ninguna de las partes, sino ofrecer un análisis documentado y, en su tramo final, una posición razonada del autor.

II.  Los hechos: cronología verificada

Conviene fijar primero el sustrato fáctico, depurado de la inevitable confusión de las primeras horas. El 12 de junio de 2026, a las 17:21 (hora del Este), Anthropic recibió del gobierno de los Estados Unidos una directiva de control de exportaciones que le ordenaba suspender todo acceso a Fable 5 y Mythos 5 por parte de cualquier nacional extranjero, dentro o fuera del territorio estadounidense, incluidos sus propios empleados no ciudadanos.1

La comunicación se cursó mediante carta del Secretario de Comercio, Howard Lutnick, al director general de la compañía, Dario Amodei.2

La empresa sostuvo que su infraestructura no le permitía discriminar a los usuarios por nacionalidad en tiempo real con la fiabilidad que la orden exigía, de modo que, para garantizar el cumplimiento, optó por desactivar ambos modelos para la totalidad de su clientela y no sólo para los extranjeros.3

Aclaró, en cambio, que el resto de su catálogo, señaladamente Claude Opus 4.8, permanecía plenamente operativo.4

El contexto temporal acentúa la singularidad. Fable 5 se había presentado al público el 9 de junio, como la primera versión de clase Mythos abierta al mercado; Mythos, su modelo subyacente, se había previsualizado el 7 de abril (Mythos Preview) y conservado bajo acceso restringido, en el marco del consorcio Project Glasswing, por su notable aptitud para descubrir vulnerabilidades de software.5

Por su naturaleza, la medida constituye la primera retirada de servicio de un modelo de Inteligencia Artificial públicamente desplegado por intervención directa del gobierno federal.6

III.  El instrumento jurídico: el control de exportaciones y la doctrina del deemed export

El núcleo dogmático del caso reside en la técnica empleada. El control de exportaciones estadounidense, articulado en las Export Administration Regulations y administrado por el Departamento de Comercio, descansa en una ficción jurídica de notable alcance: la doctrina del deemed export.

Conforme a ella, poner tecnología controlada a disposición de un nacional extranjero, aun dentro del propio territorio, se reputa a efectos legales una exportación al país de origen de esa persona.7

Esta construcción explica dos rasgos que, de otro modo, resultarían desconcertantes. El primero, que la prohibición alcance a los extranjeros físicamente presentes en Estados Unidos e incluso a los empleados no ciudadanos de la empresa, pues respecto de ellos la mera puesta a disposición del modelo ya colma el supuesto de hecho.

El segundo, que la imposibilidad técnica de segregar el acceso por nacionalidad transforme una restricción nominalmente subjetiva en un apagado universal de facto.

La novedad, sin embargo, no es menor. El control de exportaciones se diseñó para la transferencia de bienes y de programas susceptibles de salir del país. Su aplicación a un servicio que se ejecuta íntegramente en servidores estadounidenses, sin que medie transferencia alguna de los pesos del modelo, aproxima la figura más a una retirada de producto que a una exportación en sentido propio.

La habilitación legal invocada, las genéricas autoridades de seguridad nacional, es amplia y, hasta la fecha, opaca: ni el comunicado de la empresa ni la información disponible permiten reconstruir con precisión la base normativa concreta ni el alcance temporal de la orden. Esta indeterminación resultará relevante para el juicio de proporcionalidad que más adelante se aborda.

IV.  La posición del gobierno: los argumentos a favor de la medida

La equidistancia obliga a formular con su mayor fuerza la tesis estatal, que la empresa, por razones evidentes, no desarrolla.

El primer argumento es el del doble uso. Mythos fue concebido y exhibido por su capacidad excepcional para hallar fallos de seguridad en código ajeno, y esa misma destreza que sirve al defensor sirve también al atacante.

Cuando una herramienta de semejante potencia ofensiva queda al alcance indiscriminado, el Estado puede legítimamente invocar el principio de precaución y anteponer la contención del riesgo a la continuidad comercial.

El segundo argumento es competencial y difícilmente rebatible en abstracto: corresponde al poder público, y no a la autorregulación empresarial, la decisión última sobre qué capacidades tecnológicas pueden circular libremente cuando está en juego la seguridad colectiva.

La propia Anthropic admite que el Estado debe poder bloquear despliegues inseguros.8 El desacuerdo, por lo tanto, no recae sobre la potestad, sino sobre su ejercicio concreto.

El tercer argumento es de oportunidad. Si las autoridades habían recibido la demostración creíble de una técnica capaz de desbloquear las capacidades de ciberataque del modelo, la lógica de la seguridad nacional favorece la actuación inmediata frente a la deliberación pausada: el coste de un falso negativo, esto es, permitir que persista una capacidad peligrosa se juzga superior al de un falso positivo.

La información disponible atribuye, además, el hallazgo de la elusión a un tercero del sector,9 lo que, desde la perspectiva gubernamental, reforzaría la verosimilitud del riesgo.

A lo anterior se añade un dato que, de confirmarse, robustecería el relato oficial. Según declaraciones del responsable de política de Inteligencia Artificial de la Casa Blanca, Anthropic habría sido advertida de la elusión y se habría resistido a corregirla; y en torno al 9 y 10 de junio circuló, por añadidura, un procedimiento de bypass divulgado públicamente. De ser exactos esos extremos, la intervención no respondería a un hallazgo meramente verbal, sino a una negativa previa de la empresa frente a un riesgo ya conocido.10

V.  La posición de Anthropic: los argumentos en contra

La empresa no impugna la potestad del Estado, pero censura tanto el fundamento fáctico como la proporción de la medida.

Sostiene, en primer término, que la única prueba recibida fue verbal y consistía en un jailbreak estrecho y no universal, en esencia pedir al modelo que leyera un código fuente determinado y corrigiera sus defectos, que revelaba vulnerabilidades menores ya conocidas, localizables por otros modelos de acceso público, incluido GPT-5.5 de OpenAI, sin necesidad de elusión alguna.11

En segundo término, alega un vicio de proporcionalidad: retirar globalmente un producto desplegado a centenares de millones de usuarios por un hallazgo acotado y reversible quiebra la correspondencia exigible entre el medio y el fin.

La empresa advierte, además, de un efecto sistémico: de generalizarse ese estándar a toda la industria, se detendría de hecho el despliegue de cualquier nuevo modelo de frontera, pues la resistencia perfecta a la elusión no es hoy alcanzable por ningún proveedor.12

En tercer término, reivindica la solidez de sus salvaguardas, objeto de miles de horas de prueba con organismos públicos y terceros independientes, entre ellos el AI Security Institute británico, ninguno de los cuales halló una elusión universal.

Invoca asimismo su estrategia de defensa en profundidad, que combina barreras de contención, el encaminamiento de las consultas sensibles hacia modelos de menor capacidad y la conservación de datos para la detección temprana de ataques.13

La conclusión de la compañía es que existe un malentendido y que la actuación no se ajusta a los principios de transparencia, equidad y fundamentación técnica que ella misma reclama para la intervención estatal.

VI.  Balance crítico: pros y contras del precedente

Del contraste anterior pueden extraerse, con honestidad analítica, ventajas e inconvenientes del precedente.

Entre las primeras figura el reconocimiento explícito de que los modelos de frontera son tecnologías de doble uso sometidas al interés público, lo que disipa la cómoda ficción de su neutralidad.

La medida demuestra, asimismo, que el Estado dispone de palancas efectivas de intervención sobre las infraestructuras de Inteligencia Artificial y que la autorregulación no es la última palabra, y obliga al sector a internalizar el riesgo de seguridad nacional como variable de diseño y no como mera externalidad.

Los inconvenientes, sin embargo, son de mayor calado. El primero es el déficit de motivación y de debido proceso: una orden de efectos globales sustentada en evidencia verbal y sin explicitar su base normativa compromete la seguridad jurídica y la tutela del afectado.

El segundo es la desproporción entre la causa invocada, un riesgo acotado y el efecto producido, un apagado universal, agravada por la indeterminación temporal de la restricción.

El tercero es el sobrealcance extraterritorial que la doctrina del deemed export proyecta sobre un servicio en la Nube, con la paradoja de penalizar al usuario nacional para alcanzar al extranjero.

El cuarto inconveniente es de gobernanza y reviste particular gravedad. La información periodística sitúa el origen del aviso en Amazon, a la vez competidor, mayor inversor, integrante del consejo y proveedor de Nube de Anthropic; su director general habría trasladado el hallazgo a altos cargos del Ejecutivo, entre ellos el Secretario del Tesoro, al margen de los cauces de divulgación coordinada de vulnerabilidades.14

La concurrencia de esos papeles introduce un evidente riesgo de captura y de conflicto de intereses, que ni siquiera se atenúa por el hecho de que la propia infraestructura del denunciante resultara también afectada por el cierre.

El quinto inconveniente es geopolítico: frenar el modelo occidental más capaz puede beneficiar, de modo indirecto, a los competidores estratégicos que justamente se pretendía contener.15

A ello se suma una circunstancia que el análisis no debe pasar por alto: el apagón coincidió con la presentación por Anthropic de su folleto confidencial de salida a bolsa, lo que eleva tanto las consecuencias reputacionales del episodio como la sensibilidad de su apariencia de imparcialidad.16

VII.  Posición del autor

Expuestas ambas tesis, corresponde fijar una posición, que procuro situar por encima de la coyuntura y de la simpatía hacia cualquiera de las partes. Mi conclusión es matizada: la medida es legítima en su principio y correcta en su titularidad, pero censurable en su forma y dudosa en su proporción.

Es legítima porque el control de las capacidades tecnológicas de riesgo constituye una función indeclinable del Estado, y porque la naturaleza de doble uso de estos modelos, cuya aptitud para descubrir vulnerabilidades es a la vez un bien defensivo y un arma, justifica que la seguridad nacional opere como límite a la libre circulación del software.

En esto coincido con la premisa, no contradicha por la empresa, de que el poder público puede bloquear despliegues inseguros.17

Es, en cambio, censurable en su forma. Una decisión administrativa de efectos extraordinarios no puede descansar en evidencia meramente verbal, carecer de motivación escrita suficiente ni omitir la determinación de su base normativa y de su vigencia temporal.

Los principios de legalidad, motivación, contradicción y proporcionalidad no son ornamentos del Estado de derecho: son su sustancia, y deben regir también, con mayor razón, cuando la materia es novedosa y el poder actúa con urgencia. El control judicial o administrativo posterior se torna ilusorio si el acto no se deja conocer.

Y es dudosa en su proporción. Si el riesgo acreditado era acotado, no universal y reproducible por modelos ya disponibles, la respuesta adecuada no era la retirada global del producto, sino una medida graduada, como la suspensión cautelar de la funcionalidad comprometida, una auditoría contradictoria y un plazo de subsanación, acompañada de las debidas garantías procedimentales.

La proporcionalidad exige escoger, entre los medios idóneos, el menos lesivo, y el apagado total no parece superar ese tamiz a la luz de los datos conocidos.

Conviene matizar, no obstante, que esta valoración queda sujeta a los hechos que lleguen a acreditarse: si se confirmara que la empresa fue advertida y desatendió el riesgo, el reproche de desproporción habría de revisarse a la baja.

De lo anterior deriva, a mi juicio, la enseñanza normativa central del episodio. La lección no es que el Estado se haya excedido en su derecho a intervenir, que no lo hizo, sino que ejerció una potestad legítima por un cauce equivocado.

La regulación de los modelos de frontera no debe quedar entregada a la analogía forzada con instrumentos concebidos para los chips o las municiones. Se impone una lex specialis que reconozca la singularidad del servicio de Inteligencia Artificial, su ejecución centralizada, su alcance global y su carácter de doble uso, y que dote a la potestad estatal de un cauce reglado: causa típica, motivación suficiente, audiencia de la empresa, proporcionalidad de la respuesta y revisión independiente.

Sólo así podrá conciliarse la seguridad nacional con la seguridad jurídica, sin sacrificar ninguna de ambas en el altar de la otra.

VIII.  Conclusiones

Primera. El caso Fable 5 y Mythos 5 inaugura la aplicación del control de exportaciones a un modelo de Inteligencia Artificial de propósito general desplegado como servicio, mediante la doctrina del deemed export, con efectos prácticos de apagado universal.

Segunda. La potestad estatal de intervención es legítima y resulta admitida por la propia empresa; el conflicto se circunscribe al fundamento fáctico, a la forma del acto y a su proporcionalidad.

Tercera. El precedente aporta el reconocimiento del carácter estratégico y de doble uso de los modelos de frontera, pero adolece de un serio déficit de debido proceso, de un probable exceso de proporción y de riesgos de captura y de contraproductividad geopolítica.

Cuarta. El episodio reclama un marco jurídico específico para el control de los despliegues de Inteligencia Artificial, sustentado en garantías procedimentales, que sustituya la analogía con regímenes pensados para realidades tecnológicas distintas.

Referencias

1. Anthropic, “Statement on the US government directive to suspend access to Fable 5 and Mythos 5”, comunicado oficial, 12 de junio de 2026, en https://www.anthropic.com/news/fable-mythos-access (consultado el 14 de junio de 2026). Constituye la fuente primaria de este trabajo.

2. Según The Wall Street Journal, con reportes concurrentes de Bloomberg y Axios, la directiva se remitió mediante carta del Secretario de Comercio, Howard Lutnick, al director general de Anthropic, Dario Amodei. El propio comunicado de la empresa precisa que la carta no detalló la concreta preocupación de seguridad nacional.

3. Cfr. CNBC, “Anthropic disables access to Fable 5 and Mythos 5 to comply with government directive”, 12 de junio de 2026, y NBC News, “Anthropic suspends new AI models after government directive”, 13 de junio de 2026. Ambos sitúan la recepción de la orden a las 17:21 (hora del Este) y el consiguiente apagado total del servicio.

4. Fortune, “Anthropic disables Fable and Mythos AI models following U.S. government export ban”, 13 de junio de 2026, que precisa que la restricción alcanza incluso a empleados no ciudadanos de Anthropic dentro de los Estados Unidos y que el resto del catálogo, entre ellos Claude Opus 4.8, permanece operativo.

5. TechCrunch, “Anthropic’s safety warnings may have just backfired”, 12 de junio de 2026, y la entrada enciclopédica “Claude Mythos” (con remisión a Fortune y Axios) sobre la previsualización del 7 de abril de 2026 y el consorcio Project Glasswing. Fable 5 se liberó al público el 9 de junio, tres días antes de la orden.

6. NBC News, op. cit., subraya que sería la primera ocasión en que una empresa líder de Inteligencia Artificial retira de servicio un modelo ya desplegado públicamente por intervención del gobierno federal.

7. Cfr. 15 C.F.R. § 734.13 (Export Administration Regulations), que codifica la doctrina del deemed export: la liberación de tecnología controlada a un nacional extranjero en territorio estadounidense se reputa exportación al país de éste. Véase asimismo boesl.org, “Anthropic Export Control on Claude Fable and Mythos 5”, 13 de junio de 2026.

8. Anthropic, “Policy on the AI Exponential”, en https://www.anthropic.com/policy-on-the-ai-exponential. La empresa sostiene que el Estado debe poder bloquear despliegues inseguros, si bien a través de un procedimiento estatutario transparente, justo y fundado en hechos técnicos.

9. Según The Wall Street Journal, recogido por explainx.ai (“Why Did the US Gov Ban Fable 5?”, 12 de junio de 2026) y por TechPolicy.Press, la técnica de elusión se habría originado en Amazon, socio de Nube e inversor de Anthropic, y se habría comunicado a la Administración por una vía distinta de la divulgación coordinada al fabricante afectado.

10. El relato divergente procede de declaraciones públicas de David Sacks, responsable de política de Inteligencia Artificial de la Casa Blanca, conforme a las cuales Anthropic se habría negado a corregir la elusión; reconstrucciones periodísticas (implicator.ai, 13 de junio de 2026) sitúan, además, la difusión de un procedimiento de bypass público en torno al 9 y 10 de junio. La empresa disputa esa versión. Se consigna en aras de la equidistancia y a reserva de su ulterior acreditación.

11. Supra, nota 1. El propio comunicado califica la prueba aportada por el gobierno como un jailbreak estrecho y no universal, consistente en pedir al modelo que lea un código fuente específico y corrija sus defectos, y afirma que esa misma capacidad ofrecen otros modelos de acceso público, señaladamente GPT-5.5 de OpenAI, de uso rutinario entre defensores de ciberseguridad.

12. Euronews, “Why Anthropic is halting access to its Fable 5 and Mythos 5 AI models”, 13 de junio de 2026, que recoge la defensa de las salvaguardas por parte de Anthropic, su advertencia sobre el efecto sistémico y las primeras reacciones políticas en Europa.

13. Anthropic, comunicado cit., y Fortune, art. cit.: la compañía afirma haber sometido los modelos a miles de horas de evaluación con el Gobierno de los Estados Unidos, el AI Security Institute británico y terceros independientes, sin que se hallara una elusión universal.

14. The Wall Street Journal, reconstruido por implicator.ai y TechPolicy.Press (13 de junio de 2026): Andy Jassy, director general de Amazon y, a la vez, mayor inversor, integrante del consejo y proveedor de Nube de Anthropic, habría trasladado el hallazgo a altos cargos del Ejecutivo, entre ellos el Secretario del Tesoro, Scott Bessent, con anterioridad a la carta de Comercio. La propia AWS resultó afectada por el cierre.

15. Cfr. Xataka, “Estados Unidos pulsa el botón del miedo con Claude Mythos y Fable 5”, 13 de junio de 2026, que advierte del beneficio competitivo indirecto para terceros Estados, singularmente China, derivado de frenar el despliegue del modelo occidental más capaz.

16. Quartz y Time (13 de junio de 2026) sitúan el cierre pocos días después de que Anthropic presentara de forma confidencial su folleto de salida a bolsa, con cifras de ingresos y de valoración de primer orden. El dato se consigna por su pertinencia para el juicio de oportunidad y de apariencia, sin que de él quepa inferir intención alguna.

17. Sobre el potencial de doble uso (dual-use) de las tecnologías de la información y su tensión con los principios de legalidad y proporcionalidad, me remito a Téllez Valdés, J., Derecho Informático, 5ª ed., McGraw-Hill, México.

Nota metodológica. Los hechos se contrastaron con el comunicado oficial de Anthropic (fuente primaria) y con coberturas concurrentes de The Wall Street Journal, Bloomberg, Reuters, CNBC, NBC News, Fortune, Time, Quartz, Al Jazeera, TechCrunch, Euronews, TechPolicy.Press y Xataka, entre otras, accesibles los días 13 y 14 de junio de 2026. Las apreciaciones jurídicas y la posición final son responsabilidad exclusiva del autor.

Key Opinion Leaders 21 posts

    Key Opinion Leaders es un espacio de reflexión dedicado a líderes y pensadores con visión digital que comparten análisis, opiniones e ideas que marcan agenda sobre tecnología, regulación y políticas públicas en Iberoamérica.

    También podría gustarte Más del autor
    Más historias

    Peter Thiel y la apuesta argentina en la nueva partida de la geopolítica digital

    Cobranza digital: cuando la tecnología entiende mejor al deudor que el cobrador humano

    Anthropic debe suspender modelos Fable 5 y Mythos 5 por orden del gobierno de EE.UU

    1 De 4,653