Semáfor: Grupo vinculado a China sospechoso de acceder a la IA ultrasecreta de Anthropic

La administración de Trump ordenó a Anthropic restringir su modelo de inteligencia artificial (IA) de ciberseguridad más avanzado el 13 de junio de 2026, lo que llevó a la compañía a suspender el acceso en todo el mundo. Semafor informa que se sospecha que un grupo vinculado a China obtuvo acceso no autorizado al sistema.

• Puntos clave:
• • La administración de Trump emitió controles de exportación el 13 de junio, obligando a Anthropic a retirar Mythos y Fable 5 globalmente.
• • Semafor informa que se sospecha que actores vinculados a China accedieron a Mythos, generando temores de ingeniería inversa para la seguridad de EE. UU.
• • Plataformas de criptomonedas, incluyendo Coinbase, pierden acceso a IA defensiva mientras el Proyecto Glasswing de Anthropic enfrenta una línea de tiempo incierta.

Qué ocurrió

Anthropic cerró el acceso global a dos modelos de IA, Mythos y Fable 5, tras una directiva del Departamento de Comercio que citaba preocupaciones de seguridad nacional. Debido a que verificar la nacionalidad del usuario por sesión de API en tiempo real no es técnicamente factible, Anthropic eliminó ambos modelos del mercado por completo en lugar de intentar una aplicación selectiva.

Semafor, en un informe exclusivo de Reed Albergotti publicado esta semana, dijo que la decisión de control de exportaciones fue en parte motivada por sospechas de que un grupo vinculado a China había accedido a Mythos. Si el gobierno chino obtuvo el modelo, los funcionarios estadounidenses temían que Pekín pudiera hacer ingeniería inversa mediante un proceso conocido como “destilación,” replicando efectivamente sus capacidades.

Aún no está claro qué organización específica estuvo involucrada, cómo ocurrió el acceso, o cómo la Casa Blanca se enteró de ello.

Qué es Mythos

Anthropic lanzó Claude Mythos Preview en abril de 2026 como un modelo de IA de frontera construido en torno a ofensiva y defensa cibernética autónoma. La compañía consideró que era demasiado peligroso para su lanzamiento público, citando su capacidad para identificar y explotar vulnerabilidades de software previamente desconocidas a gran escala.

Las capacidades clave documentadas por Anthropic incluyen:

• Identificación autónoma de miles de vulnerabilidades de día cero de alta gravedad en sistemas operativos y navegadores principales
• Descubrimiento de una vulnerabilidad de caída remota de 27 años en OpenBSD, utilizada en infraestructura crítica
• Exploits encadenados en el núcleo de Linux que permiten escalada completa de privilegios
• 83.1% de precisión en el benchmark de reproducción de vulnerabilidades CyberGym

Anthropic estimó que los ataques acelerados por IA podrían reducir lo que actualmente toma meses de trabajo de expertos a minutos. El cibercrimen ya cuesta aproximadamente 500 mil millones de dólares anualmente en todo el mundo.

El acceso se restringió a aproximadamente 12 socios corporativos nombrados y más de 40 organizaciones adicionales a través del Proyecto Glasswing, una iniciativa defensiva diseñada para encontrar y parchear vulnerabilidades antes de que actores maliciosos puedan explotarlas.

La fuga de Fable 5

Un segundo modelo, Fable 5, una versión para consumidores de Mythos construida con barreras contra el uso avanzado en ciberseguridad, fue lanzado a principios de junio. El asesor de IA de la Casa Blanca, David Sacks, publicó en X que el CEO de Anthropic, Dario Amodei, fue notificado de que Fable 5 había sido hackeado, pero supuestamente minimizó el riesgo y se negó a abordarlo.

Sacks dijo que la administración “valora las capacidades técnicas de Anthropic” y describió la situación como “grave pero fácilmente resoluble,” añadiendo que “la responsabilidad está en Anthropic.”

Anthropic disputó la gravedad de la fuga, afirmando que fue de alcance limitado y que involucró problemas ya presentes en otros modelos disponibles públicamente. La compañía también afirmó que la Casa Blanca no planteó preocupaciones sobre el acceso chino durante las discusiones directas, que se centraron en Fable 5 y la técnica de bypass.

Por qué las plataformas de criptomonedas están observando

Mythos tiene relevancia directa para la seguridad de activos digitales. El trabajo de Anthropic usando el modelo identificó millones en exposición potencial a exploits en blockchain, y el modelo puede explorar autónomamente contratos inteligentes, protocolos DeFi, APIs y sistemas de custodia en busca de vulnerabilidades.

Las principales exchanges, incluyendo Coinbase, habrían iniciado discusiones sobre acceso defensivo a través del Proyecto Glasswing. La suspensión global del acceso detiene esos acuerdos para partes no aprobadas y elimina una herramienta defensiva importante para operadores fuera de la lista de socios aprobados. Más recientemente, justo antes de que Claude Fable 5 y Mythos 5 fueran prohibidos, el fundador de Zcash afirmó que Mythos auditó toda la cadena de Zcash y no encontró errores.

Los profesionales de seguridad que dependían de las capacidades de escaneo de vulnerabilidades del modelo ahora no tienen un camino de acceso. Esa brecha beneficia a cualquier actor que ya haya obtenido una copia.

Competencia de IA EE. UU.-China

El incidente encaja en un patrón más amplio. Los informes de Semafor y divulgaciones previas vinculan a actores vinculados al estado chino con intentos anteriores de usar modelos de Anthropic para ciberespionaje. Una campaña documentada por Anthropic, etiquetada como GTG-1002, vinculó a actores estatales chinos con ataques asistidos por IA contra aproximadamente 30 entidades, incluyendo instituciones financieras.

Los oficiales de ciberseguridad de Alemania han advertido por separado que los proveedores chinos de IA parecen estar reduciendo las actualizaciones públicas mientras desarrollan capacidades equivalentes a Mythos internamente. China cuenta con la infraestructura de centros de datos y capacidad de cómputo para seguir esa ruta de desarrollo.

La suspensión del acceso a Mythos y Fable 5 sigue vigente hasta el 14 de junio de 2026. Anthropic no ha anunciado una línea de tiempo para restablecer el servicio.