Del PGP a Mythos: por qué los controles de exportación rara vez detienen la tecnología

La reciente orden del gobierno estadounidense para que Anthropic limite el acceso a sus modelos Fable y Mythos plantea preguntas clave sobre la eficacia histórica de los controles de exportación. Desde las “Crypto Wars” con PGP hasta las restricciones sobre spyware, la historia muestra límites claros a estas políticas.

Por Redaccion TD
Del PGP a Mythos: por qué los controles de exportación rara vez detienen la tecnología

Qué pasó con Mythos y Fable

A fines de la semana pasada, la Casa Blanca exigió a Anthropic que restringiera la exportación de sus modelos de IA avanzados Fable y Mythos fuera de Estados Unidos, y también a extranjeros dentro del país, citando preocupaciones de seguridad nacional. En respuesta, la empresa desconectó ambos modelos; desde entonces han estado fuera de alcance para cualquier usuario durante al menos una semana.

Este episodio es un primer examen real de si el gobierno de EE. UU. puede usar controles de exportación para contener capacidades de “frontera” en inteligencia artificial, de forma similar a intentos previos con cifrado y spyware que tuvieron resultados desiguales.

Por qué Anthropic ya limitó el acceso

Desde el lanzamiento de Mythos en abril, Anthropic presentó el modelo como una herramienta que, en opinión de la empresa, podría causar daños masivos si se liberaba sin controles. Por eso, antes de la intervención del gobierno, el acceso ya estaba restringido a cerca de 150 empresas y organizaciones gubernamentales evaluadas. El propósito declarado era que defensores de seguridad pudieran probar y proteger sus sistemas antes de que actores maliciosos alcanzaran capacidades parecidas a las de Mythos.

Qué desencadenó la orden gubernamental

Según reportes, hubo dos hechos que impulsaron la acción del gobierno. Primero, Anthropic dio acceso a Mythos a una operadora surcoreana a través de su programa de socios limitados, y las autoridades estadounidenses se alarmaron al considerar que esa empresa podría tener vínculos con China. La compañía señalada, ampliamente mencionada en medios como SK Telecom, negó cualquier relación con China.

En segundo lugar, el CEO de Amazon, Andy Jassy, alertó a la administración luego de que investigadores de Amazon detectaran una forma de sortear las salvaguardas de Fable 5. Anthropic rechaza calificar ese hallazgo como un “jailbreak” generalizado, señalando que se trató de un problema puntual y ya corregido.

Independientemente de la interpretación, el Departamento de Comercio emitió una directiva de control de exportaciones y Anthropic debió cortar el acceso a sus modelos de manera inmediata, según informes que hablan de movimientos en cuestión de minutos u horas.

No es la primera vez: lecciones de la historia

Los intentos de usar controles de exportación para frenar tecnologías consideradas peligrosas no son novedosos, y su historial es, cuando menos, mixto.

En los años 90, la expansión del cifrado para proteger comunicaciones en internet chocó con controles de exportación. Un caso emblemático fue Pretty Good Privacy (PGP), un software de cifrado que el gobierno estadounidense veía como un obstáculo para la vigilancia. Las autoridades abrieron una investigación penal contra Phil Zimmermann, creador de PGP, por presunta violación de controles de exportación de armas. Zimmermann respondió publicando el código fuente de PGP en formato impreso, lo que avivó las llamadas “Crypto Wars”. Eventualmente la investigación fue cerrada y tecnologías de cifrado de extremo a extremo se difundieron ampliamente, sentando las bases de lo que hoy usan miles de millones de usuarios en aplicaciones de mensajería.

En la década de 2010 surgieron nuevos problemas con software espía (spyware) creado en países occidentales y vendido a regímenes represivos. Como respuesta, varios gobiernos trataron de reforzar la Wassenaar Arrangement, un acuerdo internacional para limitar la exportación de tecnologías de doble uso, clasificando al spyware como objeto sujeto a licencias de exportación.

Pero ese régimen también mostró limitaciones: algunos países no adhieren al acuerdo (por ejemplo, Israel), y la aplicación depende de la voluntad de cada Estado para controlar a las empresas dentro de su jurisdicción. Empresas como Hacking Team recibieron permisos de exportación en ciertos países pese a pruebas de ventas a gobiernos que abusaron de esas herramientas. Ante la presión regulatoria, algunos grupos vinculados al spyware han reubicado operaciones a jurisdicciones con controles menos estrictos.

Hubo, sin embargo, casos de aplicación efectiva: la empresa FinFisher, con base en Alemania, cerró tras una investigación que llevó a proveedores legales y fiscales a actuar por ventas no autorizadas de spyware a Turquía.

¿Qué implica esto para América Latina?

Para tomadores de decisión y líderes empresariales en América Latina, el choque entre controles y tecnología tiene implicaciones prácticas:

  • Acceso y competitividad: Si EE. UU. impone restricciones amplias, empresas latinoamericanas, proveedores de servicios y gobiernos podrían ver limitada su capacidad para acceder a modelos avanzados que podrían mejorar productividad, seguridad y servicios digitales.

  • Riesgos de seguridad y privacidad: La proliferación de herramientas avanzadas de IA y spyware importa tanto como su acceso. Regulaciones débiles en algunos países pueden convertir a la región en destino de tecnologías problemáticas o de actores que buscan evadir controles.

  • Necesidad de capacidad regulatoria: Los gobiernos latinoamericanos deben fortalecer marcos legales y técnicos para evaluar riesgos, autorizar usos legítimos (por ejemplo, defensa cibernética) y exigir transparencia en acuerdos con proveedores extranjeros.

  • Oportunidades para el desarrollo local: Restricciones sobre empresas extranjeras pueden abrir oportunidades para impulsar desarrollo de capacidades locales y alianzas regionales que reduzcan dependencia tecnológica.

En juego: un nuevo “reglamento” para la IA de frontera

La disputa entre Anthropic y la administración estadounidense es más que un conflicto comercial: puede definir el conjunto de reglas que otras empresas de IA deberán seguir. Si el gobierno logra imponer controles efectivos, creará precedentes para limitar la distribución internacional de modelos potentes. Si la medida fracasa o se revierte, las empresas podrían mantener mayor libertad para distribuir sus desarrollos, pero con riesgos de proliferación no controlada.

Al momento de escribir este análisis, el conflicto continúa sin una resolución definitiva. El desenlace afectará no solo la presencia comercial de Anthropic en mercados extranjeros, sino también la forma en que gobiernos y empresas de todo el mundo —incluidos los de América Latina— diseñen políticas de acceso, seguridad y regulación de tecnologías de IA de frontera.

Conclusión práctica

Los controles de exportación han tenido éxitos y fracasos históricos. Para la región latinoamericana, el episodio Mythos subraya la urgencia de equilibrar acceso a capacidades innovadoras con salvaguardas robustas. Sea cual sea el resultado en Washington, los decisores en la región deberían prepararse mediante marcos regulatorios claros, alianzas públicas-privadas para evaluación técnica y una estrategia industrial que favorezca tanto la adopción responsable de IA como la protección frente a abusos.

Fuente original: TechCrunch AI