La IA que revela quién controla internet

Hace unas semanas se dio a conocer la existencia de un nuevo modelo de inteligencia artificial (IA), el cual -supuestamente- es tan potente que representa un riesgo a nivel mundial, al punto que la empresa que lo desarrolló pausó su salida al mercado: Estoy hablando de Anthropic y su nuevo modelo de IA Mythos, el cual forma parte de su sistema emblema, Claude.

Claude Mythos es un modelo de propósito general que supera a cualquier otro sistema de Anthropic, sobre todo en capacidades de análisis de vulnerabilidades, con una tasa de éxito del 83.1%. En uno de los estudios que la empresa hizo, Mythos logró detectar decenas de miles de vulnerabilidades de alta gravedad en cuestión de minutos y generó código para explotar tales fallas en aproximadamente el 72% de los casos.
 

En lugar de ponerlo a disposición de todos los usuarios de Claude, Anthropic les dio acceso a 12 empresas a través del Proyecto Glasswing, entre las cuales se encuentran Amazon, Apple, Microsoft y Google, Nvidia, Broadcom y Crowdstrike, más tarde ese número se ampliaría a 40; gracias a este proyecto los participantes son capaces de evaluar sus sistemas e identificar riesgos. 
 

Por otro lado, aunque existe una pugna entre el gobierno de Trump y Anthropic (más información acá https://infodemia.mx/entrada/9137), diversas instituciones y funcionarios estadounidenses se han interesado por este modelo de IA y sus capacidades, tal como la Reserva Federal, el secretario del Tesoro y el Departamento de Defensa, estos últimos consideran la importancia de Mythos como algo aparte de la designación de Anthropic como un riesgo a la seguridad nacional estadounidense.

Esta preocupación política también alcanzó a Europa, quienes están buscando la manera de tener acceso temprano a Mythos, pero el único país que ha logrado un acercamiento es Reino Unido. 

De acuerdo a buena parte de los comunicados y noticias disponibles, todo parece indicar que la salida al mercado de Claude Mythos sería un cataclismo en ciberseguridad y en la propia estructura de internet; sin embargo, sería importante considerar la posibilidad que esto se trate de una típica estrategia de las empresas de tecnología en las últimas décadas, especialmente en el ámbito de la inteligencia artificial: señalar problemas -u oportunidades- maximalistas y dejar de lado los problemas reales que afectan al ancho de las personas. 

O lo que es lo mismo, es común la estrategia de mercado de tecnología de promocionar su tecnología como el origen del apocalipsis o prometer tiempos y capacidades irreales, -tal como Musk y su fantasiosa colonización de Marte o sus coches totalmente autónomos en 2016- y presentarse como garantes de la seguridad y el avance de todos. 
 

Asimismo, tampoco hay que ser tan inocentes en creer en la responsabilidad ética y moral de las empresas y los empresarios y sus posicionamientos públicos, especialmente en un contexto donde el mercado y las capacidades militares se están volviendo indistinguibles. Por ejemplo, no hay que olvidar que mientras Anthropic se negó a vigilar a la población estadounidense, esta misma empresa no ha tenido reparo en colaborar en los bombardeos contra Irán por medio de Claude y la selección de objetivos. [https://futurism.com/artificial-intelligence/claude-anthropic-military-iran]

 
Por su parte, hay una razón por la cual las principales empresas estadounidenses de ciberseguridad y productos digitales tengan acceso temprano a las capacidades de Claude Mythos y es que en su mayoría ellas YA encarnan internet mismo, sin mencionar el hecho que aún ahora las economías y sistemas digitales siguen estando no solo globalizadas, sino que giran fuertemente en torno al ciberespacio estadounidense.

Estados Unidos se encuentra entonces en una encrucijada, por un lado, el elemento tecnológico como pieza central en su renovado imperialismo, con un sistema socio-tecnológico global que depende aún en buena parte de Estados Unidos y, por el otro, el aislacionismo y la constante agresión diplomática promovida por Trump, la cual empuja a socios como Europa a buscar desarrollar su propia tecnología o usar tecnología de código abierto.

Es justo aquí donde entra Mythos, ya que pone en evidencia no sólo los peligros de décadas de inacción política, legal y empresarial que se han traducido en vulnerabilidad y dependencia crónica, sino que muestra las dinámicas del poder que podrían emerger y que se alejan de la antigua lógica de países aliados bajo un orden internacional 

Y aunque algunas voces dicen que este momento es como una bomba nuclear en el mundo de la ciberseguridad, es importante contextualizarlo, ya que, dado el nivel de interdependencia actual, cualquier daño masivo a la infraestructura que sostiene Internet y otros sistemas -como el financiero- podría tener un efecto cascada que alcance a EUA y sus aliados, aunque esto no implica que sea usado contra instituciones y activos públicos o no centrales en internet, el sistema financiero, etc. 

Además, es cuestión de tiempo para que aparezcan otros modelos con tales capacidades, por lo que es probable que en el mediano plazo el impacto sea dañino para medianos, pequeños y micro actores, pero inocuo para grandes actores. Otra historia puede ser en el caso de servicios e infraestructuras públicas; sin embargo, así como sucede actualmente, el tipo de amenaza dependerá del interés que genere el objetivo por lo que México debería seguir muy de cerca el riesgo que representa.
 

Más allá de si Mythos termina siendo o no una amenaza inmediata para Internet, lo verdaderamente relevante es lo que revela: la enorme concentración del poder digital, militar y económico en unas cuantas empresas y gobiernos. La discusión no debería centrarse únicamente en si una IA puede explotar vulnerabilidades a gran escala, sino en quién controla esas capacidades, bajo qué intereses operan y qué tan dependiente se ha vuelto el mundo de una infraestructura tecnológica cada vez más centralizada.

Para países como México, el reto no es solo prepararse para las réplicas de este potencial cataclismo cibernético, sino despertar ante la urgente necesidad de construir una verdadera soberanía digital.