Claude Mythos 5 y su versión derivada, Claude Fable 5, quedaron desactivadas por Anthropic tras una orden del Gobierno de Estados Unidos que exige licencia para su exportación, reexportación o transferencia doméstica a determinados usuarios. La compañía apagó ambos modelos globalmente porque la directiva incluye a cualquier «persona extranjera» dentro y fuera de EE. UU., lo que en la práctica hace inviable filtrar el acceso por nacionalidad en tiempo real.
Por qué ordenaron bloquear Claude Mythos 5
Según el comunicado de Anthropic, el Departamento de Comercio remitió una directiva de control de exportaciones vinculada a los llamados modelos de la familia Mythos; la orden llegó pocos días después del lanzamiento público de Fable 5 y de la disponibilidad limitada de Mythos 5 para socios de seguridad.
La medida responde a un riesgo de seguridad nacional planteado por un supuesto jailbreak. Anthropic afirma que la evidencia oficial facilitada hasta ahora es verbal y que describe una técnica concreta: pedir al modelo que lea una base de código y localice fallos de software. La empresa sostiene que otros modelos públicos ofrecen capacidades similares sin necesidad de vulnerar restricciones.
La compañía ha defendido que cree que se trata de un malentendido, pero ha elegido cumplir la orden mientras trabaja para restablecer el servicio. Anthropic argumenta además que retirar modelos ya desplegados por una sola vulnerabilidad estrecha podría frenar el despliegue de modelos de frontera en toda la industria si se aplica como estándar.
Qué significa para Anthropic y para el sector
En la práctica, Anthropic cortó el acceso a sus dos modelos más potentes para todos los clientes a nivel mundial, no solo para usuarios fuera de EE. UU. La compañía explicó que no existe un método fiable y en tiempo real para excluir de forma automática a personas extranjeras de su base de usuarios, ni siquiera dentro de sus propias oficinas.
Los dos modelos afectados —Fable 5 y Mythos 5— descienden del Mythos Preview anunciado en abril. Anthropic había puesto Fable 5 en disponibilidad general y mantenía Mythos 5 sin restricciones solo para socios del programa Project GLassing, orientado a la evaluación de seguridad.
La orden del Gobierno llega en un contexto tenso entre Anthropic y autoridades federales: el Departamento de Defensa ya había etiquetado previamente a la compañía como un riesgo en la cadena de suministro, y Anthropic ha recurrido esa designación en los tribunales. Este antecedente complica la relación y hace más rígida la respuesta regulatoria.
Fuentes citadas por medios señalan que la acción del Departamento de Comercio se precipitó tras la notificación de otra compañía que afirmaba haber conseguido un jailbreak de Mythos, lo que alarmó a las autoridades sobre posibles riesgos nacionales. También ha circulado información no confirmada sobre un uso de modelos Mythos por parte de agencias de ciberoperaciones.
Al mismo tiempo, investigadores externos han mostrado que modelos open-source más baratos replican buena parte de la capacidad de detectar vulnerabilidades atribuida a Mythos, y que las cifras divulgadas por Anthropic sobre hallazgos críticos pueden no corresponderse con exploits de gravedad universal. Este contraste alimenta el debate sobre si la respuesta regulatoria es proporcional al problema real.
Impacto técnico y operativo
- Dificultad de segmentación: las restricciones que alcanzan a cualquier persona extranjera dentro de Estados Unidos impiden controles simples basados en la ubicación o la cuenta.
- Riesgo de precedentes regulatorios: aplicar este criterio de retirada por una vulnerabilidad estrecha podría frenar lanzamientos de modelos avanzados en todo el sector.
- Fallo vs. capacidad: Anthropic afirma que la técnica de jailbreak detectada es específica, y que la misma tarea (buscar fallos en código) la realizan otros modelos públicos sin necesidad de vulnerar barreras.
El resultado inmediato es que clientes, socios y equipos internos de Anthropic han perdido acceso a herramientas que, hasta hace días, estaban en producción o prueba.
Consecuencias para el mercado de modelos
La noticia llega en un momento de transición: el mercado se está orientando hacia alternativas de pesos abiertos (open-weight), muchas procedentes de laboratorios chinos. Un informe de marzo del U.S.-China Economic and Security Review Commission citado en los reportes anteriores indicó que una mayoría de start-ups estadounidenses empieza a apoyarse en modelos open-source chinos, y que la cuota de descargas de modelos chinos en repositorios públicos aumentó con rapidez.
Modelos públicos como los de Alibaba (Qwen), Moonshot (Kimi), Zhipu (GLM) o DeepSeek han escalado posiciones en los rankings open-weight. Una ventaja práctica de esos modelos es que no contienen restricciones sobre quién puede descargar o ajustar sus pesos, algo que contrasta con la situación creada por la directiva sobre Mythos.
Ese movimiento del mercado plantea preguntas regulatorias: limitar un modelo propietario por motivos de seguridad puede acelerar la adopción de alternativas menos controlables y más difíciles de supervisar.
Lo que Anthropic no aclara todavía
La compañía ha dicho que la carta del Gobierno no incluye detalles técnicos ni evidencia por escrito pública. Sigue sin estar claro cuántos clientes se vieron afectados, cuál es la naturaleza exacta del jailbreak reportado ni si la técnica permite explotación automatizada a gran escala.
Anthropic también mencionó que la técnica señalada consistía en pedir al modelo que analice un repositorio de código para localizar defectos; sin embargo, no ha explicado si esos defectos constituyen vulnerabilidades explotables o simplemente hallazgos de calidad de software. Ese matiz no es menor: no es lo mismo identificar un bug menor que revelar una cadena de explotación que permita intrusión remota.
Además, no está claro qué criterios seguirá el Gobierno para conceder una licencia o qué timeline contempla Anthropic para retornar el acceso. La compañía dice estar trabajando con las autoridades para clarificar y resolver la situación.
Implicaciones legales y de reputación
La orden agrega presión legal y mediática sobre Anthropic. La empresa ya contaba con litigios pendientes relacionados con su calificación como riesgo de la cadena de suministro y con controles previos por parte del Gobierno. Cumplir la orden evita sanciones inmediatas, pero genera costos comerciales y de confianza frente a clientes y socios.
Para los responsables de seguridad de organizaciones que usan modelos grandes, el episodio es un recordatorio de las limitaciones del control centralizado: confiar en proveedores que pueden ser objeto de sanciones o restricciones gubernamentales conlleva riesgos operativos.
¿Qué queda pendiente? Lo más relevante ahora es conocer la evidencia técnica detallada sobre el jailbreak, los criterios del Departamento de Comercio para aprobar licencias y si la industria acordará estándares compartidos para evaluar y mitigar riesgos sin recurrir a bloqueos totales.
Habrá que ver si la acción impulsa un enfoque coordinado entre reguladores, compañías y comunidad investigadora para distinguir entre capacidades legítimas de análisis de código y técnicas de evasión que representen un riesgo real de seguridad nacional.
