EE.UU. y sus socios de inteligencia advierten que la IA podría vulnerar las defensas de Gobiernos y empresas en apenas meses
Por Helen Regan, CNN
Los modelos de IA están a meses de distancia, no años, de ser capaces de lanzar ciberataques importantes que podrían desbordar las defensas de Gobiernos y empresas, advirtió una alianza internacional de agencias de inteligencia en un comunicado conjunto.
El grupo de los Cinco Ojos, integrado por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelandia, instó a los Gobiernos y a los líderes empresariales a “actuar ahora” para mejorar sus defensas contra las sofisticadas amenazas cibernéticas.
Este inusual llamamiento a la acción se produce después de que la administración Trump ordenara al gigante de la IA Anthropic que suspendiera el uso de sus modelos más avanzados por parte de ciudadanos extranjeros, y pone de relieve la creciente inquietud entre las naciones occidentales sobre las capacidades emergentes de esta tecnología.
“Se prevé que los modelos de IA de vanguardia superen las expectativas actuales de la industria, transformando radicalmente las capacidades cibernéticas tanto ofensivas como defensivas. El plazo no es de años, sino de meses”, declaró el grupo de agencias de espionaje en un comunicado el lunes.
“El panorama cambiante de la inteligencia artificial (IA) está transformando rápidamente el riesgo cibernético, y debemos actuar con rapidez para mantenernos a la vanguardia”, agregó.
Investigadores y ejecutivos de IA han expresado diversas preocupaciones de seguridad sobre el avance de esta tecnología, que los líderes de los Cinco Ojos describieron como capaz de reducir “las barreras para los actores maliciosos y aumentar la velocidad y la complejidad de los ataques”.
Los expertos en IA afirmaron que el mensaje es “realmente contundente” y podría tener implicaciones preocupantes, no solo para los Gobiernos y las corporaciones, sino también para las pequeñas y medianas empresas de todo el mundo.
“Lo que se quería decir es que, en la era de la IA, se producirán brechas de seguridad. No es cuestión de si ocurrirán, sino de cuándo, por lo que es importante prepararse desde ahora”, declaró a CNN Olivia Shen, directora del Programa de Tecnologías Estratégicas del Centro de Estudios de Estados Unidos de la Universidad de Sídney.
La directiva general del Gobierno estadounidense contra los modelos Mythos 5 y Fable 5 de Anthropic fue una de las acciones de mayor alcance que un ejecutivo ha tomado en respuesta a las capacidades avanzadas de un modelo de IA.
Mythos había generado gran preocupación en materia de ciberseguridad, ya que la empresa afirmaba ser extremadamente hábil para detectar fallos de seguridad. S
in embargo, Anthropic declaró que creía que el Gobierno estadounidense había descubierto un método para vulnerar su modelo público Fable, es decir, para sortear sus medidas de seguridad internas. Anthropic y la administración se han reunido para intentar resolver el problema.
“La lección clave es que las capacidades de la IA están evolucionando con una rapidez increíble”, comentó Shen, y agregó que, aunque la atención del mundo está actualmente centrada en Anthropic, alguien más podría crear la próxima IA altamente capaz.
Para contrarrestar la amenaza, las empresas y los líderes deberían invertir en ciberseguridad, actualizar los sistemas antiguos o corregir el software defectuoso, y limitar quién tiene acceso a los sistemas críticos, alertaron los líderes de los Cinco Ojos.
Y aunque los adversarios utilizan la IA para “actuar con mayor rapidez y eficacia”, también forma parte de la solución, añadieron.
“Las organizaciones que integran herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades con mayor antelación, mejorar la calidad del software, supervisar comportamientos inusuales y responder más rápidamente a los incidentes”, afirmó la alianza de seguridad.
Shen, experto en inteligencia artificial y seguridad nacional, afirmó que existía una “enorme brecha” en las defensas de muchos Gobiernos y empresas.
“Las empresas sofisticadas, generalmente las grandes corporaciones, ya invierten en ciberseguridad y estarán mejor preparadas”, afirmó. “Las que estarán más expuestas serán las pequeñas y medianas empresas que tal vez no hayan invertido lo suficiente hasta ahora, y básicamente serán presa fácil”.
Los modelos de IA avanzan a una velocidad vertiginosa, y evaluaciones independientes han demostrado que algunos modelos ya alcanzan niveles expertos de capacidad cibernética.
Este ritmo acelerado parece haber llevado a los legisladores a intentar establecer límites, librando una batalla perdida.
Actualmente, en Estados Unidos no existe un marco regulatorio transparente y coherente para la IA. Si bien algunos expertos afirman que el Gobierno debería participar en los debates sobre la seguridad de la IA, otros argumentan que esto podría frenar al sector.
Decenas de investigadores de ciberseguridad, emprendedores de IA y ejecutivos corporativos firmaron este mes una carta abierta instando a la administración Trump a comprometerse con “un proceso abierto, científico y transparente para gestionar las evaluaciones de riesgos de la IA” y afirmaron que era “esencial” que los equipos de seguridad “encontraran y corrigieran fallos en su propio código, tanto en el código recién escrito como en el código heredado de décadas de antigüedad, más rápido que nuestros adversarios”.
Shen reconoció que hay que caminar sobre la cuerda floja, pero dijo que es necesario establecer algunas reglas básicas.
“Sabemos que estas tecnologías pueden utilizarse tanto con fines defensivos como ofensivos, y necesitamos establecer algunas salvaguardias adicionales sobre cómo podemos maximizar los beneficios para la ciberseguridad defensiva, al tiempo que la mantenemos alejada de posibles adversarios cibernéticos, estafadores y ciberdelincuentes”, afirmó.
The-CNN-Wire
™ & © 2026 Cable News Network, Inc., a Warner Bros. Discovery Company. All rights reserved.
Con información de Hadas Gold, de CNN.
