Fable y Mythos son el mismo modelo, y eso no es un detalle técnico | --no-rollback

Fable y Mythos son el mismo modelo, y eso no es un detalle técnico

El nuevo modelo de Anthropic intenta ser seguro para ti y peligroso para quien ellos aprueben. La empresa admite en voz alta haber construido algo capaz de hacer daño real y se nombra a sí misma árbitro de quién puede usarlo.
Rubén S.
Observador técnico de catástrofes previsibles
8 min

Hemos asumido, durante años, que la seguridad en los modelos de inteligencia artificial era fundamentalmente una cuestión de capacidades. Un modelo seguro era uno que no sabía hacer cosas peligrosas. O que todavía no llegaba al umbral donde esas cosas se volvían posibles. La seguridad, en ese marco implícito, era casi un subproducto de la inmadurez técnica: los modelos eran seguros porque aún no eran lo suficientemente buenos.

Según el último anuncio de Anthropic, ese supuesto ya no describe la realidad.

Claude Fable 5 y Claude Mythos 5 son el mismo modelo subyacente. No son dos sistemas con dos historiales de entrenamiento distintos, dos conjuntos de datos separados ni dos filosofías de alineamiento divergentes. Son el mismo modelo con dos nombres, separado únicamente por una capa de clasificadores que deciden quién puede pedir qué. Lo que distingue Fable de Mythos no es lo que el modelo sabe. Es lo que se le permite decir.

Ese detalle técnico —escondido en una nota al pie del anuncio— es el núcleo real del lanzamiento.

Una fábula para todos, un mito para los elegidos

El nombre no es accidental. Anthropic lo explica en la misma nota a pie de página: Fable viene del latín fabula, “aquello que se cuenta”, emparentado con el griego mythos. La fábula es la historia que podemos contar. El mito es la verdad más profunda que subyace.

La división entre los dos modelos no existe en el espacio de las capacidades. Existe en el espacio del acceso. Mythos 5 es Fable 5 con las salvaguardas de ciberseguridad levantadas para un grupo de defensores acreditados. Próximamente, con las salvaguardas biológicas levantadas para investigadores autorizados. El modelo sabe hacer lo mismo en los dos casos. Solo cambia quién puede pedirle que lo haga.

Anthropic ha sido inusualmente honesta al articularlo. La seguridad no consiste en que el modelo ignore lo que sabe. Consiste en que un clasificador externo decida si la persona que pregunta tiene autorización para recibir esa respuesta. Es una arquitectura de control de acceso, no una arquitectura de ignorancia benévola.

Esto es, simultáneamente, más honesto y más inquietante que la alternativa. Más honesto porque reconoce que la capacidad existe y no finge lo contrario. Más inquietante porque la pregunta ya no es “¿puede el modelo hacer esto?” sino “¿quién decide quién puede pedírselo?”.

Por ahora, la respuesta es: Anthropic, en conversación con el gobierno de los Estados Unidos, decide quién entra al consorcio. Una empresa privada, sin mandato democrático ni estructura de supervisión externa vinculante, se ha nombrado a sí misma árbitro del acceso a capacidades ofensivas reales en ciberseguridad y biología. El gobierno con el que conversa ha construido programas de vigilancia global sin base legal reconocida, ha operado en jurisdicciones ajenas sin consentimiento y ha retirado su firma de tratados cuando los términos dejaron de convenirle. Eso no tranquiliza. Pero el problema primario no es con quién habla Anthropic. Es que Anthropic habla por todos.

La ciencia sepultada bajo los benchmarks de código

El sector tecnológico tiene una relación cómoda con ciertos tipos de resultados. Un repositorio de Ruby de cincuenta millones de líneas migrado en un día es una historia que cualquier CTO entiende y puede repetir. Stripe comprimiendo meses de trabajo en días tiene un titular. El primer puesto en CursorBench y FrontierCode tiene una tabla. Son resultados legibles, comparables, citables.

El mismo anuncio contiene otros resultados que el sector no sabe muy bien cómo procesar.

Mythos 5 condujo investigación genómica autónoma durante más de una semana, diseñó y entrenó su propio modelo de aprendizaje automático para identificar células con funciones equivalentes en organismos evolutivamente distantes, y el resultado superó un modelo publicado en Science siendo cien veces más pequeño. Una hipótesis del modelo sobre un mecanismo proteico en E. coli fue corroborada de forma independiente por un laboratorio que trabajaba en el mismo problema sin ningún conocimiento de la hipótesis del modelo.

No hay benchmark para eso. No hay tabla de comparación ni posición en un ranking. Hay un laboratorio en algún lugar que llegó a la misma conclusión que el modelo, sin saber que el modelo había llegado antes.

El modelo superando el vídeo juego de Pokémon es incluso más fácil de mostrar. Pero la diferencia entre un modelo que completa tareas más rápido y un modelo que propone hipótesis científicas verificables no es una diferencia de velocidad. Es una diferencia de categoría. Y esa diferencia no aparece en ningún benchmark de código.

La valla no es el muro

El mecanismo de seguridad de Fable 5 merece atención, porque es una decisión de diseño con consecuencias filosóficas.

Cuando los clasificadores detectan una consulta problemática —ciberseguridad ofensiva, biología de riesgo, intentos de destilar el modelo— la petición no es rechazada. Es redirigida a Claude Opus 4.8, un modelo capaz pero sin las capacidades de clase Mythos. El usuario recibe una respuesta. Útil, incluso. Solo que no la que habría dado Fable 5.

Este diseño tiene una virtud que no debería ignorarse: es honesto sobre lo que está haciendo. No pretende que el modelo no sepa. No simula ignorancia. Reconoce que la capacidad existe, que puede hacer daño en las manos equivocadas, y que la respuesta a eso es gestión de acceso, no lobotomía selectiva del entrenamiento.

El problema es que una valla no es lo mismo que un muro.

Anthropic reporta que expertos externos no encontraron jailbreaks universales en más de mil horas de prueba. También reporta que el AISI (AI Safety Institute) del Reino Unido “hizo progreso hacia uno” en una ventana inicial breve. Son buenas y malas noticias presentadas en la misma frase. La valla es robusta. Pero puede escalarse, y el incentivo para intentarlo —un modelo con capacidades ofensivas reales en ciberseguridad y diseño biológico— es considerablemente alto.

El cinco por ciento de las sesiones que activa los clasificadores tampoco es solo un número técnico. Es el volumen de usuarios que chocará con una redirección invisible sin entender por qué su respuesta llegó de otro modelo. La seguridad conservadora tiene costes distribuidos: los pagan los investigadores legítimos, los desarrolladores de seguridad bienintencionados, los médicos que hacen preguntas que suenan mal fuera de contexto. Anthropic reconoce que habrá falsos positivos. Los usuarios que los experimenten no tendrán mucha más información que eso.

Quién mide, quién cobra, quién audita

La política de retención de datos merece una mención aparte.

A partir de ahora, todo el tráfico en modelos de clase Mythos —incluyendo Fable 5— se retiene durante treinta días. Anthropic lo enmarca como medida de seguridad: los datos ayudan a detectar jailbreaks nuevos y ataques que operan a través de múltiples peticiones. No se usarán para entrenar modelos ni para propósitos ajenos a la seguridad. Se borrarán después de treinta días, salvo excepciones, con acceso humano registrado.

Es una política razonable si se asume que Anthropic actuará de buena fe, asunción que su propio historial complica: la misma empresa ejecutó en secreto la Operación Panamá —comprar y destruir físicamente millones de libros para escanearlos, con un documento interno que decía explícitamente que no querían que se supiera lo que estaban haciendo—, utilizó además millones de copias pirateadas para entrenar sus modelos y pagó 1.500 millones de dólares para resolver el mayor acuerdo de derechos de autor de la historia de los Estados Unidos; y su política de uso, que prohíbe emplear Claude en vigilancia doméstica o armas autónomas, no impidió que el modelo fuera usado en operaciones militares en Venezuela e Irán antes de que la propia empresa rechazara —con notable firmeza, hay que decirlo— las presiones del Pentágono para eliminar esas restricciones. Que hubiera que rechazarlas implica que ya estaban dentro.

Algo ha cambiado de categoría

Después de todo lo anterior, hay algo que no deja de ser verdad: los resultados son extraordinarios.

Llevamos años usando modelos de lenguaje para escribir código, resumir documentos y redactar correos con un tono más amable. Eso siempre fue útil. Nunca fue transformador en el sentido profundo de la palabra. Lo que Anthropic está describiendo en ciencias de la vida es diferente: un sistema que participa en la producción de conocimiento científico verificable.

Si esa dirección continúa —y no hay motivos estructurales para pensar que no— las consecuencias van mucho más allá de la productividad del desarrollador o del analista financiero. Estaremos hablando de cómo se produce el conocimiento, quién tiene acceso a la capacidad de producirlo, qué ocurre con las estructuras de publicación, validación y reputación científica cuando un modelo puede generar hipótesis más rápido de lo que los laboratorios pueden verificarlas.

No es el entusiasmo por un puesto en un ranking. Es el reconocimiento de que algo ha cruzado un umbral que no volverá a cruzar en sentido contrario.

No es un lanzamiento, es un precedente

El anuncio de Fable 5 y Mythos 5 será recordado, si se recuerda, por los números del FrontierCode o por el vídeo jugando a Pokémon. No debería serlo.

Debería recordarse como el primer lanzamiento en el que una empresa de IA de primer nivel dijo, en voz alta y con notas verificables: hemos construido algo que puede hacer daño real, lo vamos a lanzar de todas formas, y la diferencia entre lo seguro y lo peligroso no está en el modelo sino en la capa de acceso que hemos construido alrededor. Hemos llamado a las dos versiones con nombres distintos para que la distinción quede explícita.

Eso es honestidad incómoda. También es el único tipo de honestidad que vale algo en este punto del desarrollo de la inteligencia artificial.

La pregunta que Fable 5 deja abierta no es si los modelos serán más capaces en seis meses. Lo serán. La pregunta es si las estructuras de gobernanza que estamos construyendo ahora —por el momento, en consulta con un gobierno particular, para socios que ese gobierno aprueba— van a ser adecuadas para gestionar lo que viene después.

No es el final de los modelos seguros. Es el principio de los modelos que saben exactamente lo que hacen.