La IA más potente del mundo, desarrollada por Anthropic, es tan poderosa que provocó una reunión de emergencia en Wall Street, pero a JPMorgan le faltaba su «antídoto»

El 8 de abril, EE. UU. El secretario del Tesoro, Benson, y el presidente de la Reserva Federal, Powell, convocaron con carácter de urgencia a los directores ejecutivos de seis bancos de importancia sistémica en la sede del Departamento del Tesoro, en Washington D. C., para analizar los posibles riesgos de ciberseguridad que plantea el nuevo modelo Mythos de Anthropic. Según Bloomberg, asistieron los directores ejecutivos de Citigroup (Fraser), Morgan Stanley (Gorman), Bank of America (Moynihan), Wells Fargo (Scharf) y Goldman Sachs (Solomon). JPMorgan Chase (Dimon) no pudo asistir debido a un «conflicto de horarios».

No fue una reunión típica sobre regulación financiera. La última vez que el secretario del Tesoro y el presidente de la Reserva Federal convocaron conjuntamente a los directores ejecutivos de los bancos a una misma sala fue el 13 de octubre de 2008. Paulson y Bernanke habían anunciado un plan de financiación del TARP por valor de 250 000 millones de dólares con el fin de frenar el colapso del sistema financiero que se estaba produciendo. En esta ocasión, el factor desencadenante no fue el mercado, sino un modelo de inteligencia artificial.

Y esta reunión no fue más que la tercera oleada de medidas reguladoras a nivel federal contra Anthropic en un plazo de 44 días.

El personal del laboratorio y los asistentes a la sala: prácticamente no hay solapamiento

El mito no está disperso de forma incontrolada por todo el mundo. El 7 de abril, Anthropic lanzó oficialmente la versión preliminar de Mythos y anunció una iniciativa de ciberseguridad defensiva denominada «Project Glasswing», que limita el acceso al modelo a 12 organizaciones asociadas. Entre estas 12 empresas se encuentran Amazon, Apple, Microsoft, Google, Nvidia, CrowdStrike, Palo Alto Networks y una entidad financiera, JPMorgan Chase.

El problema es que las personas a las que se ha convocado para debatir los riesgos y las que han recibido la herramienta de defensa son, prácticamente, dos grupos distintos.

Los cinco directores generales de los bancos presentes gestionan en conjunto unos 9 billones de dólares en activos. Ninguna de sus instituciones figura en la lista de Glasswing ni tiene acceso a Mythos. Según se informa, fueron convocados por Bloomberg para «garantizar que los bancos comprendan los riesgos futuros que plantean Mythos y modelos similares, y que estén tomando medidas preventivas». Sin embargo, la herramienta defensiva principal, el propio Mythos, no está a su disposición.

Y la única entidad que aparece en ambas listas, JPMorgan Chase, contaba con la conveniente ausencia de su director ejecutivo, Dimon.

Según la página web de Anthropic, JPMorgan Chase es la única institución financiera entre los 12 socios fundadores de Glasswing. El banco destina alrededor de 600 millones de dólares al año a ciberseguridad y, según se informa, cuenta con unos 3.000 empleados dedicados a este ámbito. El mismo día de la reunión de emergencia convocada por Benson y Powell el 8 de abril, los analistas de JPMorgan Chase publicaron un informe en el que recomendaban invertir en CrowdStrike y Palo Alto Networks, citando como motivo la creación de Glasswing.

Por un lado estaban los cinco bancos convocados para debatir la amenaza, sin disponer de herramientas. Por otro lado, estaba el único banco que contaba con la herramienta, cuyo director general no asistió a la reunión, y cuyo analista seguía recomendando la compra a los socios. Lo que Glasswing creó no fue solo una barrera tecnológica, sino también una barrera de información.

Lo que ocurrió en 44 días

Si se hicieran una lista de las medidas reguladoras federales a las que se ha enfrentado Anthropic en las últimas seis semanas, se observaría una reacción en cadena sin precedentes, tanto en velocidad como en dirección.

El 24 de febrero, el secretario de Defensa Hegesius lanzó un ultimátum definitivo al director ejecutivo de Anthropic, Amodei: aceptar la cláusula de «cualquier uso lícito» antes de las 17:01 horas del 27 de febrero o afrontar las consecuencias. El núcleo de esta cláusula era la controversia en torno a dos restricciones de uso que Anthropic había mantenido en su contrato con el Pentágono, las cuales prohibían el uso de Claude para la vigilancia a gran escala y para sistemas de armas totalmente autónomos. Según CBS News, Hegesius afirmó: «Los soldados estadounidenses nunca deberían verse sometidos a la ideología de las grandes empresas tecnológicas». Emil Michael, director de tecnología del Pentágono, añadió: «En cierto modo, hay que confiar en que las Fuerzas Armadas harán lo correcto».

Anthropic se negó. El 27 de febrero, Trump ordenó a las agencias federales que dejaran de utilizar los productos de Anthropic. Ese mismo día, Hegesius clasificó a Anthropic como un «riesgo de la cadena de suministro».

En los siguientes 44 días, tres instancias federales tomaron medidas contradictorias contra Anthropic casi al mismo tiempo.

El 26 de marzo, el juez federal Lin, de San Francisco, dictó una orden judicial preliminar de 43 páginas en la que calificaba las medidas del Pentágono de «preocupantes» y potencialmente represivas contra Anthropic, y suspendía temporalmente la aplicación de la designación de riesgo en la cadena de suministro. Según la CNN, el juez señaló en la sentencia que las acciones del Gobierno «probablemente infringieron la ley».

El 8 de abril, el Tribunal Federal de Apelación de Washington D. C. denegó la suspensión de la designación del Pentágono, anulando así la protección concedida por el tribunal de San Francisco. Ese mismo día, Bessent y Powell celebraron esa reunión de emergencia.

Un tribunal defendía a la empresa, mientras que otro apoyaba las sanciones contra ella; por su parte, el Tesoro y la Reserva Federal la consideraban un riesgo sistémico desde el punto de vista de la estabilidad financiera. La misma entidad, dentro del mismo sistema federal, es vista al mismo tiempo como un agente innovador que necesita protección y como una amenaza contra la que hay que protegerse.

¿A quién iba dirigida originalmente la etiqueta «riesgo de la cadena de suministro»?

La etiqueta «riesgo de la cadena de suministro» no es una simple designación administrativa. En un principio, se trataba de una herramienta diseñada por la Comisión Federal de Comunicaciones (FCC) para hacer frente a las amenazas a la seguridad de los equipos de comunicaciones extranjeros.

En 2019, el Congreso y la FCC iniciaron por primera vez este proceso de designación para Huawei y ZTE, alegando sus vínculos con el Gobierno chino, las obligaciones de espionaje que les impone la legislación china y las vulnerabilidades de seguridad conocidas en sus equipos. En junio de 2020, la FCC emitió una orden de designación formal. En 2021, se incorporaron a la lista Hikvision, Dahua y Hytera. En 2022, también se incluyó a la empresa rusa Kaspersky.

Según los registros públicos de la FCC, antes de Anthropic, todas las entidades incluidas en esta categoría eran empresas extranjeras, y todas ellas habían sido identificadas como empresas extranjeras que presentaban riesgos técnicos para la seguridad.

El 27 de febrero de 2026, Anthropic se convirtió en la primera empresa estadounidense en ser calificada como «riesgo para la cadena de suministro». Según un informe de TechPolicy.Press, el motivo de la designación no fue una vulnerabilidad técnica de seguridad, sino un desacuerdo en las condiciones de la negociación del contrato, ya que Anthropic se negó a levantar las restricciones sobre el uso de la IA. Según un análisis realizado por un investigador en políticas de seguridad de la Universidad Northeastern, este precedente podría tener un efecto disuasorio en todo el sector de la inteligencia artificial, ya que negarse a cooperar con las condiciones de uso militar podría acarrear sanciones de máxima gravedad en la cadena de suministro.

Se utilizó por primera vez una herramienta de sanciones diseñada para Huawei con el fin de sancionar a una empresa estadounidense que se negó a permitir que su inteligencia artificial se utilizara con fines militares sin restricciones. Es la misma herramienta, pero la forma de usarla ha cambiado por completo. El 19 de mayo, el Tribunal de Apelación del Circuito de Washington D. C. celebrará la vista oral de este caso.

Cuando un modelo de IA es a la vez la mejor herramienta de defensa y la mayor amenaza sistémica, los marcos normativos existentes no han sido diseñados con ningún mecanismo para abordar esta dualidad de «capacidad como riesgo», y el proceso de subsanar esta laguna normativa se está produciendo en tiempo real, a un ritmo de una iniciativa semanal a nivel federal.