✨︎ Resumen (TL;DR):
- OpenAI ofreció a la Unión Europea utilizar su modelo de ciberseguridad ante el aumento de amenazas digitales.
- Anthropic limitó el acceso de su modelo Claude Mythos Preview a solo 40 corporaciones de Estados Unidos.
- El Bundesbank de Alemania advirtió que los bancos europeos están en desventaja al no poder probar su infraestructura sin esta tecnología.
La Comisión Europea confirmó que OpenAI otorgará acceso a su modelo más reciente de inteligencia artificial para operaciones de ciberseguridad. En paralelo, las negociaciones con Anthropic para utilizar su tecnología continúan en fases iniciales, marcando una división sobre cómo las empresas de IA responden a la demanda de defensa digital en Europa.
Thomas Regnier, vocero de la Comisión, indicó a los periodistas que OpenAI está “ofreciendo proactivamente dar acceso” a su nueva tecnología. El movimiento responde al lanzamiento el 7 de mayo de un modelo de acceso limitado para equipos verificados de ciberseguridad, reportado por la cadena CNBC.
GPT-5.5-Cyber es una variante de inteligencia artificial que facilita tareas de investigación de vulnerabilidades, análisis de malware y reverse engineering. OpenAI diseñó el sistema con menos restricciones, aunque mantiene los bloqueos contra el despliegue de software malicioso y el robo de credenciales.
La postura de Anthropic resulta más conservadora. Regnier detalló que la Comisión sostuvo cerca de cinco reuniones con la compañía, pero “aún no se han llevado a cabo discusiones sobre un posible acceso a sus modelos de IA”.
“Con Anthropic, hemos tenido intercambios positivos, pero es demasiado pronto para especular sobre el acceso”, agregó el vocero.
Presión bancaria y la brecha tecnológica
El 7 de abril, Anthropic presentó su propia herramienta de seguridad ofensiva. Claude Mythos Preview es un modelo de frontera que identifica vulnerabilidades de día cero y genera exploits funcionales con mínima intervención humana.
Según The New York Times, la empresa restringió esta tecnología a más de 40 empresas estadounidenses, entre ellas Apple, Amazon, JPMorgan Chase y la firma de seguridad Palo Alto Networks.
La exclusión de la Unión Europea generó exigencias desde el sector financiero. A finales de abril, el Bundesbank de Alemania pidió a los reguladores europeos demandar el acceso a Mythos, argumentando que los bancos locales no podrán probar adecuadamente la resistencia de su infraestructura sin él.
El riesgo de ataques inminentes presiona a ambas partes. Palo Alto Networks alertó que el tiempo antes de que los ciberdelincuentes desarrollen herramientas de IA similares “se ha acelerado significativamente”.
Las tensiones se resolverán parcialmente el 2 de agosto, fecha en que entrarán en vigor las obligaciones de la Ley de IA de la Unión Europea para modelos de propósito general, obligando a las tecnológicas a definir formalmente sus operaciones de seguridad en la región.
