La IA más poderosa de Anthropic es tan fuerte que hizo que Wall Street celebrara una reunión de emergencia, pero JPMorgan no tenía su "antídoto"

El 8 de abril, EE.UU. La Secretaria del Tesoro Benson y el Presidente de la Reserva Federal Powell convocaron urgentemente a los CEOs de seis bancos sistemáticamente importantes en la sede del Departamento del Tesoro en Washington, D.C. para discutir los riesgos potenciales de ciberseguridad que plantea el nuevo modelo Mythos de Anthropic. Según Bloomberg, los CEOs de Citigroup (Fraser), Morgan Stanley (Gorman), Bank of America (Moynihan), Wells Fargo (Scharf) y Goldman Sachs (Solomon) asistieron todos. JPMorgan Chase (Dimon) no pudo asistir debido a un "conflicto de programación."

Esta no fue una reunión típica de regulación financiera. La última vez que un Secretario del Tesoro y un Presidente de la Reserva Federal convocaron conjuntamente a los CEOs de los bancos a la misma sala fue el 13 de octubre de 2008. Paulson y Bernanke anunciaron un plan de financiación TARP de 250 mil millones de dólares en un intento por frenar un colapso del sistema financiero en desarrollo. Esta vez, el factor desencadenante no fue el mercado, sino un modelo de IA.

Y esta reunión fue solo la tercera ola de acciones regulatorias a nivel federal contra Anthropic en 44 días.

Personas en el Laboratorio y Personas en la Sala, Virtualmente Sin Superposición

Mythos no está disperso incontrolablemente por el mundo. El 7 de abril, Anthropic lanzó oficialmente la Vista Previa de Mythos y anunció una iniciativa defensiva de ciberseguridad llamada Proyecto Glasswing, restringiendo el acceso al modelo a 12 organizaciones asociadas. Estos 12 incluyen a Amazon, Apple, Microsoft, Google, Nvidia, CrowdStrike, Palo Alto Networks y una institución financiera, JPMorgan Chase.

El problema es que las personas convocadas para discutir los riesgos y las personas que recibieron la herramienta defensiva son casi dos grupos diferentes.

Los cinco CEOs de bancos presentes supervisan colectivamente alrededor de 9 billones de dólares en activos. Ninguna de sus instituciones está en la lista de Glasswing ni tiene acceso a Mythos. Fueron convocados, según informes de Bloomberg, para "asegurar que los bancos comprendan los riesgos futuros que plantea Mythos y modelos similares y estén tomando medidas defensivas." Sin embargo, la herramienta defensiva principal, Mythos en sí, no está disponible para ellos.

Y la única entidad que aparece en ambas listas, JPMorgan Chase, tuvo a su CEO Dimon convenientemente ausente.

Según el sitio web de Anthropic, JPMorgan Chase es la única institución financiera entre los 12 socios fundadores de Glasswing. El banco gasta alrededor de 600 millones de dólares anuales en ciberseguridad y, según se informa, cuenta con unos 3,000 empleados en ciberseguridad. El mismo día en que se convocó la reunión de emergencia por Benson y Powell el 8 de abril, los analistas de JPMorgan Chase publicaron un informe recomendando invertir en CrowdStrike y Palo Alto Networks, citando el establecimiento de Glasswing como la razón.

De un lado estaban los cinco bancos convocados para discutir la amenaza, sin herramientas en mano. Del otro lado estaba el único banco que tenía la herramienta, con el CEO ausente de la reunión, y el analista aún emitiendo calificaciones de compra a los socios. Lo que Glasswing fabricó no fue solo una barrera tecnológica, sino una barrera de información.

Lo que sucedió en 44 días

Si alinearas las acciones regulatorias federales que Anthropic enfrentó en las últimas seis semanas, verías una reacción en cadena sin precedentes tanto en velocidad como en dirección.

El 24 de febrero, el Secretario de Defensa Hegesius emitió un ultimátum final al CEO de Anthropic, Amodei: aceptar la cláusula de "cualquier uso legal" antes de las 5:01 p.m. del 27 de febrero o enfrentar consecuencias. En el núcleo de esta cláusula estaba la disputa sobre dos restricciones de uso que Anthropic había mantenido en su contrato con el Pentágono, prohibiendo el uso de Claude para vigilancia a gran escala y sistemas de armas totalmente autónomos. Según CBS News, Hegesius declaró: "Los guerreros de América nunca deberían ser rehenes de la ideología de las grandes tecnologías." El Director de Tecnología del Pentágono, Emil Michael, añadió: "A algún nivel, tienes que confiar en que tu ejército hará lo correcto."

Anthropic se negó. El 27 de febrero, Trump ordenó a las agencias federales que dejaran de usar productos de Anthropic. Ese mismo día, Hegesius clasificó a Anthropic como un "riesgo de cadena de suministro."

Durante los siguientes 44 días, tres niveles federales tomaron casi simultáneamente acciones contradictorias contra Anthropic.

El 26 de marzo, el juez federal de San Francisco, Lin, emitió una orden judicial preliminar de 43 páginas, encontrando las acciones del Pentágono "preocupantes" y potencialmente retaliatorias contra Anthropic, deteniendo temporalmente la aplicación de la designación de riesgo de cadena de suministro. Según CNN, el juez escribió en la sentencia que las acciones del gobierno "probablemente violaron la ley."

El 8 de abril, el Tribunal de Apelaciones Federal de DC denegó la suspensión de la designación del Pentágono, anulando efectivamente la protección otorgada por el tribunal de San Francisco. Ese mismo día, Bessent y Powell celebraron esa reunión de emergencia.

Un tribunal protegiendo a la empresa, otro tribunal apoyando sanciones contra ella, mientras el Tesoro y la Reserva Federal lo discutían como un riesgo sistémico desde la perspectiva de la estabilidad financiera. La misma entidad, dentro del mismo sistema federal, vista simultáneamente como un innovador que necesita protección y como una amenaza a la que hay que protegerse.

¿Para quién fue originalmente la etiqueta de "riesgo de la cadena de suministro"?

La etiqueta de "riesgo de la cadena de suministro" no es solo una designación administrativa cualquiera. Originalmente fue una herramienta diseñada por la Comisión Federal de Comunicaciones (FCC) para abordar las amenazas a la seguridad de los equipos de comunicaciones extranjeros.

En 2019, el Congreso y la FCC iniciaron este proceso de designación para Huawei y ZTE por primera vez, citando sus vínculos con el gobierno chino, las obligaciones de espionaje bajo la ley china y las vulnerabilidades de seguridad conocidas en su equipo. En junio de 2020, la FCC emitió una orden de designación formal. En 2021, Hikvision, Dahua y Hytera fueron añadidos a la lista. En 2022, Kaspersky de Rusia también fue incluido.

Según los registros públicos de la FCC, antes de Anthropic, todas las entidades listadas bajo esta designación eran empresas extranjeras, y todas eran empresas extranjeras identificadas como teniendo riesgos de seguridad técnica.

El 27 de febrero de 2026, Anthropic se convirtió en la primera empresa nacional de EE. UU. en ser etiquetada como "riesgo de la cadena de suministro." Según un informe de TechPolicy.Press, la razón de la designación no fue una vulnerabilidad de seguridad técnica, sino un colapso en los términos de negociación del contrato, ya que Anthropic se negó a levantar las restricciones sobre el uso de la IA. Según una evaluación de un investigador de políticas de seguridad de la Universidad del Noreste, este precedente podría tener un efecto paralizante en toda la industria de la IA, ya que negarse a cooperar con las condiciones de uso militar podría llevar al nivel más alto de sanciones de la cadena de suministro.

Una herramienta de sanción diseñada para Huawei se utilizó por primera vez para sancionar a una empresa estadounidense que se negó a permitir que su IA se utilizara para fines militares sin restricciones. Es la misma herramienta, pero la lógica de uso ha cambiado completamente. El 19 de mayo, el Tribunal de Apelaciones del Circuito de DC escuchará los argumentos orales sobre este caso.

Cuando un modelo de IA es tanto la mejor herramienta de defensa como la mayor amenaza sistémica, los marcos regulatorios existentes no han sido diseñados con ningún mecanismo para abordar esta dualidad de "capacidad como riesgo", y el proceso de llenar este vacío regulatorio está ocurriendo en tiempo real a un ritmo de un evento semanal a nivel federal.