Anthropic lanzó Fable 5 y Mythos 5. Tres días después, el gobierno de EE. UU. se los quitó.

El 9 de junio de 2026, Anthropic lanzó lo que describió como sus modelos públicamente disponibles más capaces: Claude Fable 5 y Claude Mythos 5. Tres días después, a las 5:21 pm del 12 de junio, llegó una carta del Secretario de Comercio Howard Lutnick dirigida al CEO Dario Amodei. Para cuando la mayoría de los usuarios en EE. UU. se despertaron a la mañana siguiente, ambos modelos habían desaparecido de todos los endpoints del planeta.

Lo que la orden realmente exigía

La directiva, emitida bajo autoridades de seguridad nacional, requería que Anthropic suspendiera el acceso a Fable 5 y Mythos 5 para cualquier ciudadano extranjero, ya se encontrara dentro o fuera de los Estados Unidos. Según Al Jazeera, ese alcance incluía explícitamente a los empleados extranjeros que trabajaban en la propia Anthropic.

La carta no explicaba en detalle la preocupación específica de seguridad, según el comunicado público de la propia Anthropic. La interpretación de trabajo de la empresa, reportada por Developers Digest citando la publicación del blog de Anthropic, es que el gobierno tuvo conocimiento de un método para hacer jailbreak a Fable 5, una técnica para eludir las barreras de seguridad del modelo y obtener respuestas que de otro modo estarían bloqueadas. La posición de Anthropic es que su propia revisión encontró solo vulnerabilidades menores y previamente conocidas, ninguna de las cuales derivó en resultados dañinos, y que no se ha confirmado ningún jailbreak universal. Un reporte del Wall Street Journal, citado por Developers Digest, señaló que investigadores de Amazon habían logrado que el modelo revelara algunas vulnerabilidades de seguridad.

El problema de cumplimiento fue inmediato y estructural. Anthropic no puede filtrar a los ciudadanos extranjeros de los usuarios estadounidenses a nivel de clave API en tiempo real. Por lo tanto, el único camino conforme para la empresa era apagar ambos modelos para todos, incluidos los clientes empresariales de pago y su propio personal. Como reportó VentureBeat, las sesiones que ya estaban en curso devolvieron errores, y las nuevas consultas fueron redirigidas automáticamente a modelos más antiguos, específicamente Opus 4.8. Todos los demás modelos de Anthropic, incluidos Opus 4.8, Sonnet y Haiku, permanecieron sin cambios.

Por qué la arquitectura técnica hacía esto inevitable

La situación de Fable 5 es una ilustración clara de por qué los controles de exportación interactúan tan mal con el despliegue de IA basado en API. Los controles de exportación tradicionales se aplican a bienes físicos o paquetes de software que pueden ser bloqueados geográficamente en el punto de distribución. Un modelo servido a través de una API no tiene un punto de control equivalente. Cuando un usuario envía una solicitud, el sistema ve una clave API, no un pasaporte.

Developers Digest, resumiendo las comunicaciones públicas de Anthropic, lo expresó directamente: las claves API no pueden verificar la nacionalidad. Ese único hecho técnico colapsó la distancia entre una orden gubernamental de alcance limitado —dirigida específicamente a ciudadanos extranjeros— y una interrupción del servicio global que afectó a todos los clientes independientemente de su nacionalidad.

El análisis de cumplimiento de Fifthrow sobre el evento enmarcó esto como el "interruptor de emergencia" pasando de la teoría a la realidad operacional, con clientes empresariales en finanzas, salud, SaaS e infraestructura crítica encontrando sus servicios de inteligencia principales deshabilitados sin previo aviso.

El modelo Mythos tenía una sensibilidad adicional porque, como señaló Al Jazeera, es particularmente capaz de detectar vulnerabilidades de software, incluidas las que han permanecido sin descubrir durante décadas, una capacidad que las autoridades estadounidenses ya estaban utilizando para cerrar brechas de seguridad.

Lo que los desarrolladores deben considerar en sus planes de despliegue internacional

La obligación práctica que crea este evento no tiene que ver principalmente con Anthropic. Se trata de la arquitectura de cualquier despliegue internacional de IA que dependa de un modelo de frontera de terceros. Si tu producto enruta el tráfico a través de un nivel de modelo que un gobierno podría designar como controlado, la continuidad de tu servicio depende de que esa designación nunca llegue. Eso ya no es una suposición segura.

El análisis operacional de Fifthrow sobre la suspensión identificó varias brechas que el evento expuso: contratos con proveedores y acuerdos de nivel de servicio que contenían cláusulas de fuerza mayor redactadas sin anticipar una interrupción instantánea y ordenada por el gobierno, y marcos de GRC que no habían modelado un escenario donde el modelo del proveedor desapareciera de la noche a la mañana. La guía empresarial de VentureBeat tras la suspensión se hizo eco de esto, preguntando cómo son los planes de enrutamiento de contingencia cuando el nivel de mayor capacidad queda repentinamente no disponible.

La propia Anthropic declaró, según su publicación de blog citada por múltiples medios, que cree que la orden es un malentendido y que está trabajando para restaurar el acceso lo antes posible. Esa es una frase legalmente cuidadosa. Te dice que la empresa disputa el alcance de la orden. No te dice cuándo, ni si, el acceso se restaurará.

La lección de cumplimiento que persiste sin importar lo que suceda después

La disputa de Anthropic con el Departamento de Comercio puede resolverse rápidamente. Los modelos pueden volver al acceso global completo en días desde la escritura de este artículo. Nada de eso cambia la lección estructural.

Una agencia del gobierno de EE. UU. demostró el 12 de junio de 2026 que puede, y lo hará, emitir una directiva que retire un modelo de IA de frontera del acceso global en cuestión de horas tras su entrega. El mecanismo es real, el plazo es comprimido, y la realidad técnica del despliegue basado en API significa que el radio de impacto se extiende mucho más allá del alcance previsto de la orden.

Para cualquier desarrollador que lance un producto de acceso internacional sobre un modelo de frontera, la pregunta ya no es si este tipo de evento es posible. La pregunta es si tu arquitectura, tus contratos y tu plan de respuesta a incidentes lo tratan como un riesgo operacional activo.

Presta atención a cómo se resuelve la disputa de Anthropic con el Departamento de Comercio, y si las condiciones de acceso restaurado incluyen nuevos requisitos de control de acceso. La respuesta te dirá mucho sobre cómo será el despliegue de modelos de frontera en el futuro.