100+ expertos de ciberseguridad firman carta abierta contra el veto de exportación a Claude Fable

76 ejecutivos e investigadores de ciberseguridad firman una carta abierta publicada en freefable.org pidiendo a la administración estadounidense que retire los controles de exportación que sacaron Claude Fable 5 del mercado la semana pasada. Argumentan que el veto deja a los defensores sin la mejor herramienta disponible mientras los atacantes siguen accediendo a capacidades equivalentes en GPT-5.5, Kimi 2.7, Opus, Sonnet u OpenAI Daybreak. El movimiento es la primera reacción pública organizada de la industria de ciberseguridad ante una restricción de exportación de IA.

Qué pasó antes de la carta

El Departamento de Comercio impuso el viernes anterior controles de exportación sobre Fable 5 tras una investigación interna sobre las capacidades ofensivas del modelo (clase 'Mythos'). Anthropic había compartido con el gobierno resultados de red team que mostraban a Fable encontrando vulnerabilidades complejas en código real. La Casa Blanca leyó esos resultados como amenaza diferenciada y aplicó la sanción. Axios reportó esta semana que el detonante no fue tanto la capacidad del modelo como un fallo de comunicación entre Anthropic y la administración, una lectura que mueve la conversación del plano técnico al diplomático.

Quién firma y qué dicen

La lista incluye ejecutivos y researchers con responsabilidades reales en Adobe, Zoom, Sophos, Vercel, Veracode, Nvidia y Stanford HAI. La voz más pesada es Alex Stamos, ex CSO de Facebook y hoy uno de los nombres más respetados del sector. Stamos defiende que el jailbreak que disparó la alarma produjo un proof of concept de una vulnerabilidad concreta, exactamente el tipo de output que los equipos defensivos usan a diario para parchear puntos débiles antes que los atacantes los exploten. La carta nombra explícitamente que OpenAI Daybreak hace lo mismo que hizo Fable, y que GPT-5.5, Kimi 2.7 (open source desde China), Opus y Sonnet también encuentran ese tipo de vulnerabilidades cuando se les pide. Si la capacidad está distribuida entre cinco modelos frontera, vetar uno solo no quita la herramienta al atacante. Solo se la quita al defensor que trabaja dentro de la ley americana.

El argumento técnico, en seco

Los firmantes piden cuatro cosas: decisiones basadas en evaluaciones científicas y no en titulares, proceso democrático y abierto en lugar de órdenes ejecutivas sin debate, transparencia sobre qué amenaza concreta justifica cada restricción y enforcement aplicado de forma coherente entre laboratorios. La crítica de fondo es que la decisión no se sostiene con criterios públicos, y que aplicarla a un solo proveedor crea una asimetría regulatoria que premia al laboratorio menos transparente. El senador Mark Warner ha sumado presión política diciendo que la administración debilita controles más sensibles mientras castiga selectivamente a Anthropic.

Por qué importa

Para un founder español que construye sobre Claude, esto no es ruido lejano de Washington. Es la confirmación de que los modelos frontera ya no se eligen solo por rendimiento o precio, sino por exposición geopolítica. Un proveedor puede ser vetado en horas por decisión política, y la disponibilidad en AWS Bedrock o GCP Vertex no protege ante eso. Si tienes un flujo crítico que dependía de Fable, ahora mismo tu fallback tiene que estar probado, no asumido.

Qué hacer

  • Tener un segundo modelo probado para todo flujo crítico: cualquier prompt que mueva negocio (clasificación, generación de copy, análisis de datos) debería correr también en GPT-5.5 u Opus y validarse contra el output esperado. Cambiar de proveedor en media hora es la única forma de no depender de Washington.
  • Revisar contratos con cláusula de continuidad: si vendes producto basado en IA, tus clientes van a preguntar qué pasa si tu proveedor desaparece. Tener la respuesta documentada (con qué modelo alternativo, en qué plazo, con qué pérdida de calidad) pasa de buena práctica a requisito comercial.
  • Diversificar sin caer en lowest common denominator: usar tres modelos no significa limitar cada uno a sus capacidades comunes. Significa tener arquitectura que enruta cada tarea al mejor modelo disponible en ese momento, y absorbe la salida de uno sin romperse.