La alianza de inteligencia Five Eyes, integrada por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, advirtió que los modelos de inteligencia artificial de frontera podrían transformar de forma fundamental tanto las capacidades ofensivas como las defensivas en ciberseguridad dentro de los próximos meses.
«El ritmo acelerado del desarrollo de IA de frontera significa que las suposiciones de riesgo cibernético pueden quedar obsoletas en meses, no en años», señalaron las agencias en un comunicado conjunto de tres páginas.
Según el documento, la IA reduce las barreras de entrada para actores maliciosos y aumenta la velocidad, escala y sofisticación de los ataques. Al mismo tiempo, las agencias reconocieron que la tecnología también puede fortalecer las defensas: las organizaciones que integran herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades antes, mejorar la calidad del software, monitorear comportamientos anómalos y responder con mayor rapidez a incidentes.
La alianza no citó casos específicos ni nombró a empresas o modelos de IA en particular. El comunicado se centró en un llamado a la acción dirigido a gobiernos y líderes corporativos: evaluar riesgos, priorizar controles básicos de ciberseguridad, dar autoridad y recursos a los responsables de seguridad, acelerar la aplicación de parches y tratar la resiliencia cibernética como una prioridad de negocio y no solo como un asunto técnico.
Catriona Robinson, subdirectora general de ciberseguridad y jefa del Centro Nacional de Ciberseguridad de Nueva Zelanda, dijo que la IA de frontera ya está incrementando la velocidad y complejidad de los ataques, y que está reduciendo la ventana entre el descubrimiento de una vulnerabilidad y su explotación.
Contexto: la advertencia llega en medio de preocupaciones sobre modelos de frontera
El comunicado de Five Eyes se publicó en un momento de tensión creciente entre gobiernos y desarrolladores de IA por las capacidades ofensivas de los modelos más avanzados. Días antes, el 12 de junio, el gobierno de Estados Unidos había ordenado a Anthropic suspender el acceso de usuarios extranjeros a sus modelos Fable 5 y Mythos 5, después de que investigadores de Amazon identificaran un jailbreak que permitía a Fable 5 señalar fallas de software y, en un caso, escribir código para explotarlas.
Anthropic había reportado en abril que sus modelos Mythos mostraban capacidades sin precedentes para encontrar vulnerabilidades de software. Los controles de exportación sobre Fable 5 y Mythos 5 se levantaron el 30 de junio, y Fable 5 vuelve a estar disponible globalmente a partir de hoy, 1 de julio.
Cabe subrayar que Five Eyes no vinculó su advertencia a este episodio ni a ningún incidente puntual; el comunicado se presentó como una evaluación de tendencia general sobre el desarrollo de IA de frontera, no como respuesta a un caso concreto.
