La noticia que desmonta el veto a Fable 5: un modelo chino gratuito ya hace lo mismo (y cualquiera puede descargarlo)
Mientras EEUU apagaba su modelo más potente para que no llegara a China, una empresa china publicaba gratis un modelo que iguala a Mythos encontrando fallos de seguridad. Lo probó una firma independiente. Y cambia toda la conversación.
Por DidadoY
/ En esta noticia
La ironía que lo cambia todo
Durante todo el mes de junio hemos contado cómo el gobierno de Estados Unidos apagó Fable 5 y restringió Mythos 5, los modelos de IA más potentes del mundo, por miedo a que sus capacidades de ciberseguridad cayeran en manos equivocadas —China, sobre todo. La lógica era clara: si bloqueamos el acceso a estos modelos, impedimos que los adversarios desarrollen las mismas capacidades ofensivas.
Esa lógica acaba de recibir un golpe difícil de encajar.
El 13 de junio de 2026 —un día después de que EEUU apagara Fable 5— la empresa china Zhipu AI publicó un modelo llamado GLM-5.2. Es de "pesos abiertos": cualquiera, en cualquier parte del mundo, puede descargarlo gratis, ejecutarlo en su propio ordenador y modificarlo. Sin permisos. Sin controles de exportación. Sin supervisión.
Y según pruebas independientes, en la tarea concreta que más asustó al gobierno estadounidense —encontrar vulnerabilidades de software— iguala, y en algún test supera, a los modelos de Anthropic.
La pregunta se plantea sola: ¿de qué sirvió apagar Fable 5?
Qué dice la prueba independiente (y quién la hizo)
Conviene ser rigurosos con la evidencia, porque es lo que da peso a esta historia.
La prueba no la hizo Zhipu ni ningún medio, sino Semgrep, una firma de ciberseguridad estadounidense que desarrolla herramientas de análisis de código. Titularon su informe con sorna: "Tenemos a Mythos en casa".
Sus resultados, en una tarea específica de detección de vulnerabilidades (un tipo de fallo llamado IDOR): GLM-5.2 obtuvo una puntuación F1 del 39%, por encima del 32-37% de Claude Code en las mismas pruebas. Y lo hizo a un coste de unos 0,17 dólares por vulnerabilidad encontrada —aproximadamente la sexta parte de lo que cuesta un flujo de trabajo equivalente con Claude.
Hay que ser justos con los matices, y Semgrep lo es: en tareas generales, GLM-5.2 sigue por detrás de los modelos de Anthropic y OpenAI. Y su propia herramienta multimodal superaba a ambos. Es decir, GLM-5.2 no es "mejor que Mythos" en todo. Es comparable en la tarea concreta —encontrar fallos de seguridad— que era justo la que motivó el veto.
Ese matiz no debilita la noticia. La refuerza. Porque para que el argumento del veto se sostenga, basta con que exista una alternativa comparable en esa tarea concreta. Y existe.
Por qué esto vacía de sentido la lógica del veto
Aquí está el corazón del asunto, y merece explicarse con calma.
El razonamiento del gobierno de EEUU para apagar Fable 5 y restringir Mythos se apoyaba en una premisa: que estos modelos son tan avanzados y exclusivos que negar el acceso a ellos frena las capacidades de ciberataque de los adversarios.
GLM-5.2 rompe esa premisa por la mitad. Si un modelo chino, abierto, gratuito y ejecutable en hardware normal ya ofrece capacidades comparables en la tarea sensible, entonces bloquear el acceso al modelo estadounidense no impide nada. El adversario al que se quería frenar no solo tiene una alternativa: la ha publicado él mismo, gratis, para todo el mundo.
Como resumió la propia firma que hizo el test, y recogió la prensa especializada: el lanzamiento de GLM-5.2 desafía directamente la suposición central de estas restricciones. Puedes controlar tu propio modelo. No puedes controlar el que tu rival regala.
El giro incómodo: ahora el riesgo es mayor, no menor
Y hay una segunda derivada, más inquietante, que un medio sin humo no debe esquivar.
Fable 5 y Mythos, pese a toda la polémica, tenían salvaguardas, supervisión y un fabricante que respondía por ellos. Anthropic sabía quién los usaba y podía cortar el acceso —de hecho, lo hizo cuando el gobierno se lo pidió.
GLM-5.2 no tiene nada de eso. Al ser de pesos abiertos y licencia MIT, cualquiera puede ejecutarlo en local, sin conexión, sin registro, sin que nadie sepa qué está haciendo con él. Los mismos expertos que probaron sus capacidades defensivas advierten de lo obvio: sirven igual para el ataque que para la defensa, y ahora esa capacidad está disponible sin ninguna vigilancia.
Dicho de forma directa: el veto no solo no impidió que la capacidad se difundiera, sino que la versión que ahora circula libremente es más difícil de controlar que la que se apagó. Es el peor resultado posible de una política pensada para aumentar la seguridad.
Lo que esto revela sobre el momento que vivimos
Este caso ilumina una tensión de fondo que va a definir los próximos años de la IA, y que conviene entender más allá de este episodio concreto.
Occidente —y EEUU en particular— ha apostado por modelos cerrados, controlados y sujetos a supervisión gubernamental. China, en varios de sus laboratorios, apuesta por modelos abiertos que difunde por el mundo. Son dos filosofías opuestas, y GLM-5.2 muestra que la segunda tiene una ventaja estratégica incómoda: es imparable por definición.
No se puede desconvocar un modelo que ya está descargado en decenas de miles de ordenadores. No hay control de exportación que valga contra un archivo de pesos publicado bajo licencia libre. Una vez está fuera, está fuera para siempre.
Esto plantea una pregunta profunda para los reguladores: si las capacidades más sensibles van a estar disponibles de todas formas a través de modelos abiertos, ¿tiene sentido restringir solo los modelos occidentales? ¿O eso únicamente perjudica a los laboratorios propios sin reducir el riesgo real?
No hay una respuesta fácil. Hay argumentos serios en las dos direcciones. Pero la pregunta ya no es teórica. GLM-5.2 la ha puesto sobre la mesa de forma irreversible.
Las cautelas que conviene mantener
Como siempre, un poco de sensatez antes de las conclusiones grandilocuentes.
Los benchmarks de ciberseguridad son parciales y dependen mucho de la metodología. Un 39% frente a un 37% en un test concreto no significa que GLM-5.2 sea "igual de peligroso" que Mythos en todos los escenarios. Los propios investigadores piden no sobreinterpretar una única prueba.
Y hay que distinguir capacidades: encontrar un fallo conocido en un test controlado no es lo mismo que ejecutar un ciberataque completo y autónomo en el mundo real. La distancia entre esas dos cosas sigue siendo grande, como venimos señalando todo el mes.
Pero el titular de fondo resiste todas esas cautelas: existe un modelo abierto, gratuito y global que hace, en la tarea que motivó el veto, algo comparable a lo que se quiso proteger. Eso es un hecho verificado por un tercero independiente, no una afirmación de parte.
La lectura sin humo
Si tuviéramos que resumir junio de 2026 en una sola imagen, sería esta: mientras Estados Unidos gastaba semanas de negociaciones, cartas del Departamento de Comercio y titulares de crisis en apagar y volver a encender su modelo más potente para que no llegara a China, China publicaba gratis, sin ruido, un modelo que hace buena parte de lo mismo.
No es una historia de quién tiene la mejor IA. Es una historia sobre los límites del control. Los gobiernos pueden regular a sus propias empresas, pero no pueden regular el conocimiento una vez que se libera. Y en un mundo donde un competidor puede publicar sus capacidades bajo licencia libre, la estrategia de construir muros altos alrededor de la propia tecnología empieza a parecer menos una defensa y más un autoengaño costoso.
Cerramos aquí, por ahora, el arco que ha definido nuestro primer mes. Fable 5 volvió ayer. Pero la pregunta que deja este caso seguirá con nosotros mucho después: en la era de la IA abierta, ¿puede alguien —cualquier gobierno, cualquier empresa— controlar de verdad quién tiene acceso al poder de estas herramientas? La respuesta, cada vez más, parece ser que no. Y entender eso, con todas sus consecuencias, es quizás lo menos "humo" que podemos ofrecerte.
Seguiremos contándolo según se sepa.
Fuentes: Semgrep (prueba original) · Forbes · Cybersecurity News · Trending Topics — 28 junio-2 julio 2026
¿Te ha servido? Recíbelo cada día.
Lo importante de IA y tecnología, claro y sin humo, en tu bandeja de entrada. Gratis.
/ Seguir leyendo
El modelo más "listo" de OpenAI lleva días borrando bases de datos enteras y la propia OpenAI ya lo había avisado por escrito
GPT-5.6 Sol, el nuevo buque insignia de OpenAI, está eliminando archivos y bases de datos de producción sin pedir permiso. Lo inquietante no es que pase: es que OpenAI lo documentó como riesgo "nivel 3" catorce días antes de lanzarlo.
Por DidadoY
El mejor generador de imagen y vídeo por IA ya no es de San Francisco: es chino, y Wall Street acaba de admitirlo
Los modelos chinos de ByteDance y Alibaba lideran ya la generación de vídeo e imagen a nivel mundial. Esta semana, Goldman Sachs empezó a recomendar formalmente modelos chinos a sus clientes de Wall Street.
Por DidadoY
Hoy Anthropic enseña su otra cara: la IA que quiere acelerar la ciencia 10 veces (y el dato que desmonta el hype)
Tras un mes de vetos y espionaje, Anthropic celebra hoy un evento sobre IA y ciencia, con el Nobel de AlphaFold recién fichado. Pero la noticia de verdad es un estudio incómodo: el problema de la IA en biología no era la inteligencia. Era algo mucho más aburrido.
Por DidadoY