Controles de exportación cibernética: Historia de fracasos y el caso Mythos

El pasado viernes, la Casa Blanca, citando preocupaciones de seguridad nacional no especificadas, ordenó a Anthropic restringir la exportación de sus poderosos modelos de IA Fable y Mythos a cualquier persona fuera de los Estados Unidos, así como a nacionales extranjeros dentro del país. Poco después, el gigante de la IA cerró rápidamente ambos modelos, que han estado indisponibles para todos durante una semana.

Este episodio representa la primera prueba real de si el gobierno de EE.UU. puede utilizar controles de exportación para contener la IA de frontera de la misma manera que ha intentado, con resultados muy desiguales, contener la encriptación y el spyware en el pasado. Y, aunque pueda parecer dramático, cómo se resuelva este conflicto podría moldear no solo el acceso de Anthropic a mercados extranjeros, sino también el marco que otros laboratorios de IA tendrán que construir a su alrededor.

Para entender mejor, es importante contextualizar. Desde que Anthropic lanzó Mythos en abril, la empresa lo ha comercializado como una especie de máquina cibernética apocalíptica que podría causar estragos en Internet si se libera de manera demasiado amplia. Antes de la prohibición, solo alrededor de 150 empresas y organizaciones gubernamentales seleccionadas tenían acceso a él. El objetivo era ayudar a los defensores a asegurar su software y servicios antes de que los delincuentes pudieran alcanzar capacidades similares a las de Mythos.

Entonces, ¿qué desencadenó la prohibición? Se mencionan dos eventos subsecuentes. Primero, Anthropic permitió que una telecomunicadora surcoreana accediera a Mythos a través de su programa de socios limitados, lo que alarmó a los funcionarios estadounidenses al identificar a la empresa como una que sospechaban tenía vínculos con China. La empresa, SK Telecom, ha negado cualquier conexión con China. Además, el CEO de Amazon, Andy Jassy, alertó a la administración después de que los investigadores de Amazon, según él, encontraron una manera de eludir las salvaguardias de Fable 5. Anthropic refuta la etiqueta de "jailbreak", describiendo el incidente como un problema estrecho, ya solucionado, en lugar de una derrota total de las medidas de seguridad del modelo.

El resultado fue el mismo: el Departamento de Comercio emitió una directiva de control de exportaciones, y Anthropic tuvo que apresurarse para limitar de inmediato el acceso a sus productos, dentro de aproximadamente 90 minutos de ser notificados, según algunos informes.

Sin embargo, esto no es nuevo. Los gobiernos han intentado utilizar controles de exportación para limitar la proliferación de lo que consideran tecnologías cibernéticas peligrosas durante décadas, pero su historial ha sido, en el mejor de los casos, irregular.

El gobierno de EE.UU. estuvo detrás de lo que quizás fue el fracaso más espectacular de este enfoque a principios y mediados de la década de 1990. En ese momento, los científicos informáticos estaban desarrollando tecnologías de encriptación para asegurar datos a medida que viajaban por Internet. Uno de esos productos de encriptación fue Pretty Good Privacy, o PGP, un software popular que podía cifrar datos y hacer que fuera prácticamente imposible descifrarlo incluso si se interceptaba mientras viajaba a su destinatario previsto.

El gobierno de EE.UU. inicialmente vio a PGP como un arma peligrosa, temiendo que impidiera a sus agencias de inteligencia espiar correos electrónicos a medida que cruzaban sus cables. Para detener la distribución de PGP, el Servicio de Aduanas de EE.UU. abrió una investigación criminal contra el creador de PGP, Phil Zimmermann, por supuestamente violar los controles de exportación de armas. Él se defendió publicando el código fuente de PGP como un libro impreso, encendiendo lo que hoy se conoce como las "Guerras de Cripto".

Zimmermann ganó una batalla clave cuando se cerró la investigación, allanando el camino para algoritmos de encriptación de extremo a extremo cruciales, como el que utilizan miles de millones de usuarios de Signal y WhatsApp.

Más tarde, durante la década de 2010, los investigadores comenzaron a descubrir spyware fabricado en Occidente utilizado contra disidentes en el Medio Oriente. En respuesta, varios gobiernos acordaron expandir el Acuerdo de Wassenaar, un tratado internacional que limita la exportación de software y tecnologías de doble uso que se utilizan tanto en aplicaciones civiles como militares.

La idea era clasificar el software de vigilancia y hacking como de doble uso, obligando a los fabricantes de spyware a obtener licencias de exportación para vender sus productos en el extranjero.

Sin embargo, el Acuerdo de Wassenaar siempre ha tenido dos debilidades inherentes. Hay varios países que no se adhieren al acuerdo, incluyendo Israel, que alberga a algunos de los fabricantes de spyware más activos del mundo.

El acuerdo también depende de que los países lo apliquen a las empresas dentro de sus fronteras a su propia discreción. Durante un tiempo, el gobierno italiano permitió que uno de los principales fabricantes de spyware del país, Hacking Team, tuviera una licencia para exportar sus herramientas alrededor del mundo, a pesar del historial de la empresa de vender spyware a gobiernos opresivos que lo utilizaron para hackear a periodistas y activistas de derechos humanos.

Desde entonces, otros países en Europa han sido laxos con los fabricantes de spyware como Italia. A pesar de numerosos escándalos, Europa, hogar de muchos fabricantes de herramientas de spyware y hacking, ha fracasado continuamente en frenar la exportación de spyware a regímenes autoritarios. Los críticos dicen que un esfuerzo recientemente renovado a través del bloque de 27 estados miembros para abordar el creciente problema de las exportaciones de spyware a estados autoritarios "no va lo suficientemente lejos".

Varios fabricantes de spyware, como Intellexa, un consorcio sancionado de empresas de spyware, simplemente han trasladado sus operaciones a países con controles de exportación laxos. Otros fabricantes de spyware han buscado mover sus operaciones a Arabia Saudita por razones similares.

Ha habido algunos éxitos. El fabricante de spyware con sede en Alemania, FinFisher, cerró en 2022 tras una investigación de varios años por parte de los fiscales alemanes sobre la empresa por supuestamente vender spyware a Turquía sin una licencia de exportación. Los investigadores encontraron previamente que el spyware de FinFisher había sido desplegado en los teléfonos de críticos del gobierno turco.

En el momento de escribir estas líneas, el estancamiento entre Anthropic y la administración de Trump sigue vigente. Existe una posibilidad razonable de que la administración ceda y levante la restricción en interés de mantener competitivas a las empresas de IA estadounidenses a nivel mundial, un movimiento que equivaldría a un reconocimiento tácito de que los laboratorios de IA en otros lugares, incluida China, probablemente alcanzarán capacidades similares independientemente de lo que restrinja EE.UU. O, las empresas de IA estadounidenses podrían terminar necesitando aprobación gubernamental antes de atender a clientes extranjeros, una carga de cumplimiento que inevitablemente afectaría su línea de fondo.

Dados los antecedentes que los gobiernos del mundo han tenido al intentar controlar el alcance del software, es poco probable que los controles de exportación impuestos por el gobierno sean el enfoque correcto para detener a los actores maliciosos de abusar de potentes tecnologías cibernéticas de doble uso.