Conclusiones clave
- El verdadero objetivo: Las exigencias del Pentágono a Anthropic tienen menos que ver con la adquisición de software superior y más con la alteración permanente de la dinámica de poder entre el gobierno de los Estados Unidos y los gigantes tecnológicos civiles.
- El hackeo de la DPA: Al amenazar con utilizar la Ley de Producción de Defensa (DPA), una ley de 1950 diseñada para la producción de acero, el ejército está intentando tratar los complejos protocolos de seguridad de la IA como un recurso físico que pueden controlar.
- El riesgo de degradación de ASL-3: el nivel de seguridad de IA 3 (ASL-3) de Anthropic no es una opinión política; es una restricción de ingeniería diseñada para prevenir ciberataques autónomos. Romper esta restricción para los militares la rompe inherentemente para todos los demás.
- El factor X: Competidores como xAI y OpenAI ya han capitulado ante los estándares de “todo uso legal”, aislando efectivamente a Anthropic como el único obstáculo en el impulso del complejo industrial de defensa por el acceso sin restricciones a la IA.
La ley de la Guerra de Corea se encuentra con la IA de frontera
En la mañana del martes 24 de febrero de 2026, tuvo lugar una reunión de alto riesgo dentro del Pentágono. El secretario de Defensa, Pete Hegseth, acompañado por seis altos funcionarios, incluido un importante asesor jurídico, lanzó un ultimátum al director ejecutivo de Anthropic, Dario Amodei. La demanda era simple en su redacción pero catastrófica en sus implicaciones técnicas: Anthropic debe despojar a Claude de sus principales barreras de seguridad (específicamente aquellas que impiden su uso para vigilancia doméstica masiva y objetivos de armas totalmente autónomas) o enfrentar la designación como un “riesgo de cadena de suministro”.
Para hacer cumplir esto, el Pentágono amenazó con invocar la Ley de Producción de Defensa (DPA). El plazo de cumplimiento quedó fijado para el viernes 27 de febrero de 2026.
Si bien la cobertura general enmarca esto como un choque entre la “ética tecnológica” y la “necesidad de luchar”, esa narrativa pasa por alto la realidad estructural. El ejército estadounidense está explotando su propia incapacidad para crear software personalizado coaccionando a una entidad comercial. Al amenazar con invocar una ley de la época de la Guerra de Corea diseñada para controlar la producción de bienes físicos, el Pentágono está intentando de hecho un ataque de fuerza bruta a las limitaciones de seguridad del sector privado. Declaran que la “Alineación de la IA” está directamente subordinada al poder estatal.
Antecedentes: el contexto histórico
La colisión entre el Departamento de Defensa (DoD) y el sector tecnológico no es nueva, pero la velocidad de la colisión ha aumentado exponencialmente durante los primeros meses de 2026.
Los primeros días de la carrera armamentista de la IA
Durante años, el Pentágono dependió de contratistas masivos y de lento movimiento para construir sistemas a medida. Cuando llegó la IA generativa, los militares reconocieron que el sector comercial se movía más rápido de lo que podían manejar los ciclos de adquisiciones tradicionales. En el verano de 2025, Anthropic recibió un contrato del Departamento de Defensa por valor de hasta 200 millones de dólares (junto con OpenAI, Google y xAI) para crear prototipos de capacidades de inteligencia artificial de vanguardia. Gracias a su perfil de seguridad, Anthropic fue el primero en obtener autorización para uso clasificado.
Desarrollos recientes
En enero de 2026, el panorama estratégico cambió. El Pentágono dio a conocer la “Estrategia de Inteligencia Artificial para el Departamento de Guerra”, un impulso agresivo para la superioridad de la IA que incluía enjambres de drones (Swarm Forge) y redes de gestión de batalla. Ese mismo mes, surgieron informes de que Claude fue utilizado en la captura del ex presidente venezolano Nicolás Maduro, facilitada a través de una asociación con el contratista de defensa Palantir, quien aloja a Claude en su Plataforma AI (AIP) clasificada. Este incidente intensificó el escrutinio interno en Anthropic sobre cómo se estaban implementando realmente sus modelos en el campo.
Al mismo tiempo, los competidores hicieron sus movimientos. En enero de 2026, se reveló que xAI de Elon Musk había llegado a un acuerdo para permitir que Grok se utilizara en sistemas clasificados del Pentágono bajo un mandato de “todo uso legal”, es decir, sin restricciones de seguridad autoimpuestas. Según se informa, OpenAI y Google siguieron trayectorias similares, eliminando fricciones para asegurar contratos gubernamentales masivos.
Estado actual
A finales de febrero de 2026, Anthropic se encuentra prácticamente solo. La compañía ha mantenido estrictas “líneas rojas” con respecto a cómo se pueden utilizar sus modelos, impidiendo el despliegue de Claude para una autonomía letal o la recopilación masiva de datos sobre ciudadanos estadounidenses. El Pentágono, frustrado por estas limitaciones, intenta ahora forzar la cuestión, no mediante negociaciones, sino mediante la coerción legal.
Comprender el truco de la Ley de producción de defensa
La Ley de Producción de Defensa de 1950 se promulgó al comienzo de la Guerra de Corea. Permite al presidente ordenar a las empresas privadas que prioricen los pedidos del gobierno federal, lo que esencialmente permite al estado controlar la cadena de suministro en tiempos de crisis.
Cómo funciona
Históricamente, la DPA se utilizó para obligar a las empresas a fabricar bienes físicos: asegurar aluminio para aviones, asignar silicio para los primeros semiconductores o exigir la producción de ventiladores y máscaras durante la pandemia de COVID-19. El mecanismo es simple: el gobierno le dice a una fábrica que deje de fabricar bienes civiles y empiece a fabricar bienes militares.
Por qué es importante
Usar el DPA para dictar el comportamiento de un modelo de IA de frontera es fundamentalmente diferente a controlar una acería. El Pentágono no le está pidiendo a Anthropic que produzca más software; Le están pidiendo a Anthropic que rompa la arquitectura de seguridad del software que ya producen. Al invocar la DPA, el Departamento de Defensa afirma tener derecho a alterar el código fuente y los parámetros operativos de un producto de tecnología civil.
Esto sienta un peligroso precedente legal. Si el gobierno puede utilizar la DPA para obligar a una empresa de tecnología a eliminar las salvaguardias de seguridad de una IA, ¿qué les impide utilizarla para obligar a Apple a construir una puerta trasera en el iPhone o obligar a un proveedor de la nube a ceder acceso sin restricciones a enclaves de datos seguros?
Jugadores clave
Los principales actores en este conflicto son:
- El Departamento de Defensa: impulsando el acceso irrestricto a la IA para “todo uso legal” para mantener una ventaja geopolítica.
- Antrópico: El objetivo de la compulsión, que intenta mantener su Política de Escalamiento Responsable (RSP) mientras mantiene lucrativos contratos gubernamentales.
- Los competidores (xAI, OpenAI, Google): Al capitular ante las demandas del Pentágono, han aislado a Anthropic y le han dado una ventaja al Departamento de Defensa.
Comprender el nivel 3 de seguridad de la IA (ASL-3)
Para comprender por qué Anthropic se resiste, es necesario comprender la realidad técnica de sus protocolos de seguridad. Los medios de comunicación suelen caracterizar la seguridad de la IA como un conjunto de directrices éticas vagas, un problema de “IA despierta”. En realidad, el nivel de seguridad de IA 3 (ASL-3) de Anthropic es un sistema riguroso de restricciones matemáticas y de ingeniería.
Cómo funciona
ASL-3 está diseñado para modelos que plantean riesgos sustanciales si se utilizan incorrectamente, particularmente en los ámbitos de amenazas químicas, biológicas, radiológicas y nucleares (CBRN) o ataques cibernéticos autónomos. La invariante de ASL-3 es que el modelo no debe ser capaz de ejecutar tareas destructivas de alto nivel sin supervisión humana. Esto se aplica a través de un extenso equipo rojo, monitoreo automatizado y restricciones estructurales integradas dentro de la arquitectura del modelo.
Por qué es importante
No se puede construir un modelo de IA de frontera que sea a la vez “totalmente ilimitado para que el Pentágono lleve a cabo vigilancia y guerra cibernética” y “perfectamente seguro para el uso empresarial de Fortune 500”. La arquitectura de seguridad está unificada.
Si el Pentágono obliga a Anthropic a degradar sus invariantes ASL-3 para permitir capacidades cibernéticas autónomas o la ingestión de datos sin control, esas capacidades existen técnicamente dentro del espacio latente del modelo. Borrar las barreras de seguridad para un cliente significa borrar los mecanismos de defensa sistémicos que protegen a todos los demás. Aumenta el riesgo de que los pesos de los modelos se filtren o sean secuestrados por actores patrocinados por el Estado, convirtiendo en última instancia una herramienta de productividad civil en un arma desplegable.
Los datos
Los riesgos financieros y operativos de este enfrentamiento son enormes:
- Valor del contrato: el contrato de verano de 2025 de Anthropic con el Departamento de Defensa está valorado en hasta 200 millones de dólares.
- Postura adversaria: Grok de xAI ya está operativo en sistemas militares no clasificados a partir de enero de 2026, y el despliegue clasificado avanza rápidamente bajo un mandato de restricción cero.
- Precedente histórico: La DPA ha sido reautorizada más de 50 veces desde 1950, pero nunca se ha utilizado para exigir la eliminación de funciones de seguridad del software comercial.
Impacto en la industria
Las consecuencias posteriores del ultimátum del Pentágono repercutirán violentamente en el sector tecnológico independientemente del resultado del viernes.
Impacto en la tecnología empresarial
Las empresas Fortune 500 confían en el estricto cumplimiento de Anthropic en materia de seguridad y privacidad. Si Anthropic cede a la presión de la DPA y elimina sus salvaguardas, la confianza empresarial en la previsibilidad del modelo caerá en picado. Un modelo capaz de apuntar de forma autónoma a objetivos letales no es un modelo que desee gestionar sus datos de recursos humanos o algoritmos de previsión financiera. El riesgo de que las alucinaciones se conviertan en acciones destructivas se convierte en una responsabilidad física.
Impacto en la base industrial de defensa
Si el Pentágono utiliza con éxito la designación de “riesgo en la cadena de suministro” o la DPA para forzar el cumplimiento, enviará una señal clara a todos los contratistas de defensa: las normas de seguridad civil son nulas y sin efecto cuando el ejército exige eficiencia. Esto obliga al capital de riesgo a bifurcarse. O construirás “tecnología de defensa” bajo mandatos de confianza cero y uso ilimitado, o construirás exclusivamente para el mercado civil.
Impacto en la carrera por la alineación de la IA
Lo antrópico fue el último baluarte de la narrativa de “la alineación primero”. Si capitulan, el movimiento de seguridad de la IA perderá a su defensor corporativo más destacado. La presión competitiva para escalar capacidades sin barreras de seguridad se volverá insuperable, lo que desencadenará una carrera hacia el fondo donde la velocidad y la letalidad reemplazan por completo a la precaución y la integridad estructural.
Desafíos y limitaciones
La agresiva estrategia del Pentágono tiene graves limitaciones que la narrativa dominante ignora:
- La complejidad de la compulsión: Es prácticamente imposible obligar a los ingenieros a escribir buen código a punta de pistola. Desarrollar integraciones personalizadas y seguras para entornos clasificados requiere una colaboración profunda. Una adquisición hostil de la hoja de ruta de productos de Anthropic a través de una amenaza legal resultará en integraciones frágiles y con errores.
- El riesgo de exfiltración: Si bien la IA militar clasificada a menudo se despliega en enclaves seguros o entornos aislados (como el AIP de Palantir), un modelo sin salvaguardias es inherentemente frágil. Si los adversarios penetran en estas redes, o si la lógica irrestricta del modelo queda expuesta a través de puntos finales API, la misma herramienta diseñada para automatizar la ciberofensa estadounidense se convierte en un arma que puede ser capturada y utilizada contra la infraestructura nacional.
- La ambigüedad legal: Si bien la DPA es amplia, su uso para modificar el código fuente en lugar de priorizar las cadenas de suministro físicas nunca se ha probado en los tribunales. Una batalla legal prolongada congelaría completamente el despliegue, anulando el requisito de urgencia del Pentágono.
Oportunidades y potencial
Incluso dentro de este entorno de alta fricción, la síntesis forzada puede generar progreso:
- Compromisos con espacios de aire: La situación podría obligar a la creación de modelos verdaderamente distintos, con espacios de aire físicamente específicos para uso militar, separando permanentemente el despliegue de defensa de la API civil.
- Supervisión del Congreso: Esta agresiva acción ejecutiva podría finalmente obligar al Congreso a redactar una legislación específica que delinee los límites de la IA de doble uso, estableciendo marcos legales claros en lugar de depender de poderes ejecutivos en tiempos de guerra.
- Tecnología de verificación: La presión podría acelerar el desarrollo de “envoltorios de seguridad” localizados (herramientas de middleware que permiten a los militares eludir las restricciones a nivel de software al tiempo que inyectan mecanismos de supervisión a nivel de hardware).
Perspectivas de expertos
La visión de la seguridad nacional
“El ejército no puede operar según un acuerdo de ‘términos de servicio’ redactado por un puñado de ingenieros en San Francisco. Cuando se enfrenta a enjambres autónomos, un retraso de milisegundos causado por un filtro ético es la diferencia entre la supervivencia y el fracaso de la misión”. - Analista de Defensa, Washington D.C.
Esta perspectiva resalta la incompatibilidad fundamental entre las preocupaciones sobre la responsabilidad civil y la velocidad de las operaciones militares. El Departamento de Defensa considera cualquier restricción como una vulnerabilidad.
El realista de la ciberseguridad
“Exigir un modelo que sea lo suficientemente inteligente como para planificar un ciberataque pero lo suficientemente obediente como para atacar sólo a los ‘malos’ es un cuento de hadas. En el momento en que se despoja del ASL-3, se construye un motor de vulnerabilidad. Si sale, atacará la infraestructura nacional con la misma eficiencia que la infraestructura extranjera”. - Arquitecto líder de sistemas, Silicon Valley
Este análisis subraya la realidad termodinámica de los modelos de IA: la capacidad es indiscriminada. No se puede localizar una función matemática únicamente en fronteras geográficas.
¿Qué sigue?
Corto plazo (1-2 años)
Independientemente de la decisión de Anthropic antes de la fecha límite del 27 de febrero, la suerte está echada. Si cumplen, se enfrentan a una reacción inmediata de su base de clientes empresariales y a la dimisión masiva de sus equipos de seguridad internos. Si se niegan, el Pentágono probablemente seguirá adelante con la designación de “riesgo de la cadena de suministro”, congelando por completo a Anthropic del mercado federal y acelerando el dominio de xAI y Google en aplicaciones específicas de defensa.
Mediano Plazo (3-5 años)
El sector tecnológico se fracturará oficialmente. El concepto de modelo de frontera de “propósito general” desaparecerá. En cambio, las empresas crearán bifurcaciones estrictas: una línea de productos fuertemente lobotomizada para el cumplimiento civil y una línea separada y altamente agresiva de “grado de defensa” construida exclusivamente bajo el paraguas protector de la inmunidad del Departamento de Defensa.
Largo plazo (más de 5 años)
La acción del DPA de 2026 será vista como el momento en que el gobierno de Estados Unidos nacionalizó efectivamente la punta de lanza en la carrera armamentista de la IA. El complejo militar-industrial absorberá el ecosistema de IA, dictando la arquitectura física de los centros de datos y las matemáticas subyacentes de los propios modelos para garantizar un control absoluto y sin restricciones.
Qué significa esto para ti
El tira y afloja en Washington tiene consecuencias inmediatas para el software que utilizamos a diario.
Si es un líder tecnológico empresarial:
- Audite sus dependencias. Si sus proveedores se ven presionados a eliminar las barreras de seguridad para los contratos de defensa, asegúrese de que la API civil a la que se conecta permanezca aislada.
- Espere cambios de capacidad. Los modelos que utilice pueden cambiar el comportamiento inesperadamente a medida que las empresas ajustan su capacitación básica para satisfacer las demandas federales.
Si es Inversionista o Analista:
- Observe el flujo de talento. El éxodo masivo de investigadores de seguridad de empresas que capitulan ante las demandas del Departamento de Defensa indicará qué nuevas empresas surgirán para construir la próxima generación de tecnología exclusivamente civil.
- Precio en regulación. El uso agresivo del DPA significa que la IA de frontera ya no es solo un producto de software; está clasificada como infraestructura nacional crítica. Valore a estas empresas como contratistas de defensa, no solo como plataformas SaaS.
Preguntas frecuentes
¿Puede realmente el presidente utilizar la DPA para hacerse cargo del software?
Técnicamente, la Ley de Producción de Defensa otorga amplia autoridad para priorizar los contratos federales sobre los civiles y asignar recursos. Definir las restricciones de seguridad del código fuente como una “asignación de recursos” es una medida legal enorme y no probada, pero que el gobierno federal parece dispuesto a intentar.
¿Por qué el Pentágono simplemente no usa Grok o ChatGPT?
Ya lo son. Los informes de enero de 2026 indican que Grok de xAI está operativo en sistemas no clasificados. Sin embargo, el ejército necesita todas las herramientas disponibles. Las capacidades específicas de Claude en razonamiento de contexto a largo plazo y planificación estratégica lo hacen muy deseable. El ataque del Pentágono a Anthropic se trata en parte de adquirir Claude y en parte de sentar un precedente de que ninguna empresa de tecnología tiene derecho a decirle “no” al ejército.
¿Es la IA realmente lo suficientemente peligrosa como para requerir ASL-3?
Sí. Con las capacidades de vanguardia actuales, los modelos pueden ayudar a escribir malware complejo, identificar vulnerabilidades en infraestructura crítica y generar desinformación plausible a escala. ASL-3 es la barrera que impide la automatización de estas tareas.
El resultado final
El ultimátum del Pentágono a Anthropic del 24 de febrero de 2026 no es una simple disputa contractual. Es el uso del poder estatal para apoderarse de la arquitectura de seguridad de los modelos de inteligencia artificial más poderosos de Internet. Al amenazar con invocar la Ley de Producción de Defensa, los militares han dejado explícitamente claro que la alineación de la IA civil y las barreras éticas están completamente subordinadas a los objetivos de seguridad nacional. Si Anthropic se ve obligado a romper su propia invariante de seguridad para apaciguar al Departamento de Defensa, la barrera protectora para todo el ecosistema empresarial civil se hace añicos con él. El complejo militar-industrial ya no se limita a comprar tecnología; está reescribiendo las reglas de cómo se le permite funcionar.
🦋 Discusión en Bluesky
Discutir en Bluesky