Zendoric
← Volver al día · 16 de julio de 2026

Dimon compara Mythos con 'misiles balísticos': cuando Wall Street pide límites a la IA que caza vulnerabilidades

🕒 Publicado en Zendoric: 16 de julio de 2026 · 00:23

Jamie Dimon, el consejero delegado de JPMorgan, advirtió de que dar acceso amplio a Mythos, el modelo de Anthropic capaz de detectar vulnerabilidades de software a un nivel que la propia compañía considera demasiado peligroso para publicar, equivale a 'dar misiles balísticos a particulares'. Su banco, irónicamente, es uno de los pocos que ya lo usa a diario.

Por Quartz · 15 de julio de 2026.

Jamie Dimon no es un investigador de seguridad de IA ni un activista preocupado por el riesgo existencial: es el consejero delegado del mayor banco de Estados Unidos. Por eso pesa distinto que compare el acceso amplio a Mythos —el modelo más avanzado de Anthropic— con "dar misiles balísticos a individuos". Lo dijo en la Cumbre de Defensa e Innovación de Pensilvania del senador republicano Dave McCormick, y añadió que el Gobierno estadounidense "está encima del asunto". La frase, recogida por Bloomberg, no es retórica gratuita: apunta directamente a la capacidad de Mythos para identificar vulnerabilidades de software con una eficacia que Anthropic misma ha calificado de excesiva para una publicación general.

Lo llamativo es que JPMorgan forma parte del grupo selecto de organizaciones que sí tiene acceso a ese modelo desde abril, y lo usa precisamente para lo que Dimon dice temer: someter a estrés sus propios sistemas y coordinar hallazgos con proveedores y pares del sector. Un mes después de obtener ese acceso, el banco tenía a cientos de empleados dedicados a tiempo completo a blindar su infraestructura. Es la paradoja de fondo de este episodio: la misma capacidad que se considera demasiado peligrosa para el público general es, en manos controladas, una herramienta defensiva de primer orden. El debate no es tanto si Mythos es peligroso, sino quién decide quién puede tocarlo.

Ese dilema de acceso no es abstracto: ya se ha demostrado frágil en la práctica. Este mes el Gobierno de EE.UU. levantó los controles de exportación sobre Claude Fable 5 y Mythos 5 tras un apagón de 18 días provocado por investigadores de Amazon que documentaron una técnica para provocar respuestas peligrosas de Fable 5 relacionadas con el descubrimiento de vulnerabilidades. Un grupo limitado de organizaciones estadounidenses recuperó el acceso a Mythos 5 el 26 de junio, y extenderlo a más socios domésticos e internacionales a través del programa Glasswing de Anthropic sigue en discusión con las autoridades federales. En otras palabras: el interruptor de este tipo de tecnología puede apagarse y encenderse en cuestión de semanas según lo que descubra un solo equipo de investigación externo, algo que ya habíamos señalado como un rasgo estructural, no anecdótico, de depender de modelos de frontera alojados y gobernados de forma centralizada.

El telón de fondo de las palabras de Dimon es su propia apuesta por la seguridad nacional como negocio y como discurso. JPMorgan anunció el año pasado una "Iniciativa de Seguridad y Resiliencia" por la que destinará 1,5 billones de dólares en diez años a sectores que refuercen la economía estadounidense —un 50% más de lo que habría invertido sin ese marco—, y la ligó a un compromiso de 24 millones de dólares para el astillero de Filadelfia dentro de su "American Dream Initiative"; Dimon visitó el Navy Yard de la ciudad el mismo día del anuncio. Sumado a su carta a accionistas de abril, en la que reclamaba que EE.UU. debe "hacerse más fuerte" para conservar su posición militar y económica, el patrón es claro: Dimon lleva tiempo hablando de IA, defensa e industria como una sola pieza geopolítica, no como temas separados.

Nuestra lectura es que este episodio marca un cambio de quién pone el cascabel al gato en el debate de seguridad de la IA. Durante los últimos años, las advertencias sobre modelos capaces de encontrar vulnerabilidades a escala venían casi siempre de laboratorios de IA, académicos o reguladores. Que ahora sea el banquero más poderoso de Wall Street quien lo enmarque en términos armamentísticos —y que lo haga mientras su propia empresa disfruta de ese mismo acceso— confirma que el riesgo ha dejado de ser un debate técnico de nicho para convertirse en una cuestión de reparto de poder entre quién tiene la llave y quién no. A corto plazo, esto es exactamente el tipo de fricción que veníamos anticipando: gobernanza reactiva, apagones de 18 días, accesos que se conceden a un puñado de bancos y agencias mientras el resto del mundo espera turno. Es una transición incómoda y desigual, y sería deshonesto presentarla de otra forma.

Pero el mismo hecho que alimenta la alarma de Dimon es, vista con perspectiva larga, una señal de hacia dónde puede evolucionar esto en positivo: un modelo capaz de encontrar fallos de seguridad antes que un atacante es, bien gobernado, una herramienta para blindar hospitales, redes eléctricas e infraestructuras críticas a una escala que ningún equipo humano de auditores podría igualar. Si el acceso se gestiona con el mismo rigor con el que JPMorgan dice estar usándolo —para defender, no para atacar— y programas como Glasswing consiguen ampliar ese círculo de confianza sin repetir apagones erráticos, la misma tecnología que hoy se compara con un misil balístico puede terminar siendo una de las piezas que hace más segura, no más frágil, la infraestructura digital sobre la que se construirá la abundancia que perseguimos a largo plazo. El reto, como casi siempre con la IA de frontera, no es la capacidad en sí, sino la calidad de las instituciones que deciden quién la usa y para qué.

🔗 Relacionadas en Zendoric

Fuentes y referencias