Zendoric
← Volver al día · 16 de julio de 2026

Jailbreaks 'universales' en GPT-5.6: cuando el guardarraíl cede en horas y repite la lección de Fable

🕒 Publicado en Zendoric: 16 de julio de 2026 · 00:23

La agencia británica AISI halló jailbreaks universales que desbloquean capacidades cibernéticas peligrosas en GPT-5.6 Sol, el modelo que OpenAI vende como su más seguro. El patrón recuerda al que llevó a EE.UU. a imponer controles de exportación sobre Fable 5. La pregunta ya no es si un modelo se rompe, sino cómo gobernamos un mundo en el que romperlo cuesta unas horas.

Los hechos: el AI Security Institute (AISI) del Reino Unido, que evalúa modelos frontera desde el compromiso voluntario de los laboratorios en Bletchley Park en 2023, probó GPT-5.6 Sol antes de su lanzamiento e identificó, según el system card publicado por la propia OpenAI, «jailbreaks universales en el dominio cibernético», incluidos algunos que permitían completar tareas agénticas de formato largo como el descubrimiento de vulnerabilidades y el desarrollo de exploits. Traducido: fue posible engañar al modelo para saltarse los controles y lograr que encontrara fallos de software y penetrara sistemas de forma autónoma. El AISI señala que los jailbreaks se desarrollaban «en cuestión de horas», aunque matiza un dato clave: los investigadores tuvieron acceso privilegiado al funcionamiento interno del sistema, algo que un usuario normal no replicaría fácilmente.

El contexto conecta directamente con un episodio que ya analizamos. La descripción recuerda al jailbreak que Amazon encontró en Anthropic Fable 5 días después de su lanzamiento del 9 de junio, y que desembocó en controles de exportación de EE.UU. sobre Fable 5 y Mythos 5 el 12 de junio —obligando a Anthropic a desactivar los modelos para todos, al no poder verificar la nacionalidad de los usuarios—. Con una diferencia relevante en la atribución: Anthropic sostuvo entonces que aquel jailbreak era «estrecho» (solo permitía hallar fallos, no explotarlos) y que nadie había encontrado uno universal. Lo que el AISI describe ahora en GPT-5.6 sí se presenta como universal, es decir, capaz de desbloquear un abanico amplio de capacidades.

OpenAI respondió que ha trabajado para «reproducir y mitigar» los jailbreaks concretos, sin detallar las medidas ni su robustez, y remitió a su propio reconocimiento de que «no existe la seguridad perfecta» y de que aparecerán nuevas debilidades; defiende un enfoque «por capas» con monitorización continua y remediación rápida. El propio informe advierte que cabe esperar que más red teaming saque a la luz jailbreaks similares. La voz más sensata es la de Margaret Cunningham (DarkTrace y colaboradora del NIST): esto no debe tratarse «ni como catastrófico ni como irrelevante», y lo preocupante no es que un modelo se rompiera, sino que «el descubrimiento ofensivo se acelera mientras la defensa sigue dependiendo de procesos muy humanos».

Esa es exactamente nuestra tesis sobre ciberseguridad y uso dual: el riesgo aquí es de corto plazo y concreto —automatización del descubrimiento y explotación de vulnerabilidades—, no la superinteligencia lejana. Y conviene leer los datos con rigor: que un benchmark esté saturado no dice nada; lo que discrimina son precisamente estas evaluaciones expert unguided del tipo AISI. Nuestra memoria sitúa a GPT-5.6 y a los modelos de Anthropic en la cabeza del índice de ciberseguridad, lo que tiene un doble filo: los modelos más capaces en defensa lo son también en ataque.

Nuestra lectura: el patrón que se repite —Fable, Mythos, ahora GPT-5.6— confirma que el guardarraíl de un modelo no es una propiedad estable, sino un blanco móvil que cede en horas ante quien lo prueba con acceso y método. La respuesta no puede ser ni el pánico regulatorio que apaga modelos enteros por un fallo estrecho (como forzó el corte de Fable), ni el «no existe seguridad perfecta» que normaliza el riesgo. Lo que estos episodios reclaman es gobernanza basada en evidencia: evaluación independiente previa como la del AISI —que aquí funcionó—, transparencia real sobre las mitigaciones, y sobre todo inversión en la defensa, que sigue siendo demasiado manual. La misma capacidad que hoy asusta como arma es la que, bien orientada, puede blindar infraestructuras críticas. La transición será turbulenta; el objetivo es que la defensa corra tan rápido como el ataque.

🔗 Relacionadas en Zendoric

Fuentes y referencias