"Jailbreaks universales" en GPT-5.6: el mismo agujero que llevó a controlar la exportación de Fable

🕒 Publicado en Zendoric: 17 de julio de 2026 · 00:24
La agencia británica de seguridad de la IA halló jailbreaks universales que desbloquean capacidades cibernéticas peligrosas en el nuevo GPT-5.6 Sol de OpenAI. El patrón recuerda al de Fable 5, que acabó bajo control de exportación en EE.UU. La lección: la ofensiva se acelera más rápido que la defensa.
El Instituto de Seguridad en IA del Reino Unido (AISI), que evalúa modelos de frontera bajo los compromisos voluntarios firmados en Bletchley Park en 2023, probó GPT-5.6 Sol antes de su lanzamiento y, según el propio informe técnico que OpenAI publicó, "identificó jailbreaks universales en el dominio cibernético", incluidos algunos que permitían completar tareas agénticas de formato largo como el descubrimiento de vulnerabilidades y el desarrollo de exploits. Dicho de otro modo: fue posible engañar al modelo para que ignorase los controles pensados para impedir ataques y lo llevase a encontrar fallos de software y penetrar sistemas de forma autónoma. La agencia matiza que los jailbreaks se desarrollaron "a menudo en cuestión de horas", aunque con acceso privilegiado al interior del sistema que un usuario normal no tendría.
OpenAI, que vende este modelo como su más seguro hasta la fecha, dijo haber trabajado para "reproducir y mitigar" los jailbreaks concretos reportados, sin especificar las medidas ni su robustez, y remitió a su propio mensaje de lanzamiento: "no existe la seguridad perfecta" y "se descubrirán nuevas debilidades". El AISI advierte que, pese a las mitigaciones, "espera que más red teaming aflore jailbreaks similares". La comparación incómoda la aporta el propio informe: el caso se parece al de Fable 5 de Anthropic, cuyo jailbreak —hallado por investigadores de Amazon días tras su lanzamiento— llevó al gobierno de EE.UU. a imponer controles de exportación sobre Fable 5 y el modelo subyacente Mythos 5, obligando a Anthropic a desactivarlos para todos los usuarios al no poder verificar nacionalidades. Anthropic sostuvo entonces que aquel jailbreak era "estrecho" —solo hallar fallos, no explotarlos— y que nadie había encontrado uno "universal".
Ese es el matiz técnico decisivo, y conviene atribuirlo con precisión: lo que el AISI describe en GPT-5.6 sería, si se confirma, precisamente lo que Anthropic decía que nadie había logrado —un jailbreak amplio que desbloquea un abanico de capacidades ofensivas—, no el agujero "estrecho" del episodio anterior. La voz más sensata del reportaje es la de Margaret Cunningham (DarkTrace/NIST): estos hallazgos no deben tratarse "ni como catastróficos ni como irrelevantes". Su preocupación es la nuestra: "el descubrimiento ofensivo se acelera mientras la defensa aún depende de procesos muy humanos" —decidir qué importa, qué se puede parchear y qué hay que contener.
Nuestra lectura: aquí está el riesgo real de la IA a corto plazo, y no es la superinteligencia lejana, sino la automatización del trabajo ofensivo en ciberseguridad. Encuadramos esto como capacidad y riesgo a gobernar, no como ranking de arma: los benchmarks fáciles ya están saturados y lo que discrimina son justo estas evaluaciones de tareas expertas no guiadas, donde OpenAI y Anthropic lideran. Que los guardarraíles caigan "en horas" confirma que la seguridad no puede ser una capa que se añade al final; es una carrera permanente. El episodio también sienta un precedente de gobernanza que seguimos con atención: el control de exportación como herramienta que convierte un producto en activo geopolítico. Bien usado —basado en evidencia y no en pánico—, es una palanca legítima; mal calibrado, penaliza al que hace los deberes de transparencia. La buena noticia de fondo es que existe un ecosistema de evaluación independiente que encuentra estos fallos antes que los atacantes. La tarea urgente es que la defensa, hoy demasiado manual, se automatice al mismo ritmo que la ofensiva.
🔗 Relacionadas en Zendoric
- Jailbreaks 'universales' en GPT-5.6: cuando el guardarraíl cede en horas y repite la lección de Fable · 2026-07-16
- Cuando un modelo de IA se convierte en mercancía de exportación, la frontera ya no es física · 2026-06-24
- OpenAI baja al silicio: 'Jalapeño' y la apuesta por controlar toda la cadena de la inteligencia · 2026-06-26


