Zendoric
← Volver al día · 18 de julio de 2026

Jailbreaks "universales" en GPT-5.6: la agencia británica repite la advertencia que ya paró a Anthropic

🕒 Publicado en Zendoric: 18 de julio de 2026 · 01:58

El AISI británico halló jailbreaks universales que desbloquean capacidades ciber peligrosas en GPT-5.6 Sol, el modelo que OpenAI vende como el más seguro. La sombra es larga: es el mismo tipo de fallo que llevó a EE.UU. a imponer controles de exportación sobre Fable 5.

Los hechos: el UK AI Security Institute (AISI), organismo del Gobierno británico que evalúa modelos frontera, probó GPT-5.6 Sol antes de su lanzamiento y, según el resumen incluido en la ficha técnica que la propia OpenAI publicó, identificó "jailbreaks universales en el dominio ciber", incluidos algunos que permitían completar tareas agénticas de largo alcance como el descubrimiento de vulnerabilidades y el desarrollo de exploits. En otras palabras: se pudo engañar al modelo para que ignorara sus salvaguardas y, una vez saltadas, encontrara fallos de software y actuara de forma autónoma contra sistemas. El AISI dice que los jailbreaks se desarrollaban "en cuestión de horas", aunque matiza que los investigadores tuvieron acceso privilegiado al funcionamiento interno, algo que un usuario normal no replicaría fácilmente.

OpenAI, que comercializa GPT-5.6 como su modelo más seguro hasta la fecha, afirma haber trabajado para "reproducir y mitigar" los jailbreaks concretos, aunque no detalla las medidas ni su robustez. El propio AISI advierte que espera que más red teaming siga aflorando fallos similares. La empresa remite a su reconocimiento de que "no existe la seguridad perfecta" y defiende un enfoque "por capas" con monitorización continua.

El contexto es lo que da peso a la noticia. Según Fortune, estos jailbreaks se parecen al que Amazon halló en Fable 5 de Anthropic días después de su lanzamiento — un fallo que desbloqueaba capacidades ciber que debían estar vetadas al usuario medio. Aquello llevó al Gobierno de EE.UU. a imponer controles de exportación sobre Fable 5 y sobre Mythos 5, el modelo subyacente, el 12 de junio, forzando a Anthropic a desactivar los modelos para todos porque no podía verificar la nacionalidad de los usuarios. Los controles se levantaron el 1 de julio tras dos semanas de negociación. Anthropic sostuvo entonces que su jailbreak era "estrecho" — solo permitía hallar fallos, no explotarlos — y que nadie había encontrado uno "universal". La palabra que ahora usa el AISI para GPT-5.6 es, precisamente, universal.

Nuestra lectura: esta es la confirmación de una tesis que mantenemos — el riesgo real de la IA no es la superinteligencia lejana, sino la aceleración, aquí y ahora, del descubrimiento ofensivo de vulnerabilidades. Y hay que encuadrarlo con precisión: no es un ranking de "qué modelo hackea mejor", sino una capacidad de doble uso que exige gobernarse. El propio hecho de que un instituto público pruebe los modelos antes del lanzamiento y de que OpenAI publique los resultados es, en sí, una buena noticia: es gobernanza basada en evidencia funcionando, el fruto de los compromisos voluntarios de Bletchley Park de 2023.

La cita más lúcida es la de Margaret Cunningham (DarkTrace): el problema no es que un modelo fuera jailbreakeado, sino que "el descubrimiento ofensivo se acelera mientras la defensa sigue dependiendo de procesos muy humanos". Ahí está el desequilibrio a vigilar. La respuesta correcta no es el pánico regulatorio — prohibir capacidades no hace desaparecer el conocimiento — ni la complacencia, sino cerrar la brecha: usar la misma IA para acelerar el parcheo y la defensa al ritmo al que acelera el ataque. El episodio de Fable 5, con su bandazo de controles impuestos y levantados en tres semanas, muestra además que la política todavía improvisa. Falta un marco estable, proporcionado y basado en pruebas — no en el susto del titular.

🔗 Relacionadas en Zendoric

Fuentes y referencias