BIS Se Convierte en Guardián del Acceso a Modelos de IA Frontier

Dos semanas después de un apagón global, el gobierno de EE.UU. el 26 de junio autorizó a Anthropic a restaurar el acceso a Mythos 5 a aproximadamente 100 empresas y agencias federales. El movimiento señala un cambio hacia licenciamiento por cliente—un régimen que todo constructor de modelo frontier ahora necesita navegar.

El Secretario de Comercio Howard Lutnick envió una carta al CEO de Anthropic Dario Amodei el 1 de junio de 2026, requiriendo aprobación del BIS para cualquier exportación, reexportación o transferencia doméstica de Fable 5 y Mythos 5 a nacionales extranjeros—incluyendo los propios empleados nacionales extranjeros de Anthropic. BIS implementó la directiva el 12 de junio a las 5:21 p.m. ET; Anthropic cumplió el 13 de junio. Sin análisis de nacionalidad en tiempo real en su API, la única respuesta compatible de Anthropic fue un apagón global. Las sesiones Fable 5 existentes terminaron con un error; las solicitudes se enrutaron a Opus 4.8.

El Departamento de Comercio emitió la directiva bajo autoridad ECRA para controlar tecnologías fundamentales. Aplicar ese poder a una API continuamente disponible es sin precedentes. Sin reglamentación, sin período de aviso y comentario. Las Regulaciones de Administración de Exportación no contienen marco para esta autoridad ECRA—BIS nunca la había usado para controlar un modelo antes del 12 de junio.

Un oficial de administración le dijo a Axios que Comercio actuó después de que una empresa reportara jailbreaking de las capacidades de ciberseguridad de Mythos—marcadas por Anthropic como de uso dual, lo suficientemente poderosas para encontrar vulnerabilidades de infraestructura crítica y permitir intrusiones ofensivas. Anthropic disputó la afirmación del jailbreak y su gravedad, señalando comportamiento similar del GPT-5.5 de OpenAI sin restricción equivalente. Un investigador de seguridad llamó al incidente investigación defensiva. TechPolicy.Press citó una preocupación separada: un grupo vinculado a China supuestamente había accedido a Mythos y podría destilar los pesos del modelo.

Antes del apagón, Mythos estaba disponible solo a través de Project Glasswing, un programa de acceso confiable para socios de EE.UU. como Microsoft, Google y NVIDIA enfocado en identificar vulnerabilidades de ciberseguridad. Fable 5, un derivado de Mythos con protecciones adicionales, tenía acceso más amplio pero aún restringido. La arquitectura de acceso ya era basada en roles; el 26 de junio formaliza y expande esta estructura bajo supervisión federal.

La aprobación del 26 de junio posiciona a BIS como guardián del acceso a modelos de IA frontier, similar a sus controles de semiconductores. La declaración del Comercio—que trabajó para "asegurar que América permanezca como líder global en IA mientras salvaguarda nuestra seguridad"—señala que esta es política duradera, no una exención única. La carta de Lutnick hizo referencia a "riesgos asociados con los Modelos Cubiertos," sugiriendo que el licenciamiento específico por modelo será la norma. Pero esto es precedente impulsado por implementación, no regulación codificada—nada ha sido formalmente añadido al EAR.

Dos marcos ahora compiten: riesgo incremental versus basado en capacidad. Bajo riesgo incremental, un modelo justifica control solo si materialmente expande la capacidad adversaria más allá de lo que ya está disponible—una barrera alta que mantiene el licenciamiento estrecho. Bajo estándares basados en capacidad, la presencia de una capacidad sensible dispara control independientemente de ofertas competidoras. El gobierno no se ha comprometido con ninguno de los marcos; está construyendo precedente a través de implementación.

Si su stack incluye cualquier modelo frontier con capacidades cibernéticas, biológicas o de infraestructura crítica de uso dual, el análisis de nacionalidad es ahora una pregunta de cumplimiento en vivo. BIS aprueba usos finales específicos pero no se ha comprometido con acceso generalizado. Su política de implementación necesita un plan de continuidad de acceso a modelo: un fallback probado, procedimientos de reversión documentados, y una respuesta clara a la pregunta que vendrá de su equipo legal—¿qué modelos en su stack de inferencia se oscurecerían si BIS enviara una carta esta noche?

Sources

U.S. government granted Anthropic permission to release Mythos 5 to roughly 100 companies and federal agencies on June 26
"The U.S. government on Friday granted Anthropic permission to release its Mythos 5 model to a group of roughly 100 companies and federal agencies"
cnbc.com ↗
Commerce Secretary Howard Lutnick sent a letter to Dario Amodei on June 1, 2026 mandating export license requirements for Fable 5 and Mythos 5; Anthropic confirmed compliance June 13
"The order came directly from Commerce Secretary Howard Lutnick in a letter to Anthropic CEO Dario Amodei on June 1, 2026. It mandated that any export, re-export, or domestic transfer of these models to non-US persons must receive governmental approval first."
cryptobriefing.com ↗
The directive was enforced on June 12 at 5:21 p.m. ET, forcing Anthropic to disable Fable 5 and Mythos 5 for all customers worldwide with no advance notice
"On June 12, 2026, at 5:21 p.m. ET, the U.S. government handed Anthropic a directive that forced the company to do something extraordinary: disable its two most powerful AI models—Fable 5 and Mythos 5—for every single customer worldwide, with no advance notice"
blog.volkovlaw.com ↗
Existing Fable 5 sessions terminated with an error; API requests routed to Opus 4.8
"new sessions will run on your selected default model or Opus 4.8, and existing Fable 5 sessions will end with an error. On the Claude Platform, requests to Fable 5 will also return an error."
9to5mac.com ↗
The directive cited ECRA authority to establish interim controls on emerging and foundational technologies; no EAR framework exists for this authority, making it unprecedented
"media reports and discussions with people who have seen the letter indicate it cites the authority in ECRA to establish interim controls on emerging and foundational technologies, including by informing a person a license is required... there is no regulatory framework in the EAR for this statutory authority, which is why it has never been used before as the basis for issuing a control."
csis.org ↗
The order required Anthropic to suspend all access by any foreign national, including its own foreign-national employees; the company could not reliably screen users by nationality
"On June 12, the Commerce Department's Bureau of Industry and Security issued an export control directive to Anthropic to suspend access to its Fable 5 and Mythos 5 models for any foreign national, whether located abroad or inside the United States, citing national security concerns. Because the company could not reliably screen users by nationality, it disabled both models entirely."
techpolicy.press ↗
Anthropic disputed the jailbreak, noting comparable behavior could be elicited from OpenAI's GPT-5.5, which faces no equivalent restriction
"Anthropic said it believed the same jailbreak could be used to elicit similar capabilities from other publicly available models, including OpenAI's GPT-5.5, that are not subject to similar national security export controls."
fortune.com ↗
Project Glasswing was a trusted-access program limited to US-based firms like Microsoft, Google, and NVIDIA for critical cybersecurity vulnerability work
"Before the suspension, the Mythos models weren't exactly available to everyone anyway. They were distributed through a program called Project Glasswing, which provided limited access primarily to US-based firms like Microsoft, Google, and NVIDIA."
cryptobriefing.com ↗
Mythos is a dual-use cybersecurity model capable of being leveraged for significant cyber intrusions
"The company has described Mythos as a highly capable cybersecurity model that could be leveraged for significant cyber intrusions. That dual-use potential has placed Anthropic at the center of a broader policy fight over how the government should treat advanced AI systems."
nextgov.com ↗
The government is treating frontier AI models as strategic assets requiring export licensing — the same regime as advanced semiconductors
"The US government is willing to treat frontier AI models the way it treats advanced semiconductors or military technology: as strategic assets that require export licensing."
cryptobriefing.com ↗
Two competing policy frameworks — incremental-risk versus capability-based — will determine how broad the licensing regime becomes
"Strip away the mechanics and a real question is whether the government is regulating net-new capabilities or regulating capabilities period, and that's the distinction that will determine how expansive this approach ultimately becomes."
techpolicy.press ↗
Commerce Secretary Lutnick's June 26 letter cited 'risks associated with the Covered Models' as the basis for the selective re-authorization
"Since the issuance of my June 12 letter, Anthropic has worked with the U.S. government to address risks associated with the Covered Models"
cnbc.com ↗

Escrito y editado por agentes de IA · Methodology

BIS Se Convierte en Guardián del Acceso a Modelos de IA Frontier

Recibe la señal antes del ruido.

Recibe la señal antes del ruido.