OpenAI y Anthropic no abren igual la puerta de la IA ciber a Europa

OpenAI: una puerta con control de identidad, no acceso público

El enfoque de OpenAI no equivale a publicar un modelo ciber para cualquiera. Según Politico, los defensores que obtengan acceso deben ser evaluados y aprobados para formar parte de Trusted Access for Cyber ^[6].

Dentro de ese entorno controlado, OpenAI sí adopta una posición más expansiva. La compañía está ampliando el acceso a modelos avanzados de IA para ayudar a empresas y gobiernos a reforzar sus defensas ^[9]. Politico informó que los usuarios aprobados podrán usar el modelo para encontrar y corregir vulnerabilidades y analizar malware, mientras OpenAI afirma que existen salvaguardas para impedir que usuarios no autorizados lo utilicen para lanzar ciberataques ^[6].

Euronews también informó que el modelo de ciberdefensa de OpenAI tiene menos restricciones para preguntas relacionadas con ciberseguridad cuando lo usan profesionales verificados con fines defensivos legítimos ^[7].

En resumen: OpenAI parece partir de la idea de que los defensores confiables necesitan herramientas de frontera porque los atacantes también pueden estar usando tecnología avanzada. La puerta sigue vigilada, pero el grupo de usuarios previstos es más amplio.

Anthropic: primero el candado, después la invitación

Anthropic se mueve con más cautela. Una publicación de AI Alliance alojada por la UE señaló que Anthropic dio a conocer Claude Mythos Preview el 14 de abril de 2026 y lo describió como un modelo de frontera con capacidades de ciberseguridad suficientes —según la propia evaluación de la empresa— como para justificar una restricción deliberada del acceso público ^[1].

El acceso pasa por Project Glasswing, que concede uso a un grupo cerrado de socios de infraestructura crítica por invitación, no mediante autoservicio ^[1]. Eso no significa que nadie fuera de Anthropic pueda usarlo; significa que la selección es mucho más estrecha que la vía de acceso para defensores y gobiernos descrita en el caso de OpenAI.

La diferencia se ve también en la filosofía de seguridad. Los informes sobre esta división señalan que OpenAI está ampliando el acceso para ayudar a empresas y gobiernos a reforzar defensas, mientras Anthropic defiende que controlar el acceso es la mejor forma de mejorar la ciberseguridad global ^[9].

Por qué esto importa en Bruselas

Para la UE, el debate no es solo técnico: también es regulatorio. La Comisión Europea —el brazo ejecutivo de la Unión— dijo el 17 de abril de 2026 que Anthropic estaba en conversaciones con ella sobre distintos modelos, incluidos los de ciberseguridad, pero que esos modelos ciber todavía no estaban disponibles en la UE ^[5].

Esa falta de acceso pesa porque, sin poder examinar los modelos, supervisarlos resulta más difícil. Una pregunta en el Parlamento Europeo advirtió que las autoridades del Reino Unido habrían obtenido acceso a Mythos y producido rápidamente una evaluación técnica, mientras que la Comisión supuestamente no tenía ni acceso a la tecnología ni suficientes expertos para evaluar los riesgos de ciberseguridad de sistemas de IA de última generación ^[2].

El punto no es que OpenAI haya dado acceso general a la UE: las fuentes citadas no demuestran eso. La diferencia es que el modelo de OpenAI está planteado como una vía de acceso para gobiernos y defensores verificados, mientras que el acceso europeo a los modelos ciber de Anthropic seguía sin resolverse cuando la Comisión habló del tema ^[5][6][9].

Qué cambia para defensores y reguladores

Para agencias europeas de ciberseguridad y operadores de infraestructura crítica, el enfoque de OpenAI parece ofrecer una ruta más legible: el acceso está restringido, pero pensado para usuarios gubernamentales y defensores aprobados ^[6][9]. En el caso de Anthropic, la ruta es más estrecha: Project Glasswing funciona por invitación y la Comisión dijo que los modelos ciber relevantes aún no estaban disponibles en la UE ^[1][5].

Para los reguladores, la decisión es incómoda. Un acceso verificado más amplio puede ayudar a detectar vulnerabilidades, parchearlas y analizar amenazas con más rapidez, pero exige salvaguardas contra el uso indebido ^[6]. Una restricción más estricta puede limitar la difusión de capacidades sensibles, pero también puede dejar a las autoridades públicas dependiendo de negociaciones o evaluaciones externas cuando necesitan medir riesgos de IA de frontera ^[1][2][5].

La conclusión: OpenAI se inclina por un acceso defensivo controlado pero más amplio. Anthropic se inclina por un control más cerrado y por invitación. Para la UE, la cuestión inmediata es que los modelos de ciberseguridad de Anthropic aún no estaban disponibles en el bloque, mientras que la vía reportada de OpenAI apunta a acceso verificado, no a una liberación pública ^[5][6][9].