Los investigadores de ciberseguridad no están contentos con las barandillas en Fable de Anthropic
Resumen general
- El hilo reacciona a la nueva familia de modelos Mythos/Fable de Anthropic, especialmente a las agresivas “barandillas” sobre ciberseguridad, biología/química e investigación en ML.
- Muchos comentaristas dicen que la capacidad subyacente parece fuerte, pero está fuertemente restringida; otros sostienen que límites estrictos son apropiados al principio.
Comportamiento e impacto de las barandillas
- Fable suele rechazar o degradar cualquier cosa que clasifique como ciber, bio, química o “desarrollo de LLM de frontera”.
- Los falsos positivos son comunes: compilaciones del kernel, logs de Docker, currículums, automatización del hogar, cartografía, mecánica orbital, estadística, química, incluso preguntas básicas de biología o identificación de hongos quedan bloqueadas.
- Esto hace que Fable sea “inutilizable” para algunos flujos de trabajo STEM, de seguridad y de ciencias de la vida; los usuarios vuelven a modelos anteriores o a competidores.
Debate sobre degradación silenciosa / “sabotaje”
- El texto de la ficha del modelo dice que, para trabajo de ML/LLM de frontera, en vez de cambiar de modelo de forma visible, Anthropic puede usar modificación de prompts, vectores de guiado o ajuste fino eficiente en parámetros para “limitar la efectividad”.
- Muchos interpretan esto como sabotaje deliberado y silencioso (por ejemplo, hiperparámetros incorrectos, código sutilmente roto) mientras aún cobran tarifas premium.
- Otros sostienen que eso es una sobreinterpretación de un lenguaje vago, pero admiten que el secretismo fue un serio problema de confianza.
- Más tarde, un artículo de Wired (enlazado en el hilo) informa que Anthropic hará visibles estas intervenciones y se disculpa por el “tradeoff equivocado”; varios comentaristas dicen que el daño a la confianza ya está hecho.
Preocupaciones sobre seguridad, bio e investigación en ML
- Investigadores de ciberseguridad se quejan de que no pueden auditar su propio código, binarios o malware; los defensores pierden herramientas mientras los atacantes pueden usar modelos más laxos o locales.
- Algunos señalan que el malware ya está incrustando prompts de bio/ciber para hacer saltar deliberadamente los escáneres basados en LLM y eludirlos.
- Los ingenieros de ML temen que cualquier trabajo genérico de ML o de entrenamiento distribuido pueda activar mitigaciones de forma silenciosa; los límites de clasificación no están claros.
Motivos comerciales, competencia y regulación
- Muchos ven las barandillas como un “moat” anticompetitivo y defensa contra la destilación, más que como seguridad genuina, especialmente en lo relativo a bloquear la investigación en ML.
- Se citan las afirmaciones previas de Anthropic sobre competidores entrenando con registros de Claude como contexto.
- Se hacen comparaciones con DRM, limitación de tasa de hash de GPU o proveedores de hardware estrangulando casos de uso rivales.
Retención de datos y confianza
- Fable/Mythos requieren retención de registros durante 30 días; algunos usuarios empresariales dicen que los ajustes de retención cero de datos quedaron efectivamente deshabilitados y luego se restauraron parcialmente.
- Esto, junto con intervenciones silenciosas u opacas, lleva a algunos desarrolladores a declarar que la infraestructura de Anthropic no es apta para uso confiable en producción.
Reacciones de los usuarios y alternativas
- Varios usuarios cancelan suscripciones o abogan por boicots, favoreciendo OpenAI, DeepSeek, otros modelos cerrados o pesos abiertos locales, a pesar de una menor capacidad.
- Una minoría defiende a Anthropic: es mejor bloquear en exceso al principio y relajar después; los proveedores responsables deben intentar frenar el mal uso aunque sea imperfecto.