Hay un modelo de negocio tan antiguo como el comercio organizado: crear la necesidad, posicionarse como la solución y controlar el acceso a ambas. Lo vimos con los gremios medievales que monopolizaban el conocimiento técnico. Lo vimos con las grandes petroleras que financiaron la transición energética con una mano mientras la bloqueaban con la otra. Lo vimos con los bancos que diseñaron los instrumentos financieros que colapsaron en 2008 y luego cobraron por limpiar el desastre. La constante no es nueva. Lo que cambia es la velocidad. Y esta vez, el guardián se eligió a sí mismo antes de que alguien pudiera preguntar si debía serlo.
Lo que ocurrió con Anthropic en el transcurso de una semana merece atención cuidadosa, no porque sea escandaloso, sino porque es demasiado ordenado para ser accidental. Esta duda ya apareció antes, cuando una filtración de código fuente planteó la misma pregunta: ¿accidente o movimiento estratégico? Ahora se vuelve urgente.
Primero, tres mil documentos internos expuestos por un supuesto "error de configuración". Entre ellos, borradores que describían el modelo más poderoso que Anthropic ha construido hasta ahora, con capacidades de ciberseguridad calificadas de "sin precedentes" y advertencias explícitas de que puede explotar vulnerabilidades "a velocidades que superan los esfuerzos de los defensores". Si alguien en una agencia de marketing hubiera encargado el texto de lanzamiento ideal para un producto de ciberseguridad, no habría podido escribir algo mejor. Y ese texto apareció "por accidente".
El resultado fue cobertura global inmediata. Posicionamiento como líder en ciberseguridad antes del anuncio oficial. Y cuando llegó ese anuncio formal, Anthropic reveló ingresos anuales proyectados que se triplicaron: de diez a treinta mil millones de dólares. Tres filtraciones en una semana. Tres historias en portada. Cero consecuencias reales para la empresa que, según su propia historia, no pudo proteger su sistema de gestión de contenidos.
Esto importa porque el proyecto que salió de esa semana, llamado Glasswing, no es un producto que cualquiera pueda comprar. Es un club. Acceso restringido a cuarenta organizaciones seleccionadas por Anthropic: Apple, Amazon, Microsoft, Google, Cisco. Anthropic decide quién entra. Anthropic decide los términos. La infraestructura crítica de ciberseguridad global custodiada por la misma empresa que acaba de demostrar que sus propios sistemas internos son porosos. La ironía sería cómica si las consecuencias no fueran tan serias.
El modelo de negocio subyacente merece que lo miremos sin rodeos. El mismo sistema que identifica vulnerabilidades puede explotarlas. Anthropic lo reconoce en sus propios documentos filtrados. La solución que propone no es distribuir esa capacidad ni crear estándares abiertos: es concentrar el acceso a través de ellos mismos. Quien controla el escáner controla la seguridad digital global. No como metáfora. Como descripción técnica de lo que está ocurriendo.
El mercado lo entendió antes que los titulares. CrowdStrike, Palo Alto, Zscaler y SentinelOne cayeron entre siete y once por ciento ese día. No porque Anthropic hubiera hecho algo ilegal. Sino porque el mercado procesó algo que los comunicados de prensa no decían claramente: si una IA puede hacer en minutos lo que antes tomaba meses a equipos especializados, Anthropic acaba de volver obsoleto un sector entero. Y se posicionó como su reemplazo natural antes de que ese sector pudiera organizarse para responder.
Cuando una sola entidad controla simultáneamente la definición de la amenaza, el acceso a la herramienta de diagnóstico, los criterios de admisión al programa de protección y el discurso público sobre todo lo anterior, no estamos ante un proveedor de servicios. Estamos ante una nueva forma de infraestructura de poder. Y la pregunta que nadie ha respondido con claridad es: ¿quién audita a Anthropic?
No es una pregunta retórica. Es una pregunta técnica y política. Si el modelo es tan peligroso que solo puede entregarse a cuarenta organizaciones seleccionadas, entonces la decisión de quiénes son esas cuarenta organizaciones es una decisión de política pública. No debería tomarla una empresa privada sin rendición de cuentas externa. Pero ahí estamos: la empresa con tres filtraciones en una semana decide quién accede a la herramienta más poderosa que ha construido, con qué condiciones y bajo qué supervisión propia.
La referencia histórica más reveladora aquí no es la de las grandes tecnológicas, sino la de los bancos centrales en los primeros años después de 2008. Las instituciones que habían generado la crisis se convirtieron en las arquitectas de la regulación post-crisis. No porque hubiera una conspiración, sino porque eran los únicos actores con el conocimiento técnico suficiente para redactar las reglas. El resultado fue una regulación que protegía el sistema existente más de lo que protegía a quienes ese sistema había fallado. Anthropic está haciendo algo estructuralmente similar, pero en tiempo comprimido. Lo que tomó años en el sector financiero está ocurriendo en semanas en el sector de la IA.
La diferencia crítica es la velocidad. Las estructuras regulatorias, por definición, requieren tiempo: consultas, debates, legislación, implementación. Anthropic no necesita eso. Necesita que el mundo entienda que existe una amenaza, que ellos la conocen mejor que nadie, y que el acceso controlado a través de ellos es la única solución práctica disponible. Tres filtraciones en una semana construyen ese consenso más rápido que cualquier campaña de cabildeo tradicional. Accidente, estrategia o algo en medio: el efecto es idéntico.
La historia sugiere que existe una alternativa viable a este modelo de concentración, pero no de forma sencilla. Los gremios medievales eventualmente cedieron ante estructuras más abiertas, pero ese proceso tomó generaciones y no fue pacífico. Las grandes petroleras siguen controlando partes significativas de la transición energética que supuestamente las reemplaza. Los bancos post-2008 son más grandes, no más pequeños. La tendencia histórica no garantiza que la concentración se revierta. Garantiza que genera tensiones que eventualmente buscan salida.
La pregunta relevante no es si Anthropic es maliciosa. Puede no serlo. La pregunta es si una entidad privada, sin auditoría externa independiente, debería controlar la infraestructura de seguridad digital de las cuarenta organizaciones más poderosas del planeta. Y si la respuesta es no, la siguiente pregunta es qué estructura alternativa sería técnicamente viable y políticamente posible antes de que el statu quo se consolide demasiado para cambiar.
Porque quien controla la infraestructura de seguridad controla todo lo que depende de esa infraestructura. Siempre ha sido así. La novedad no está en la constante. Está en que esta vez el guardián se autoproclamó en tiempo real, frente a audiencia global, con un relato tan bien construido que cuestionarlo parece ingenuidad o paranoia. Esa es, quizás, la parte más sofisticada de todo esto.
Las piedras no mienten, pero los historiadores a veces sí.
Fuentes:
1. Documentos internos de Anthropic filtrados — reportes de TechCrunch y The Verge sobre la exposición del CMS y materiales del Proyecto Glasswing
2. Bloomberg Intelligence — análisis del impacto en acciones de CrowdStrike, Palo Alto Networks, Zscaler y SentinelOne tras el anuncio de Anthropic
3. Informe de ingresos proyectados de Anthropic — reportado por Financial Times y Reuters durante la semana del anuncio formal
4. Anthropic Constitutional AI documentation — referencias internas a capacidades ofensivas del modelo de ciberseguridad
5. Ferguson, Niall — The Ascent of Money (2008) — análisis del patrón de captura regulatoria post-crisis financiera, aplicable como marco histórico comparativo
