Trump ideó la ley perfecta sobre la IA: aparenta control, pero en la práctica no lo es.
Quería revisar todos los modelos 90 días antes del lanzamiento; dio marcha atrás a pocas horas de firmar.
Donald Trump firmó una orden ejecutiva sobre IA y ciberseguridad que otorga a las agencias federales acceso anticipado a los modelos más potentes antes de su lanzamiento. La Casa Blanca escogió una opción más moderada que la preparada en mayo: en lugar de una revisión voluntaria 90 días antes del lanzamiento, el texto final establece un acceso por hasta 30 días.
El documento no introduce un régimen de licencias para modelos de IA y prohíbe expresamente interpretar la orden como una autorización previa obligatoria del Estado. Los desarrolladores podrán ofrecer voluntariamente al gobierno acceso a sistemas catalogados como covered frontier model. Este grupo incluirá modelos avanzados con capacidades cibernéticas significativas. Especialistas federales evaluarán qué riesgos suponen para infraestructuras críticas, la seguridad nacional, los sistemas financieros y las redes informáticas protegidas.
Trump firmó la orden sin la ceremonia pública habitual. La víspera hubo en la Casa Blanca una reunión a puerta cerrada sobre el destino del documento. Para entonces la administración ya llevaba semanas negociando con representantes de la industria cómo reducir los riesgos sistémicos de los nuevos modelos sin convertir la revisión en un control federal estricto.
La versión de mayo parecía mucho más dura. Trump iba a firmarla el 21 de mayo y se habían invitado a la ceremonia a directivos de grandes empresas tecnológicas. Varias horas antes de la firma, el presidente rechazó el proyecto: en la administración temían que la revisión anticipada perjudicara a los desarrolladores estadounidenses en la competición con China.
El proyecto ya había sido coordinado en un nivel alto y se mostró a OpenAI, Anthropic y Google. El exasesor de la Casa Blanca en IA David Sacks advirtió a Trump de que el procedimiento podría retrasar la salida de nuevos modelos. Más tarde Sacks también participó en la discusión a puerta cerrada sobre la versión revisada de la orden.
Tras el rechazo a la versión de mayo se reescribió el texto, pero se mantuvo la idea principal: las autoridades quieren ver con antelación las capacidades peligrosas de sistemas avanzados de IA sin exigir a las empresas una autorización obligatoria para el lanzamiento. Para la industria esto supuso una concesión importante. Parte del sector tecnológico reclamaba que la Casa Blanca no reforzara en absoluto la supervisión federal sobre el lanzamiento de nuevos modelos.
La orden final pone en marcha un proceso de pruebas confidencial. Las normas deben ser preparadas por el Departamento del Tesoro, el Pentágono, la Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Instituto Nacional de Estándares y Tecnología (NIST) y otras entidades. La NSA tendrá un papel importante en la definición del umbral a partir del cual un modelo quedará sujeto a la nueva política. Las evaluaciones serán secretas, porque las capacidades cibernéticas de sistemas avanzados de IA pueden interesar a servicios de inteligencia extranjeros y a organizaciones criminales.
Un apartado separado se dedica al intercambio de datos sobre ciberamenazas. En un plazo de 30 días el Departamento del Tesoro, junto con el director nacional de ciberseguridad, la NSA, la CISA y representantes de la industria, debe crear un centro de intercambio de información sobre ciberamenazas de IA. A través de este mecanismo, desarrolladores de IA y operadores de infraestructuras críticas podrán buscar vulnerabilidades, verificar los problemas encontrados, determinar la urgencia de las correcciones y distribuir parches.
La orden también exige acelerar el refuerzo de las redes gubernamentales. El Pentágono debe proteger sus sistemas de información en un plazo de 30 días. Las entidades federales encargadas de la ciberseguridad prepararán directivas y recomendaciones obligatorias para los organismos civiles. Además, la orden pide facilitar el acceso a herramientas de defensa basadas en IA para agencias federales, autoridades estatales y municipales, hospitales, bancos, servicios públicos y otros operadores de infraestructuras críticas.
Se encargó al Departamento de Justicia intensificar la persecución de personas y grupos que empleen IA para el acceso ilegal a sistemas informáticos, la alteración de sistemas o el robo de datos. El documento menciona por separado a los agentes de IA: estas herramientas pueden ayudar en intrusiones no autorizadas y en el uso posterior de la información robada.
La urgencia se debe a modelos que pueden buscar vulnerabilidades más rápido que especialistas habituales. En el material original se menciona por separado Anthropic Mythos. Investigadores afirmaban que el sistema ya había hallado fallos escondidos desde hace tiempo en sistemas informáticos ampliamente usados. Tras el anuncio de abril, las agencias federales comenzaron a solicitar acceso al modelo para emplearlo en la defensa de las redes gubernamentales.
Las autoridades de EE. UU. temen que adversarios del país puedan usar herramientas similares más rápido de lo que los defensores corrigen las brechas. Por ello aumentó la inquietud dentro y alrededor del gobierno: parte de los funcionarios y representantes del sector privado consideraban que el Estado respondía de forma demasiado lenta y con poca coordinación frente al desarrollo de la IA.
La administración barajó un enfoque más estricto: una revisión federal obligatoria de modelos avanzados de IA. Uno de los altos funcionarios económicos comparó ese procedimiento con las inspecciones a medicamentos antes de su salida al mercado. La Casa Blanca no tardó en desdecirse de esa idea y la orden final mantuvo únicamente el formato voluntario.
Los críticos consideran que el documento final es demasiado débil o, por el contrario, temen que sea el primer paso hacia una supervisión más dura. El exasesor de Trump en IA Dean Ball se mostró sorprendido de que en el texto final quedaran muchas disposiciones del proyecto anterior y dudó de que la comunidad de inteligencia pudiera aumentar de forma significativa la seguridad de los modelos en 30 días. La industria obtuvo el resultado principal: la Casa Blanca no impuso una autorización previa obligatoria para el lanzamiento de sistemas avanzados de IA.
Ahora las agencias deben poner en marcha en un mes dos procesos: la revisión confidencial de modelos avanzados y el centro de intercambio de información sobre ciberamenazas. Las empresas conservan el control de sus lanzamientos, y el Estado obtiene la oportunidad de ver con antelación herramientas que pueden ayudar a proteger a la población.