Hasta hace poco, la ventaja estadounidense en inteligencia artificial aplicada a la ciberseguridad parecía difícil de cuestionar. Modelos como Mythos, desarrollado por Anthropic, marcaron un antes y un después al demostrar una capacidad inédita para encontrar vulnerabilidades complejas en software de forma prácticamente autónoma.

Sin embargo, ese liderazgo comienza a acortarse.

En las últimas semanas, distintos desarrollos chinos mostraron resultados que, al menos en determinadas pruebas de ciberseguridad, ya compiten con las capacidades de los modelos estadounidenses más avanzados. El cambio no solo tiene implicancias técnicas: también reabre el debate sobre si las restricciones impuestas por Estados Unidos podrían estar acelerando, de forma indirecta, el desarrollo de alternativas fuera de su esfera de influencia.

GLM-5.2 y Tulongfeng: dos señales del avance chino

Uno de los protagonistas es GLM-5.2, un modelo abierto desarrollado por la empresa china Zhipu AI (Z.ai).

Según diversos análisis, el modelo logra desempeños comparables a Mythos en tareas específicas de descubrimiento de vulnerabilidades, aunque todavía mantiene una brecha frente a los modelos estadounidenses en capacidades generales de razonamiento y uso cotidiano.

Al mismo tiempo, la firma china 360 Security Technology presentó Tulongfeng, una plataforma especializada en detección automática de fallas de seguridad que la propia compañía define como la respuesta china a Mythos.

Durante su presentación, la empresa aseguró haber identificado miles de vulnerabilidades utilizando esta tecnología, incluyendo más de un centenar posteriormente validadas por organismos chinos, aunque esas cifras no pudieron verificarse de manera independiente.

El dilema estadounidense

Paradójicamente, el avance chino coincide con un endurecimiento de la política estadounidense respecto al acceso a sus propios modelos.

Modelos como Mythos o las versiones más avanzadas de OpenAI permanecen disponibles únicamente para organizaciones seleccionadas debido al riesgo de que puedan utilizarse tanto para fortalecer defensas como para descubrir vulnerabilidades explotables por actores maliciosos.

La lógica detrás de estas restricciones es clara: cuanto más capaz es un modelo para encontrar errores críticos, mayor es también su potencial ofensivo.

Pero esa estrategia genera un efecto secundario.

Mientras las empresas estadounidenses limitan el acceso por motivos de seguridad nacional, China continúa impulsando modelos abiertos (”open-weight”) que pueden descargarse, modificarse y ejecutarse localmente por investigadores, empresas o incluso actores maliciosos.

Una nueva fase de la competencia tecnológica

Durante años, la carrera por la inteligencia artificial se midió principalmente por la calidad de los chatbots o la generación de contenido.

Hoy el escenario es diferente.

La capacidad de una IA para descubrir vulnerabilidades, automatizar auditorías de código o asistir en la investigación de fallos se está convirtiendo en un activo estratégico comparable al desarrollo de tecnologías militares o criptográficas.

No se trata únicamente de quién construye el mejor modelo, sino de quién puede utilizarlo para proteger —o comprometer— infraestructuras críticas, software ampliamente utilizado y cadenas de suministro digitales.

Más que una carrera tecnológica

Este episodio también refleja un cambio de paradigma en la geopolítica tecnológica.

Las restricciones a la exportación de chips, el acceso limitado a modelos de frontera y las crecientes barreras regulatorias buscaban preservar la ventaja estadounidense durante más tiempo. Sin embargo, el rápido progreso de empresas chinas sugiere que esa ventana de exclusividad podría estar reduciéndose más rápido de lo previsto.

Para el resto del mundo, el resultado es un ecosistema cada vez más fragmentado, donde diferentes bloques tecnológicos desarrollan capacidades propias en inteligencia artificial aplicada a la ciberseguridad.

En ese contexto, la competencia ya no gira únicamente alrededor de quién posee la IA más potente, sino de quién consigue integrarla antes y mejor en sus capacidades nacionales de defensa, investigación y protección de infraestructura crítica.