China Prepara su Propio “Interruptor de Emergencia” de IA Tras la Jugada de EEUU en Junio
En Resumen
- China sostuvo reuniones con Alibaba, ByteDance y Z.ai para limitar el acceso extranjero a sus modelos de IA frontera, según Reuters.
- EE.UU. ordenó a Anthropic suspender Claude Mythos en junio, marcando la primera aplicación de controles de exportación a un modelo IA desplegado.
- Los modelos chinos de código abierto pasaron del 2% al 61% del uso global en OpenRouter, ventaja que se perderÃa si Beijing restringe su acceso.
EE.UU. usó su interruptor de emergencia de IA en junio. China parece estar construyendo uno para julio.
Beijing ha pasado el último mes en conversaciones discretas con sus principales empresas de IA sobre la restricción de quiénes pueden utilizarlas, según Reuters.
Las autoridades chinas sostuvieron reuniones con Alibaba, ByteDance y la startup Z.ai sobre la posibilidad de limitar el acceso desde el exterior a los modelos de IA más avanzados de China—incluyendo aquellos aún no lanzados—según reportó Reuters, que citó a tres personas familiarizadas con las conversaciones.
Las sesiones fueron convocadas por el Ministerio de Comercio de China, según reportó Reuters, citando tres fuentes que hablaron bajo condición de anonimato.
Los participantes discutieron establecer lÃmites tanto a los modelos de código cerrado como a los de código abierto—aquellos que los desarrolladores pueden descargar, ejecutar localmente y modificar. Los funcionarios también plantearon convertir en delito bajo la ley de seguridad nacional de China cualquier divulgación no autorizada o robo de tecnologÃa de IA propietaria, según Reuters. Por separado, los participantes propusieron nuevas medidas para restringir qué inversores pueden financiar startups de IA locales.
El alcance de las posibles restricciones aún está siendo debatido. Dos fuentes dijeron a Reuters que las medidas podrÃan aplicarse únicamente a modelos futuros, no a los existentes. No se ha establecido ningún cronograma, y no es seguro que lleguen a implementarse.
La pirámide de la IA
Aún no está claro cómo funcionarÃan en la práctica las restricciones, pero surgieron indicios en un resumen publicado en una revista del Tribunal Supremo Popular sobre una mesa redonda celebrada en mayo entre expertos jurÃdicos chinos sobre la regulación de la IA de código abierto. Los participantes propusieron una estructura de tres niveles: las herramientas básicas de código abierto requerirÃan un simple registro gubernamental; las tecnologÃas más avanzadas enfrentarÃan revisiones de seguridad antes de su lanzamiento; y los modelos frontera más sensibles estarÃan prohibidos para el público en general o restringidos solo al uso doméstico.
Dicha estructura representarÃa un giro radical para las empresas de IA chinas, cuyas ganancias globales han provenido casi en su totalidad de la apertura. La serie Qwen de Alibaba ha construido una gran base de seguidores en Hugging Face, el mayor repositorio mundial de modelos de IA de código abierto. Doubao de ByteDance es uno de los productos de IA dominantes dentro de China. GLM-5.2 de Z.ai ha atraÃdo la atención de investigadores estadounidenses por igualar a los principales modelos americanos en algunos benchmarks, mientras ofrece acceso a su API a una fracción del costo.
Cualquier decisión de restringir el acceso desde el exterior probablemente elevarÃa los costos para las empresas que han comenzado a depender de los modelos chinos como alternativas más económicas y con menos restricciones a los sistemas frontera de EE.UU. Los funcionarios también se alarmaron ante la posibilidad de que Mythos de Anthropic—el modelo de ciberseguridad que la administración de Donald Trump restringió en junio—pudiera ser objeto de ingenierÃa inversa y utilizado contra sistemas chinos, lo que añadió una urgencia defensiva a las discusiones.
EE.UU. actuó primero
En las últimas horas de la tarde del 12 de junio, Anthropic recibió una carta del Buró de Industria y Seguridad del Departamento de Comercio ordenando a la empresa suspender todo acceso a Claude Fable 5 y Mythos 5 para cualquier ciudadano extranjero—incluyendo a los propios empleados no ciudadanos de Anthropic. Dado que no existe una forma sencilla de bloquear un endpoint de API activo por pasaporte, Anthropic retiró ambos modelos a nivel global en cuestión de horas. Fue la primera vez que EE.UU. aplicó controles de exportación a un modelo de IA desplegado, en lugar de a los chips utilizados para entrenarlo.
Los modelos volvieron a estar disponibles el 30 de junio, tras el reentrenamiento de los clasificadores de seguridad de Anthropic y el levantamiento de las restricciones por parte del Departamento de Comercio. Cuatro dÃas antes, el mismo patrón ya se habÃa repetido con el principal competidor de Anthropic, OpenAI. La empresa lanzó GPT-5.6 Sol, Terra y Luna, revelando que habÃa presentado los modelos al gobierno de EE.UU. y que, a petición de Washington, los estaba lanzando inicialmente a aproximadamente 20 socios de confianza evaluados individualmente por funcionarios federales.
OpenAI señaló que el acceso mediado por el gobierno “no deberÃa convertirse en el estándar a largo plazo”. La orden ejecutiva del presidente Trump del 2 de junio sobre IA ya habÃa pedido a los desarrolladores que sometieran voluntariamente sus modelos frontera a una revisión federal de ciberseguridad antes de su lanzamiento público. Se espera que para el 1 de agosto esté lista una marco que defina qué se considera un “modelo frontera cubierto” y cuándo aplica el acceso gubernamental previo al lanzamiento.
Beijing ha estado observando
Beijing tenÃa razones para prestar mucha atención. Los funcionarios se alarmaron ante la posibilidad de que Mythos de Anthropic—el modelo de ciberseguridad que la administración Trump restringió en junio—pudiera ser utilizado como arma contra la infraestructura china para explotar vulnerabilidades de software, según reportó Quartz. A esto se sumó la preocupación de que Anthropic pudiera estar empleando tácticas similares a spyware para rastrear a usuarios chinos, lo que también generó inquietud en China.
BREAKING: Anthropic has embedded hidden spyware-like code in Claude Code that covertly targets Chinese users. It then sends information regarding every user by injecting it into their prompt message.
Claude Code is sending info like timezone, proxy and possible AI Lab… pic.twitter.com/EjfwtirhES
— International Cyber Digest (@IntCyberDigest) June 30, 2026
El fundador de Qihoo 360, Zhou Hongyi, hizo explÃcita la alarma en ISC.AI 2026 en Beijing, donde llamó a China a construir un equivalente doméstico mientras presentaba Tulong Feng, un agente de vulnerabilidades de IA de desarrollo local.
La estructura escalonada propuesta en las conversaciones del Ministerio de Comercio de China se corresponde directamente con la forma en que EE.UU. ha gestionado los controles de exportación de chips durante tres años—una polÃtica que redujo la brecha de capacidades con China en lugar de ampliarla.
Beijing ya habÃa estado reforzando su perÃmetro. Su agencia estatal de planificación ordenó a Meta deshacer un acuerdo de $2.000 millones con la startup de IA Manus en abril, bajo el mecanismo de revisión de seguridad de inversiones extranjeras de China. También exigió a Moonshot AI y StepFun obtener aprobación gubernamental antes de aceptar capital estadounidense en rondas de financiación, y un paquete regulatorio más amplio publicado a principios de junio amplió el escrutinio a las transacciones transfronterizas que involucran tecnologÃa y datos chinos.
Se cierra la válvula de escape
La lógica dominante desde que DeepSeek R1 se viralizó a principios de 2025 era simple: las restricciones de EE.UU. sobre la IA frontera crean un mercado natural para los modelos chinos de código abierto. Los modelos chinos de código abierto pasaron de representar menos del 2% del uso total de tokens en OpenRouter—un hub clave para la distribución global de IA—a finales de 2024, a aproximadamente el 61% a mediados de 2026. EE.UU. jugando a la defensiva le entregó a Beijing una ventaja de distribución global que no obtuvo únicamente por superioridad técnica.
Esa lógica solo se sostiene si los modelos chinos permanecen abiertos. Si Beijing restringe el acceso desde el exterior a sus sistemas frontera—de código cerrado o abierto—la válvula de escape se cierra. GLM-5.2 de Z.ai construyó su propuesta de valor completamente en torno al acceso sin fronteras bajo una licencia MIT; restringir esa distribución cancela la propuesta.
El análisis de Lawfare sobre los controles de junio señaló un problema estructural que aplica por igual a Beijing: las restricciones de IA “nacionales” no se mantienen nacionales. La orden de EE.UU. sobre Anthropic abarcó a ciudadanos extranjeros dentro de Estados Unidos, incluyendo a los propios empleados no ciudadanos de Anthropic. Más de dos tercios de los investigadores de IA de primer nivel que trabajan en EE.UU. se formaron en el extranjero; en los laboratorios lÃderes, la proporción de trabajadores nacidos en el extranjero llega hasta el 70%, según datos de MacroPolo.
Un control de acceso basado en la nacionalidad, dirigido a adversarios, termina bloqueando a los ingenieros necesarios para corregir las vulnerabilidades que originaron el control. China enfrenta el mismo problema a la inversa. ByteDance y Alibaba están retirando funciones de agentes similares a humanos antes de que las regulaciones de IA de China entren en vigor el 15 de julio—lo que demuestra que cuando Beijing decide restringir una capacidad, lo hace según un calendario que no espera la retroalimentación del mercado.
Esto podrÃa significar problemas para los laboratorios pequeños y desarrolladores de todo el mundo que confÃan y construyen sobre tecnologÃas de código abierto, ya que China ha liderado hasta ahora en ese ámbito.
El presidente francés Macron advirtió en la cumbre del G7 que los gobiernos europeos dejarÃan de comprar productos de IA de EE.UU. si el acceso podÃa ser cortado de un dÃa para otro. El primer ministro canadiense Carney calificó la dependencia concentrada en IA como un “error estratégico”. Ambas reacciones asumÃan que la IA china era la alternativa sin restricciones.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Crédito: Enlace fuente
Responses