Los expertos en IA de China también están asustados: la carrera armamentística de la IA preocupa a ambos lados

El artículo de Will Knight para WIRED, publicado el 24 de junio de 2026, narra su experiencia de primera mano en una importante conferencia de inteligencia artificial celebrada en Zhongguancun, el bullicioso distrito tecnológico de Pekín. El evento fue organizado por la Beijing Academy of Artificial Intelligence y congregó a algunas de las mentes más importantes del sector, incluyendo figuras legendarias de la computación como Whitfield Diffie, coinventor de la criptografía de clave pública, y Andrew Barto, ganador del Premio Turing junto a Rich Sutton por su trabajo pionero en aprendizaje por refuerzo. La conferencia abarcó temas que van desde la automejora recursiva —la idea de que los modelos pueden modificar su propio código y avanzar indefinidamente— hasta los robots humanoides. Sin embargo, Knight se marchó con una conclusión predominante que vertebra todo el artículo: Estados Unidos y China deben dejar a un lado su feroz rivalidad en IA y encontrar vías de cooperación antes de que sea demasiado tarde.

La tesis central del reportaje es que los riesgos de la IA de frontera son tan graves —en materia de ciberseguridad y de fallos sistémicos— que las dos superpotencias de la IA no pueden permitirse el lujo de ignorarlos por separado. Los modelos agénticos cada vez más capaces, aquellos que pueden actuar de forma autónoma, ejecutar herramientas y tomar decisiones encadenadas, podrían causar un caos considerable en el corto plazo si no se desarrollan marcos de seguridad compartidos. Esta preocupación no es exclusiva del bando occidental: los propios expertos chinos con quienes habló Knight expresaron una alarma genuina y coincidente con la de sus homólogos estadounidenses.

Uno de los testimonios más significativos del artículo es el de Stephen Casper, científico informático del MIT, quien participó en la conferencia por videoconferencia. Casper subrayó que 'la IA es una tecnología global con beneficios globales, daños globales y una tendencia consistente a que las nuevas capacidades acaben proliferando'. Esta observación es especialmente relevante en el contexto de los modelos de código abierto (open-weight), que por su propia naturaleza no pueden ser contenidos fácilmente una vez publicados. Casper también aportó un argumento estratégico de peso: la investigación muestra que los beneficios de la colaboración internacional sobre los peligros de la IA superan los riesgos de seguridad nacional que conlleva trabajar juntos. Para ilustrar el precedente histórico de esta idea, recurrió a la analogía nuclear: incluso durante la Guerra Fría, Estados Unidos y la Unión Soviética se vieron obligados a cooperar en materia de peligros nucleares mientras competían por acumular armamento. 'Algo en lo que casi todo el mundo en IA puede estar de acuerdo ahora mismo es en que la IA no necesita un momento Chernóbil', sentenció Casper.

La metáfora del 'momento Chernóbil' es especialmente poderosa y merece detenerse en ella. Chernóbil representó no solo un desastre técnico, sino el colapso de la confianza pública en una tecnología y en los sistemas que la gestionaban. En el contexto de la IA, un evento equivalente podría ser un ciberataque masivo facilitado por modelos agénticos, un fallo catastrófico de sistemas críticos de infraestructura controlados por IA, o la proliferación descontrolada de capacidades de hacking automatizado. Lo que el artículo sugiere es que tanto los investigadores chinos como los occidentales son conscientes de que ese escenario es posible, y que ninguno de los dos bandos saldría bien parado de él.

El artículo dedica una parte importante a los retos concretos de ciberseguridad que plantea la IA avanzada. Una sesión de un día completo en la conferencia se centró precisamente en la universalidad de estos desafíos cibernéticos. Entre los problemas identificados destacan: nuevos tipos de vulnerabilidades en el código generado por IA, formas novedosas de atacar sistemas mediante el uso agéntico de herramientas, y métodos automatizados para llevar a cabo ataques de ingeniería social a escala. La automatización de estas amenazas es lo que las hace cualitativamente diferentes de las anteriores: ya no requieren un atacante humano altamente cualificado en cada paso del proceso.

Knight también habló con Lin Yun, profesor de la Universidad Jiao Tong de Shanghái especializado en IA y seguridad informática. Yun ofreció una visión matizada del equilibrio entre atacantes y defensores en el corto y medio plazo. A corto plazo, los hackers llevarán ventaja, según este experto, porque las herramientas ofensivas basadas en IA estarán disponibles antes de que las contramedidas defensivas maduren. Sin embargo, con el tiempo, el uso de la IA para la defensa debería inclinar la balanza de vuelta hacia el lado de la protección. Lo interesante es que Yun, a pesar de ser un investigador chino trabajando en un contexto de competencia geopolítica intensa, abogó claramente por la cooperación internacional: 'Si distintos países entienden los riesgos de manera similar, resulta más fácil desarrollar principios de seguridad compartidos y estándares técnicos', dijo. 'La clave está en encontrar áreas donde compartir pueda reducir el riesgo sistémico sin exponer detalles operativos sensibles.'

Uno de los ejes de tensión más importantes que recorre el artículo es el dilema entre apertura e innovación, por un lado, y seguridad y control, por otro. Los modelos de código abierto o de pesos abiertos (open-weight) se han convertido en un pilar fundamental para la investigación y la innovación en IA a nivel mundial. Los modelos chinos, en particular, han ganado una enorme popularidad incluso en Estados Unidos. Entre los ejemplos mencionados en el artículo figuran Kimi, de Moonshot; Qwen, de Alibaba; y GLM, de Z.ai. Sin embargo, a medida que estos modelos se vuelven más potentes, garantizar que no sean utilizados para identificar vulnerabilidades de seguridad o convertirlos en armas cibernéticas se vuelve cada vez más difícil.

El artículo señala que Estados Unidos ha reaccionado ante esta tendencia lanzando su propia iniciativa de modelos abiertos, con Nemotron de Nvidia como ejemplo destacado. Pero Knight advierte que nos aproximamos a un punto de inflexión: incluso los modelos abiertos menos potentes podrían resultar peligrosos si se les retiran sus salvaguardas de seguridad. El caso más concreto que cita es el del último modelo de Z.ai, GLM 5.2, que según el análisis de expertos incluye capacidades agénticas y de codificación de nivel frontera. La siguiente generación de modelos abiertos podría ser tan capaz como los modelos cerrados más avanzados de Anthropic, identificados en el artículo como Mythos y Fable 5.

Este punto se ilustra con un dato de primera mano de enorme relevancia: 360 Security Technologies, una de las principales empresas chinas de ciberseguridad, afirmó esa misma semana haber desarrollado un modelo de IA con capacidades de hacking equiparables a las de Mythos, uno de los modelos más avanzados de Anthropic. Que una firma de ciberseguridad china anuncie públicamente tener herramientas ofensivas basadas en IA al nivel de los modelos de frontera estadounidenses es una señal de alarma que no puede pasarse por alto, y que encaja perfectamente con el argumento central del reportaje.

El contexto político y regulatorio que rodea al artículo también es fundamental. El gobierno de Estados Unidos ha impuesto restricciones severas sobre la exportación de chips y equipos de fabricación de semiconductores a China, con el objetivo explícito de frenar el desarrollo de IA avanzada en ese país. La medida más reciente que cita el artículo es una orden gubernamental que obligó a Anthropic a impedir que ciudadanos extranjeros accedieran a sus modelos más potentes, Mythos y Fable 5, por razones de seguridad nacional. La respuesta de Anthropic fue revocar el acceso para todos los usuarios, sin distinción. WIRED ya había revelado previamente que una de las empresas que motivó esta decisión era un gigante de las telecomunicaciones surcoreano con presuntos vínculos con China.

Esta dinámica de restricciones, sanciones y represalias tecnológicas es precisamente el caldo de cultivo que, según los expertos citados en el artículo, hace más difícil —pero también más necesaria— la cooperación en materia de seguridad de la IA. La paradoja es evidente: cuanto más se intensifica la competencia, más urgente se vuelve la necesidad de establecer canales de comunicación y marcos de seguridad compartidos, precisamente porque ambas partes están desarrollando tecnologías con potencial para causar daño sistémico global.

Quizás el detalle más revelador del artículo, y el que mejor resume la magnitud del cambio que está ocurriendo, es el que proviene de una fuente anónima dentro de una de las principales empresas chinas de IA. Esta fuente, que pidió no ser identificada por no estar autorizada a hablar con la prensa, reveló que las preocupaciones de seguridad son una de las razones por las que algunos modelos avanzados en China han dejado de publicarse como código abierto. Es decir, la tendencia hacia el open-source que tanto ha caracterizado a la industria china de IA en los últimos años podría estar experimentando una corrección significativa, no por presiones regulatorias externas, sino por la propia evaluación interna de los riesgos que implica publicar modelos de máxima capacidad sin restricciones.

En conjunto, el artículo de Will Knight ofrece una perspectiva que va a contracorriente del relato dominante en muchos medios occidentales, que tiende a enmarcar los avances de la IA china únicamente como una amenaza competitiva o de seguridad nacional. Lo que Knight encontró en Pekín es algo más matizado y, en cierto sentido, más inquietante: investigadores y expertos de ambos lados del Pacífico que comparten los mismos miedos, que ven los mismos riesgos en el horizonte, y que sin embargo se encuentran atrapados en una lógica de competencia que dificulta la colaboración que todos consideran necesaria. La carrera armamentística de la IA no es solo una batalla por la supremacía tecnológica; es también una carrera contra el tiempo para evitar un accidente que nadie quiere pero que las dinámicas actuales hacen cada vez más probable.