Bancos británicos atrapados entre dos fuegos de IA

El veto que abrió la puerta

Imagínese que su banco descubre que existe un arma cibernética capaz de encontrar vulnerabilidades que han estado escondidas durante 30 años. Ahora imagine que el dueño de esa arma decide que usted no puede usarla. Eso es exactamente lo que ocurrió cuando Anthropic bloqueó a nueve bancos británicos del acceso a su modelo Claude Mythos, una inteligencia artificial diseñada para encontrar fallos de seguridad en sistemas digitales. La noticia, reportada por la BBC, revela que el gobernador del Banco de Inglaterra, Andrew Bailey, tuvo que salir la semana pasada a admitir públicamente que las instituciones financieras del país aún no podían acceder a la herramienta. Y entonces llegó OpenAI, el rival directo de Anthropic, con una oferta que huele más a jugada geopolítica que a simple caridad corporativa.

Dos modelos, un mismo dilema

El AI Security Institute, el organismo británico encargado de evaluar estos sistemas, ya probó tanto el Mythos de Anthropic como el GPT-5.5 Cyber de OpenAI. Su veredicto: ambos alcanzan «un nivel similar de rendimiento» en las tareas que les asignaron. Pero aquí está el detalle que no se dice en voz alta: Anthropic cree que su modelo está en un escalón superior y por eso necesita más cuidado. Mientras tanto, OpenAI ya le abrió la puerta a bancos como Lloyds, HSBC y Nationwide, además de que NatWest y Santander ya tenían acceso por acuerdos previos. La pregunta incómoda es si esta generosidad repentina de OpenAI tiene más que ver con la seguridad financiera o con la carrera por ganar aliados institucionales antes de que la Unión Europea active su maquinaria regulatoria.

«The key things with these tools is that they need to be in the hands of the right people», dijo George Osborne, ex canciller británico y ahora ejecutivo de OpenAI, a la BBC. «We want to make sure that the forces that are establishing order in our democracies have these tools, and the forces that want to disrupt us or commit crime, do not.»

Las palabras de Osborne suenan bonitas, pero el problema es que «las fuerzas que establecen orden» no son un concepto universal. Para Anthropic, eso significa primero proteger a sus clientes estadounidenses y luego ver qué pasa con el resto del mundo. Para OpenAI, significa llegar primero a los gobiernos europeos y británicos, justo antes de que las reglas del juego cambien. Y mientras tanto, los bancos se quedan esperando, con sistemas que podrían tener vulnerabilidades del tamaño de un estadio.

La jugada maestra de OpenAI

El 11 de mayo de 2026, el mismo día que Google reportó el primer zero-day creado por inteligencia artificial, OpenAI anunció el acceso temprano a su GPT-5.5 Cyber para la Comisión Europea, la Oficina de IA de la UE y las agencias cibernéticas de los estados miembros. Como reportó Spoonai, esa coincidencia no fue casualidad. OpenAI está moviendo sus piezas con una precisión quirúrgica: ofrece acceso voluntario justo antes de que en agosto de 2026 la UE active sus poderes de cumplimiento del AI Act, que le permitirán evaluar, demandar y penalizar a los grandes laboratorios de IA. Al llegar primero, OpenAI se posiciona como el «proveedor cooperativo», mientras que Anthropic, con su enfoque más conservador, corre el riesgo de ser visto como el que esconde sus herramientas.

Pero hay un detalle que no se menciona en los comunicados oficiales: Anthropic inicialmente abrió Mythos a un grupo de 42 empresas, en su mayoría tecnológicas estadounidenses. Los bancos británicos, que manejan los ahorros de millones de personas y sostienen la economía del Reino Unido, se quedaron fuera. ¿Por qué? La compañía dice que está «trabajando urgentemente para expandir el acceso», pero la realidad es que la seguridad financiera global se está convirtiendo en un campo de batalla entre dos empresas que deciden quién merece protección y quién no.

El riesgo de la concentración

Lo más preocupante de todo esto no es que Anthropic haya bloqueado a los bancos, ni que OpenAI haya aprovechado la oportunidad. Lo realmente alarmante es que la ciberseguridad de las instituciones financieras más importantes del mundo dependa de la buena voluntad de dos empresas privadas. El Banco de Inglaterra, que debería tener control sobre la seguridad de su propio sistema financiero, tuvo que salir a rogar públicamente por acceso a una herramienta que podría encontrar vulnerabilidades que han estado ocultas durante décadas. Y la respuesta de OpenAI no fue un gesto de buena fe, sino una jugada calculada para ganar influencia política justo antes de que la UE cierre el cerco regulatorio.

Mientras tanto, los bancos británicos que ya tienen acceso al GPT-5.5 Cyber —Lloyds, HSBC, Nationwide, NatWest y Santander— probablemente están respirando aliviados. Pero el alivio es temporal. Porque si algo nos ha enseñado la historia reciente de la tecnología es que cuando el acceso a herramientas críticas depende de la competencia entre dos gigantes, el que siempre pierde es el usuario final. En este caso, el usuario final somos todos los que tenemos una cuenta de banco, una hipoteca o un fondo de retiro. Y mientras Anthropic y OpenAI se pelean por ver quién es más responsable con la seguridad, los agujeros en los sistemas financieros siguen ahí, esperando a que alguien —con o sin permiso— los encuentre primero.

Fuentes consultadas:

• Bbc – UK banks blocked from cyber AI tool Mythos get offer from rival OpenAI
• Bbc Co Uk – OpenAI offers rival AI to UK banks blocked from Claude Mythos – BBC News
• Spoonai Me – OpenAI gave the EU early access to ‘GPT-5.5-Cyber’ — same day Google flagged the first AI-built zero-day | spoonai