La NSA opera Mythos de Anthropic mientras el Pentágono clasifica a la empresa como riesgo

La agencia de inteligencia estadounidense despliega el modelo más potente de Anthropic en operaciones activas, mientras el Departamento de Defensa mantiene a la empresa en su lista de riesgos de cadena de suministro. La fractura revela cómo las agencias federales priorizan la capacidad operativa sobre los procesos de adquisición centralizada.

La NSA está operando Mythos Preview, el modelo de razonamiento más potente de Anthropic, en al menos una unidad de operaciones ciberofensivas, según fuentes con acceso directo al programa. El detalle que hace esta noticia estratégicamente significativa no es el modelo en sí, sino el contexto institucional: el Departamento de Defensa clasificó a Anthropic como «supply chain risk» en su marco de evaluación de proveedores tecnológicos, lo que en teoría debería bloquear contratos directos con esa agencia.

Lo que ocurre en la práctica es que la NSA, como agencia de inteligencia bajo la arquitectura del Director of National Intelligence, opera con canales de adquisición distintos al ciclo presupuestario del DoD. Esa separación institucional —que existe desde la reorganización post-9/11— se convierte ahora en un corredor por donde entran modelos de IA que el Pentágono considera problemáticos. La bifurcación presupuestaria entre inteligencia y defensa, que antes era una curiosidad administrativa, se vuelve una variable competitiva de primer orden para los proveedores de frontier AI.

El mercado federal de IA en EE. UU. supera los US$4,000 millones en compromisos activos para el ciclo fiscal 2025–2026, distribuidos entre contratos con OpenAI (a través de Microsoft Azure Government), Google DeepMind vía Vertex AI, y ahora Anthropic por canales de inteligencia. La lectura para los tomadores de decisión no está en el modelo concreto: está en que la clasificación de riesgo del DoD no produce exclusión efectiva cuando las agencias de inteligencia tienen autonomía de compra. Eso obliga a revisar cómo se interpreta el concepto de «vendor risk» en organizaciones con múltiples cadenas de autorización.

Para empresas que venden tecnología al gobierno o que tienen a gobiernos como clientes potenciales, el patrón NSA-Anthropic señala algo concreto: la capacidad técnica demostrable en escenarios de alta exigencia sigue siendo el argumento que derrota las objeciones de cumplimiento. Los CISOs y arquitectos de gobierno digital deben anticipar que este tipo de fragmentación —donde distintas agencias del mismo gobierno usan modelos de distintos proveedores según sus propias cadenas de autorización— se normalizará en los próximos 18 meses.