La IA en la disputa por el monopolio del secreto: cómo los modelos están reconfigurando el oficio del espionaje

De la sustitución del analista humano al "siege" sobre Anthropic, OpenAI y Palantir: una radiografía del nuevo orden epistemológico de las comunidades de inteligencia, y de las patologías analíticas que la IA promete corregir —y las que amenaza con amplificar.

 

La irrupción de los denominados Large Language Models (LLM) de frontera en los flujos clasificados de la comunidad de inteligencia (CI) estadounidense ha trascendido el experimento piloto. Entre julio de 2025 y mayo de 2026, el Pentágono adjudicó contratos con techos de US$ 200 millones a Anthropic, OpenAI, Google y xAI; certificó a ocho proveedores frontera para redes IL6/IL7; mientras que la NSA desplegó -pese a un veto formal del Departamento de Defensa- el modelo Mythos Preview de Anthropic para tareas de ciber-SIGINT ofensiva. La pregunta invita a considerar no ya si acaso la inteligencia artificial reemplazará al analista humano, sino qué proporción del ciclo de inteligencia -recolección, procesamiento, análisis, difusión- quedará bajo régimen algorítmico, y bajo qué arquitectura de contralor.

 

1. La sustitución algorítmica del analista: del ciclo de inteligencia al ciclo agéntico

El paradigma analítico tradicional reposa sobre tres supuestos ahora bajo constante asedio: que el chokepoint de la inteligencia es la escasez de información, que el juicio analítico humano constituye el estándar dorado a la hora de integrar fuentes heterogéneas, y que el ciclo OODA (observe-orient-decide-act) opera en escalas temporales compatibles con la deliberación humana. La densificación electromagnética del entorno operacional -exacerbada por redes 5G, dispositivos IoT de campo de batalla y constelaciones satelitales comerciales- ha invertido los términos de la ecuación. El factor limitante hoy no es la captura, sino la cognición.
 

Históricamente, el ciclo PED (Processing, Exploitation, Dissemination) de las operaciones SIGINT -inteligencia de señales- exigía entre 12 y 18 horas-hombre a efectos de aislar lo que se conoce como Signal of Interest, clasificarla y elevar un alerta táctico. Los ductos de aprendizaje profundo aplicados al ecosistema Software-Defined Radio (SDR) han comprimido ese intervalo, llevándolo a segundos: redes neuronales convolucionales entrenadas en bancos de waveforms ejecutan demodulación, identificación de emisor y caracterización de patrón con tasas de falso positivo inferiores a las de operadores certificados. Booz Allen Hamilton, con su división Wavy Labs, y firmas como National Instruments operan ya sobre arquitecturas basadas en SIGINT de automatización (automation-forward SIGINT) que sustituyen al operador en las fases de detección e identificación, relegándolo a funciones de validación y excepción.
 

El desplazamiento es más profundo en el análisis de fuentes. Los modelos agénticos -vale decir, LLMs encadenados con herramientas de búsqueda, ejecución de código y acceso a bases clasificadas- permiten replicar buena parte del trabajo del analista junior: fusión de OSINT, IMINT y SIGINT, redacción de briefs, elaboración de matrices de hipótesis y producción de Advertencias (Indications and Warnings). La plataforma GenAI.mil del Departamento de Defensa -operativa desde diciembre de 2025- redujo, de acuerdo a declaraciones oficiales, los tiempos de tareas, pasando de meses a días. El analista humano no desaparece, sin embargo: muta hacia un rol de 'editor algorítmico', responsable en la validación de trazabilidad, en la calibración de plafones de confianza, y en la autorización para la subsiguiente difusión.

 

1.1. Los dominios donde la sustitución avanza -y donde se topa con fricción

Cuatro vectores admiten ya reemplazo asintótico: el triage masivo de comunicaciones interceptadas (SIGINT/COMINT); la clasificación de tráfico cifrado por metadatos y huellas estadísticas; la correlación de inteligencia cruzada en horizontes que consideran millones de eventos; y la producción de borradores para ser presentados en el Presidential Daily Brief, o en equivalentes nacionales. En las antípodas, la acción HUMINT -especialmente en lo que concierne a fases de reclutamiento, tutelado de fuentes y validación de intencionalidad- retiene un núcleo irreductiblemente humano. La intuición clínica del case officer, la lectura de la disonancia conductual y la negociación implícita del vínculo entre agente y handler desafían, por ahora, a cualquier modelo de lenguaje. Lo mismo aplica al proscenio de la contrainteligencia, espectro en el que la detección de penetración exige la suspicacia adversarial que los LLMs, entrenados sobre corpus de texto, no internalizan -ni pueden internalizar- de manera nativa.

2. SIGINT 2.0: el ciber-SIGINT como dominio nativo de los modelos de frontera

El caso paradigmático de la novedosa ecuación es el despliegue del modelo Mythos Preview de Anthropic en la NSA, conforme lo revelara Axios (terminal de comunicación natural del espectro de la defensa americana) en abril de 2026. La singularidad técnica de Mythos reside en su capacidad para identificar vulnerabilidades del tipo zero-day en código fuente y binarios con eficiencia superior a equipos de ingeniería inversa humanos; la flamante criatura de Anthropic ha descubierto bugs críticos en software jamás expuestos previamente. Para una agencia cuya misión histórica combina la explotación de fallas en infraestructuras adversarias con la defensa de las propias, un modelo de estas características constituye un multiplicador de fuerza sin precedentes.
 

La paradoja institucional deviene en elocuente: la misma firma que el Pentágono designara como un 'riesgo de cadena de suministro' informativa circa febrero de 2026 -y a la que la Administración Trump pretende inhabilitar para contrataciones desde el seno del gobierno federal- opera hoy como contratista de facto de la NSA. La explicación es funcional. En el dominio cibernético, el modelo no es una herramienta más; es el operador. La sustitución no se presenta como marginal, sino que es estructural. Así las cosas, renunciar a Mythos bajo argumentaciones políticas equivaldría a propiciar un desarme unilateral, en una carrera donde el adversario chino y ruso no se permite tales escrúpulos.
 

2.1. Del SIGINT pasivo al SIGINT generativo

Más allá del análisis, los LLMs habilitan modalidades inéditas: la generación de payloads polimórficos, la elaboración de pretextos de spear-phishing personalizados a partir de OSINT del objetivo, la simulación de personas/avatares para operaciones de inteligencia de señales digitales (DIGINT) y la automatización de redes encubiertas en línea. El ciber-SIGINT se convierte, así, en generativo y no solo en extractivo. La frontera entre la Explotación de Redes de Computación (CNE) y el Ataque a Redes Computacionales (CNA) se atenúa: el propio modelo que descubre una vulnerabilidad puede redactar el exploit buscado, encadenarlo con un implante y orquestar su despliegue, todo en un ciclo semiautónomo bajo mínima supervisión humana.

3. La interdicción sobre los laboratorios: Anthropic, OpenAI, Palantir y la captura del Estado

El segundo eje del fenómeno -esto es, el grado de involucramiento de las firmas de IA en las comunidades de inteligencia- ha pasado del rumor a la documentación pública. El mapa actual exhibe cinco vectores de penetración:
 

- Contratos de prototipado con el CDAO del DoD: Anthropic, OpenAI, Google y xAI suscribieron, en julio de 2025, acuerdos OTA (Other Transaction Agreements) con techo de US$ 200 millones por dos años, con miras a bocetar prototipos para capacidades de frontera en planeamiento operacional, modelado y simulación, análisis de inteligencia y ciber-operaciones.

- Modelos customizados para clientes clasificados: Anthropic lanzó, en junio de 2025, la línea Claude Gov, con sintonía fina para flows de trabajo en redes clasificadas; el Laboratorio Nacional Lawrence Livermore desplegó Claude para 10 mil científicos vinculados al complejo nuclear.

- Asociación con integradores tradicionales: la alianza Anthropic-Palantir-AWS (noviembre de 2024) inyectó Claude en el toolkit Maven Smart System, corazón del análisis algorítmico del Departamento de Defensa. Palantir, con US$ 970,5 millones en contratos federales en 2025 -prácticamente el doble del año anterior-, opera como capa de integración de datos a través de Defensa, DHS, IRS y Agricultura, en una arquitectura cuyo costo de migración sería prohibitivo.

- Acceso comercial masivo subsidiado: GSA anunció en agosto de 2025 la disponibilidad de Claude para agencias federales por USD 1; medidas análogas se replicaron con OpenAI.

- Despliegue en redes clasificadas IL6/IL7: el 1° de mayo de 2026, el Pentágono certificó a ocho firmas (AWS, Google, Microsoft, OpenAI, SpaceX, NVIDIA, Reflection y Oracle) para operar en niveles de clasificación Secret y Top Secret. Anthropic quedó excluida formalmente, aunque opera en NSA a través de canales paralelos.

 

3.1. La Doctrina Anthropic y la grieta con el Pentágono

El episodio más revelador del estado de la relación labs-Estado lo protagonizó Anthropic entre febrero y mayo de 2026. El Departamento de Defensa, bajo presión del Secretario Pete Hegseth, exigió a la firma eliminar las cláusulas que prohibían el empleo de Claude para monitoreo doméstico masivo y para sistemas de armamento autónomos sin supervisión humana. Anthropic se rehusó. La represalia cobró forma en la ya citada designación como 'supply chain risk' -categoría reservada típicamente a entidades chinas con vínculos gubernamentales- y la presión sobre vendors federales para programar un desacople en un lapso de seis meses.
 

La inconsistencia institucional es remarcable: mientras la oficina del Secretario declaraba a Anthropic incompatible con la seguridad nacional, la NSA contrataba -cubriéndose detrás de excepciones de la comunidad de inteligencia, que opera bajo reglas de adquisición distintas a las del Pentágono- a Mythos. OpenAI, en contrapartida, suscribió en febrero de 2026 un convenio con cláusulas declarativas similares a las que Anthropic defendió, pero sin la rigidez contractual que impusieron sus competidores; Sam Altman, según trascendidos internos, defendió la decisión apelando a asimetrías con la República Popular China.
 

3.2. La inteligencia como cliente estratégico de los labs

La dependencia es bidireccional. Para los labs, los contratos clasificados resuelven dos problemas estructurales: (a) la sustentabilidad financiera de modelos cuyo costo de entrenamiento se cuenta en miles de millones de dólares, y (b) el blindaje regulatorio frente a iniciativas legislativas que pretenden establecer responsabilidad por daños derivados de sus sistemas. En tal virtud, un lab que funja como proveedor de la NSA difícilmente sea desmantelado por preocupaciones de seguridad pública: el Estado americano se convierte en accionista de su supervivencia. Para las agencias, la externalización del Estado, del arte hacia un puñado de firmas privadas, reproduce -en clave de software- la dependencia que en su momento se tuvo frente a Lockheed o Raytheon, con la diferencia central de que los modelos pueden evolucionar fuera del control del cliente final.
 

El paralelo histórico más útil es Palantir. La inversión inicial de US$ 2 millones desde In-Q-Tel -venture arm de la CIA- en 2003 allanó el camino para la consolidación de una infraestructura de datos hoy imposible de desmontar, con presencia transversal en DoD, DHS, IRS y aún en el NHS británico. La Administración Trump intentó, hacia 2025, desinvertir a múltiples consultoras tradicionales (Booz Allen, Leidos, SAIC), pero Palantir resultó estructuralmente inamovible. Anthropic, OpenAI y sus pares desandan hoy una trayectoria similar: la pregunta no es si serán capturadas por el complejo industrial de inteligencia, sino bajo qué términos.

 

4. Patologías analíticas: ¿soluciona la IA los sesgos del analista humano?

La promesa más sofisticada de los defensores de la sustitución algorítmica reside en la mitigación de las patologías clásicas del análisis: en inglés, vienen a la mente conceptos tales como confirmation bias, mirror imaging, anchoring, groupthink, o layering (traducido: la peligrosa práctica de construir conclusiones sobre conclusiones sin retornar a la evidencia primaria), y el síndrome del clientelismo intelectual respecto del decisor político. La doctrina de Richards Heuer, cristalizada en técnicas como el Análisis de Hipótesis en Competencia (ACH), procura sistematizar la disciplina; la IA, en principio, podría aplicar tales protocolos con infinita coherencia y memorización perfecta.
 

La evidencia empírica relativa es ambivalente. Por un lado, los modelos reducen efectivamente la dependencia ante heurísticas incompletas, permiten contrastar volúmenes de evidencia muy superiores a los humanamente procesables, y son inmunes a presiones jerárquicas o políticas inmediatas. Por otro, importan al menos cuatro patologías propias:
 

- Sesgo de automatización (automation bias): el analista humano tiende a confiar más de la cuenta en outputs algorítmicos, especialmente bajo presión de tiempo. Estudios sobre ciberseguridad certifican que el 63% de los analistas expresa escepticismo declarativo hacia alertas de IA, aunque adopta sus recomendaciones en proporción significativamente mayor.

- Sesgos en los datos de entrenamiento: los corpus en los que se entrenan los LLMs son abrumadoramente angloparlantes, occidentales y orientados al consumo civil. La cobertura de doctrina militar adversaria, debates internos en regímenes autoritarios o pragmática de redes clandestinas es marginal, lo que da lugar a un fenómeno sistemático de mirror imaging en sentido inverso al de los analistas humanos -pero es mirror imaging al fin.

- Opacidad inferencial (o síndrome de Caja Negra): aún con técnicas de AI explicables, las cadenas de razonamiento de los modelos no son auditables en el sentido riguroso que el análisis de inteligencia exige. El problema clásico de la 'trazabilidad de la evidencia' se agrava cuando la inferencia ocurre en miles de millones de parámetros.

- Alucinación y fabricación: los LLMs producen ocasionalmente referencias, citas y eventos inexistentes con altísima plausibilidad superficial. En un producto de inteligencia destinado a un tomador de decisión sin tiempo de verificación, la patología deviene en potencialmente catastrófica.
 

4.1. El layering algorítmico y la cascada de plausibilidad

El layering, esto es, la patología cardinal de las comunidades de inteligencia identificada tras los fracasos sobre las armas de destrucción masiva iraquíes de 2003, consiste en encadenar inferencias sin retornar a las fuentes primarias, generando una arquitectura de conclusiones cuya solidez aparente excede a la calidad de su base evidencial. La IA, lejos de resolver el problema, puede amplificarlo si es desplegada no mediando disciplina: los modelos generan continuidad plausible, y no verdades verificadas. Cuando un LLM resume un informe que a su vez sintetizó otros informes generados por LLMs, se construye una pirámide de 'plausibilidad recursiva' desconectada de la realidad observada. La morigeración del problema exige la implementación de protocolos institucionales -no técnicos- de retorno obligatorio a fuentes primarias en cada eslabón.
 

4.2. La síntesis razonable: el modelo de inteligencia híbrido

La doctrina emergente, articulada por think tanks como CSIS, RAND y CNAS, converge en un modelo de complementariedad disciplinada: la IA asume la colección masiva, el procesamiento bruto, la fusión con inteligencia cruzada y la producción de borradores; el analista humano retiene la formulación de hipótesis, la asignación de probabilidades calibradas, el juicio sobre intenciones adversarias y la responsabilidad final del producto. La frase de la comunidad -que cobra forma en la advertencia: 'La IA acelera la claridad, pero no reemplaza al juicio'- sintetiza la posición más prudente. El riesgo, sin embargo, es que las presiones de productividad y los recortes presupuestarios erosionen progresivamente la fracción humana de la ecuación, transformando al juicio en una función meramente decorativa.
 

5. La dimensión geopolítica: AI, controles de exportación y la batalla por las cadenas de cómputo

El conflicto entre laboratorios occidentales y comunidades de inteligencia no puede leerse sin su contraparte estructural: la rivalidad sino-estadounidense por el control de la frontera tecnológica. El caso DeepSeek -el laboratorio chino cuyo modelo R1, entrenado presumiblemente sobre circuitos integrados Nvidia H800 'acopiados' antes de los controles de octubre de 2023- sorprendió al mercado en enero de 2025, catalizando tres reacciones en Washington y su Beltway: el endurecimiento de los controles de exportación sobre chips de frontera (HBM, advanced packaging, litografía), la denuncia formal de prácticas chinas por cuenta del Comité Selecto de la Cámara de Representantes sobre la RPC, y la elevación del laboratorio de IA a categoría de activo estratégico nacional, sujeto a contraespionaje activo.
 

La consecuencia operativa para la CI es doble. Por un lado, los modelos chinos -DeepSeek, Moonshot, Qwen- se convierten en objetivos de SIGINT y CNE en sí mismos: se trata de mapear capacidades, identificar vulnerabilidades y, eventualmente, contaminar ductos de entrenamiento. Por otro, los laboratorios americanos pasan a ser objetivos de protección, con cooperación obligatoria con el FBI y la CIA en programas del tipo Know-Your-Customer, monitoreo de uso y defensa de IP frente a actividades de exfiltración. Los laboratorios devienen, simultáneamente, en contratistas, en objetivos protegidos y en nodos de inteligencia: una triplicidad funcional sin precedentes en la historia del complejo industrial.

6. Conclusiones accionables
 

Para audiencias en Buenos Aires, Madrid o Washington -dirigentes, diplomáticos, analistas-, el escenario admite cinco lecturas operacionales:

- La sustitución de la inteligencia humana por inteligencia artificial es asimétrica por disciplina: completa en SIGINT/COMINT y ciber-OSINT; parcial en análisis de múltiples fuentes; mínima en HUMINT, y contrainteligencia. Toda predicción que ignore esa estratificación es ingenua.

- La interdicción de las firmas de IA no opera como regulación clásica, sino como captura recíproca: los Estados modelan los modelos, los modelos modelan los Estados. La Doctrina Anthropic -traducido: la preservación de límites frente a la presión gubernamental- es excepcional y, probablemente, insostenible a mediano plazo bajo la actual coyuntura política estadounidense.

- La IA no elimina las patologías analíticas; las desplaza. La mitigación efectiva demanda una reingeniería de protocolos institucionales (trazabilidad, retorno a fuentes primarias, explainability auditada), no una fe ciega en la sofisticación técnica.

- Para potencias de nivel intermedio -la Argentina, Brasil, España, o México-, el desafío estratégico no consiste en producir modelos de frontera, sino en desarrollar capacidades soberanas de auditoría, evaluación y eventual sintonía fina sobre modelos abiertos. La dependencia tecnológica en inteligencia será la nueva dependencia energética del siglo XXI.

- La frontera entre laboratorio comercial, contratista de defensa y agencia de inteligencia se ha disuelto. Cualquier análisis serio sobre Anthropic, OpenAI, Google DeepMind o xAI debe tratarlas como actores híbridos -corporación, contratista, activo estratégico-, y no como meras empresas tecnológicas disociadas.

Fuentes y referencias

ASIS International, "Anthropic Refuses Pentagon Demand to Remove AI Security and Safety Guardrails", febrero 2026.

Axios, "Scoop: NSA using Anthropic's Mythos despite Defense Department blacklist", abril 2026.

Anthropic, "Introducing the Anthropic National Security and Public Sector Advisory Council" y "Claude Gov models for U.S. national security customers", 2025.

Breaking Defense, "Pentagon clears 8 tech firms to deploy their AI on its classified networks", mayo 2026.

The Intercept, "OpenAI on Surveillance and Autonomous Killings", marzo 2026.

CNN Business, "Some OpenAI staff are fuming about its Pentagon deal", marzo 2026.

Mattermost, "Signals in Sync: OSINT, HUMINT, SIGINT, GEOINT in the Modern Intelligence Environment", noviembre 2025.

MAG Aerospace, "What Is Signals Intelligence — The Artificial Intelligence Paradigm Shift", marzo 2026.

Booz Allen Hamilton, "Transforming Signals Analysis and Capabilities — Wavy Labs", 2026.

House Select Committee on the CCP, "DeepSeek Unmasked", diciembre 2025.

CSIS, "Understanding U.S. Allies' Current Legal Authority to Implement AI and Semiconductor Export Controls", abril 2025.

Medium / The Geopolitical Economist, "The CIA Invested $2 Million in Palantir in 2003", mayo 2026.

ACM Digital Threats, "Human Factors in AI-Driven Cybersecurity: Cognitive Biases and Trust Issues", 2025.