Seguretat de la IA: què ensenya el cas Claude Fable 5

Quan un fabricant d’intel·ligència artificial suspèn l’accés al seu model més avançat durant gairebé tres setmanes, convé entendre què ha passat i quines lliçons deixa. A finals de juny de 2026, Anthropic va anunciar que restaurava l’accés als seus models Claude Fable 5 i Mythos 5 després que el govern dels Estats Units aixequés uns controls d’exportació aplicats el 12 de juny. Darrere d’aquesta notícia hi ha un tema que afecta de ple qualsevol empresa privada que utilitzi o vulgui utilitzar IA: la seguretat de la IA i com triar proveïdor amb criteri, sense quedar a mercè de cada titular.

A Tisa no venem una marca per dogma. Som partner de Microsoft i treballem la IA aplicada al negoci, però la nostra feina és ajudar-te a decidir. Per això t’expliquem què va passar, en llenguatge clar, i què t’hauries d’endur a la teva empresa.

Què va passar amb Claude Fable 5, segons Anthropic

Segons el comunicat d’Anthropic, el 9 de juny va llançar dos models que comparteixen la mateixa base: Fable 5, amb les salvaguardes més estrictes que la companyia diu haver aplicat mai, i Mythos 5, amb menys restriccions i disponible només per a un grup reduït de socis de confiança (el programa Glasswing) dedicats a la ciberseguretat defensiva.

Pocs dies després, investigadors d’Amazon van documentar una manera de saltar-se les proteccions de Fable 5: aconseguien que el model identifiqués vulnerabilitats de programari i, en un cas, generés codi que mostrava com explotar-ne una. Davant d’aquest informe, el govern dels EUA va aplicar controls d’exportació immediats. Com que no hi havia manera fiable de verificar la nacionalitat de cada usuari en temps real, Anthropic va optar per suspendre l’accés a tots dos models per a tothom.

La mateixa Anthropic matisa l’abast: les seves proves van confirmar que altres models menys capaços —incloses versions anteriors de Claude, GPT-5.5 o Kimi K2.7— podien identificar les mateixes vulnerabilitats. És a dir, no es tractava d’una capacitat ofensiva única. Tot i així, l’empresa va entrenar un nou classificador de seguretat que, afirma, bloqueja la tècnica descrita en més del 99 % dels casos, a costa de rebutjar també més peticions legítimes de programació.

Classificadors i "jailbreaks", en cristià

Dos termes es repeteixen en tota aquesta història i val la pena entendre’ls, perquè els veuràs cada cop més.

Un classificador de seguretat és un petit sistema automàtic que vigila les peticions a un model i bloqueja les que semblen perilloses. Anthropic explica que treballa amb un "marge de seguretat" deliberat: prefereix bloquejar algunes peticions probablement inofensives abans que deixar passar-ne una de perillosa. L’usuari ho viu com un model que de vegades es nega a respondre a alguna cosa raonable.

Un jailbreak és una manera d’enganyar aquestes proteccions amb instruccions enginyoses perquè el model faci alguna cosa que hauria d’estar bloquejada. Anthropic reconeix que cap model és totalment immune i proposa, juntament amb Amazon, Microsoft i Google, un marc comú per mesurar la gravetat de cada jailbreak segons quatre criteris: quanta capacitat extra aporta a l’atacant, per a quantes tasques serveix, quant esforç costa convertir-lo en un atac real i com de fàcil és de trobar.

La idea de fons és sensata: si tota la indústria mesura la gravetat de la mateixa manera, és més fàcil prioritzar, comunicar el risc i reaccionar ràpid.

Seguretat de la IA: quines lliçons deixa per a la teva empresa

Pot semblar que això només concerneix els grans laboratoris, però la seguretat de la IA ja és una variable de negoci per a qualsevol pime. Tres lliçons concretes:

1. La disponibilitat d’un model no està garantida

Un canvi regulatori va deixar sense accés un model punter durant gairebé tres setmanes. Si el teu procés crític depèn d’un únic model d’un únic proveïdor, un tall així t’atura. La recomanació pràctica és dissenyar les teves solucions per poder canviar de model amb el mínim trastorn, i no lligar processos essencials a una sola peça.

2. Les salvaguardes tenen un cost operatiu

El mateix comunicat admet que el nou classificador rebutja més peticions legítimes de codi i depuració. Traduït al teu dia a dia: més protecció sol significar més "falsos positius". En avaluar una eina d’IA, pregunta no només què sap fer, sinó amb quina freqüència bloqueja feina vàlida, perquè això afecta la productivitat del teu equip.

3. Sense governança de dades, la IA no rendeix

Tota aquesta discussió gira al voltant de quina informació entra i surt d’un model. Per a una empresa, la primera línia de defensa no és un classificador aliè, sinó tenir clares les seves pròpies dades: què és sensible, qui hi accedeix i amb quina finalitat. Això és governança de dades, i és la base sobre la qual qualsevol cas d’ús d’IA se sosté.

Com aterrar la IA amb criteri (i no per moda)

La nostra experiència amb empresa privada i pimes —comerç, distribució, construcció, indústria alimentària, hostaleria o centres esportius— ens diu que la IA rendeix quan s’aplica a un cas d’ús concret i mesurable, no per "tenir IA". Abans de perseguir l’últim model del titular, té més sentit respondre a preguntes de negoci: quin procés et costa hores cada setmana?, quines dades tens ordenades per alimentar una solució?, quin estalvi o millora esperes?

Des de Tisa acompanyem aquest recorregut de manera esglaonada: assessorament per identificar les dades rellevants i crear protocols de governança, anàlisi de dades per decidir amb informació i no per intuïció, i el desenvolupament d’un cas d’ús adaptat al teu negoci. I ho fem sobre una base tecnològica sòlida: Microsoft Dynamics 365 Business Central com a ERP i Power Platform per estendre i automatitzar, amb la IA sumada al damunt quan aporta valor real.

L’avantatge d’un enfocament així és doble. D’una banda, tries tecnologia per criteris de negoci —cost total, encaix sectorial, integració i suport—, no per dogma. De l’altra, si demà un proveïdor canvia les regles o suspèn un model, la teva empresa no queda paralitzada.

Conclusió

L’episodi de Claude Fable 5 confirma que el mercat de la IA es mou de pressa i que la regulació comença a marcar el pas. Per a la teva empresa, la lliçó no és espantar-se ni ignorar-ho: és triar amb cap, ordenar les teves dades i recolzar cada projecte en un cas d’ús amb retorn clar.

Vols explorar on encaixa la IA en el teu negoci sense fum i sense lligams? A Tisa portem des de 1987 ajudant empreses a modernitzar-se. Escriu-nos a info@grupotisa.com, truca’ns al (+34) 971 305 885 o visita grupotisa.com i et donem una valoració sense compromís.

Hablemos de tu proyecto

En TISA Internacional ayudamos a empresas como la tuya a sacar partido de la tecnologia. Cuentanos que necesitas.