Tecnología

La IA ante la estrategia del miedo

Gene Amdahl tenía 30 años cuando se unió a IBM en 1952. Lo hizo por méritos propios, porque en 1950 se creó su propio ordenador mientras publicaba su tesis doctoral en la Universidad de Wisconsin-Madison. El chaval era bastante crack.

No fue recordado por eso.

Por aquel entonces IBM era el orgullo patrio americano. Era una especie de Apple + Nvidia + Microsoft + Google en una sola empresa. Todo lo que tocaba se convertía en oro, y de ella se esperaba lo que hoy (todavía) esperamos de empresas como Apple: disrupciones.

IBM cumplía, desde luego, y Amdahl tuvo bastante participación en ello. Especialmente en el terreno de los mainframes, donde desarrolló toda su carrera. En IBM trabajó en varias de aquellas máquinas, pero curiosamente se fue de la empresa varias veces para volver porque IBM era IBM.

En 1970 vio una oportunidad y, cansado definitivamente del gigante azul, se lo montó por su cuenta. Fundó Amdahl Corporation y empezó a plantar cara a la todopoderosa IBM porque de repente era posible: el hardware y el software ya eran cosas distintas, y Amdahl podía crear mainframes compatibles con los de IBM, pero más asequibles. Aquello funcionó hasta que dejó de hacerlo, y lo cierto es que IBM era demasiada IBM. Amdahl Corporation viviría una corta época feliz, pero jamás logró lo que pretendía y acabó siendo comprada por Fujitsu en 1997 para difuminarse definitivamente en la historia. A mí me sonaba el nombre cuando investigué esta historia, pero no tenía muy claro cuál era. Qué bien aprender un poquito mientras os lo cuento.

El caso es que Amdahl sí fue algo más recordado por aquello, pero en realidad por lo que ha pasado a la historia es por otra cosa.

Esa otra cosa ocurrió en 1976 o quizás 1977. Las cosas iban bien en Amdahl Corporation, y tanto era así que la propia IBM empezó a estar un poco harta de su competidora. ¿Qué hizo? Pues lo mismo que ahora hacen Microsoft, Meta o Google con sus competidoras si no pueden comprarlas: hacerles la vida imposible.

Cuando los directivos de IBM descubrían que podían perder cuentas con algún cliente, enviaban a sus súper estrellas de ventas para hablar con esos clientes en donde estuvieran. Intentaban persuadirles como fuera para que permaneciesen con ellos, y fue entonces cuando se popularizó aquella famosa frase que los vendedores usaban para que la gente se quedara con las máquinas de su empresa:

«Jamás han despedido a nadie por comprar IBM».

Aquella frase demostraba que hubo un tiempo en el que lo que se premiaba era no arriesgar. Elegir productos de empresas establecidas era la norma, y salirse de ella era de locos. Daba igual que esas empresas ya no fueran tan relevantes o tan eficientes o tan innovadoras (hola, IBM), porque eran una apuesta segura. IBM lo sabía, y se aprovechaba de ello mandando a sus vendedores y haciendo que usaran tres argumentos de venta:

Miedo, Incertidumbre y Dudas.

Fear, Uncertainty and Doubt. O lo que es lo mismo: FUD.

El concepto ya había aparecido antes, pero sea como fuere, Amdahl lo usó para denominar esa técnica de sus competidores, y usó ese acrónimo en una presentación en Londres en 1977. Lo cuenta Jeffrey L. Rodengen en su libro ‘The Legend of Amdahl‘, y me parecía una buena forma de enganchar con el tema que nos ocupa. Son muchas las empresas que han usado FUD para ganar sus particulares guerras, pero ahora estamos viendo esas mismas técnicas aplicadas al mundo de la IA.

Anthropic es el mejor ejemplo. La compañía tiene los modelos de IA que hoy en día marcan la diferencia —y llevan ya meses así—, y hace algo más de un mes anunciaron la llegada de Claude Mythos Preview, un modelo que según ellos era tan avanzado que era mejor no lanzarlo públicamente.

En lugar de eso se lo dejaron a un selecto grupo de empresas para que pudieran evaluar su capacidad. Todas ellas hablaron maravillas, empezando por Mozilla, que encontró más fallos en Firefox en un mes con Mythos que en los últimos 15 meses sin Mythos. Ha habido más alabanzas pero también dudas de si esto no era un «que viene el lobo», como conté hace un mes, y hoy por hoy sigo sin tenerlo claro. De hecho, me quedan aún más dudas de la capacidad de Mythos después de leer el post de Daniel Stenberg, el creador y principal responsable de curl, una de esas herramientas ya legendarias de la línea de comandos.

Stenberg explicaba cómo había usado Mythos para analizar las 170.000 líneas de código de curl, y se había encontrado con una sorpresa: Mythos había encontrado cinco fallos de seguridad, pero de ellos tres eran falsos positivos, uno era un simple bug (no de seguridad), y solo uno podía ser considerado como vulnerabilidad. Y además era una vulnerabilidad no demasiado importante. Para Stenberger Mythos no era mucho mejor modelo de IA que otros que había usado en los últimos meses para analizar su código. Que alguien como él lo diga me parece relevante.

Aun así, explicaba, lo que tenemos aquí es un cambio de paradigma en el segmento de la ciberseguridad. Los expertos humanos tienen ya poco que hacer frente a las máquinas, que son capaces de analizar código de forma inmisericorde, exhaustiva y detallada. El propio Stenberger lo destacaba —para él no usar estas herramientas era absurdo—, y eso hace que una vez más el papel humano en este proceso se vea desplazado: ya no se trata de que el humano encuentre fallos, sino de que revise que esos fallos son realmente fallos.

La conclusión de Stenberger es importante, pero aquí nos encontramos con un nuevo argumento de venta de la IA. Veamos:

  • Primero nos la vendían como alucinante para crear imágenes estilo Studio Ghibli
  • Luego nos la vendieron como el milagro que nos convertía a todos en programadores gracias al vibecoding
  • Y ahora nos la venden diciéndonos que la IA nos salvará de los hackers y hará todo el software más seguro

El primer argumento convenció a los usuarios finales, pero su validez fue efímera. El segundo convenció a las empresas, y parece haber perdurado. El tercero no solo está convenciendo a las empresas, sino también a los gobiernos, y eso es ya otro nivel.

Y lo han conseguido generando miedo, incertidumbre, y duda. Y como Anthropic lo ha conseguido, OpenAI ha hecho exactamente lo mismo (o lo está intentando) con GPT-5.5 Cyber y su iniciativa Daybreak. También Google parece ir un poco por ahí tras meternos a todos miedo con el último estudio de su división de ciberseguridad. La IA, dicen sus expertos, es ya capaz de encontrar vulnerabilidades y generar exploits por sí sola, así que vayamos cruzando los dedos porque esto tiene una pinta bastante chunguilla.

Yo no sé qué va a pasar, pero sí sé que el FUD funciona.

Que se lo digan a Apple, que no para de vendernos relojes que salvan vidas. Pues lo mismo con Anthropic, o con OpenAI, o con Google. Porque si uno tiene que elegir entre una IA que salve vidas o dinero o datos sensibles y otra que igual no puede hacerlo, ¿cuál elegirá?

Pues eso. Que viva el FUD.

Suscríbete a Incognitosis

¡Recibe en tu correo las nuevas entradas!

Standard

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *