China que nunca» de superar a los modelos de IA de fabricación estadounidense
Bret , presentador político Fox News , habla sobre la carrera mundial por la inteligencia artificial en el programaSpecial Report».
Los modelos de IA chinos que se usan para escribir código podrían estar generando un riesgo de seguridad oculto para las empresas estadounidenses, los funcionarios federales y los contratistas del Gobierno, según un nuevo informe publicado por una importante empresa contratista del sector de la defensa especializada en ciberseguridad.
Booz Allen publicó un informe a finales de mayo en el que advertía al Gobierno federal, a los desarrolladores de software privados y a los trabajadores de sectores críticos de que la presencia de código escrito por populares modelos chinos de IA dentro de la cadena de suministro podría estar haciendo que Estados Unidos sea más vulnerable ante actores malintencionados. Según Booz Allen, estas vulnerabilidades no son simples puertas traseras, sino que se presentan en forma de grandes modelos de lenguaje chinos que generan código de menor calidad —y, por lo tanto, más fácil de vulnerar— cuando creen que les está dando instrucciones un estadounidense.
Los modelos chinos suelen ser más baratos que sus homólogos occidentales y funcionan lo suficientemente bien como para mantener el interés de las empresas, una dinámica que ha llevado a que se utilicen cada vez más en Estados Unidos y que tiene en vilo a algunos responsables políticos y expertos en seguridad nacional.
«Yo diría que hay un 80 % de posibilidades de que estén usando un modelo chino de código abierto», dijo Martin , socio general de la importante firma de capital riesgo Andreessen Horowitz, en noviembre de 2025 cuando le preguntaron sobre su uso generalizado entre las startups. Según se informa, grandes empresas estadounidenses como Meta, Airbnb y Perplexity también están usando modelos chinos.

La aplicación DeepSeek AI aparece en la pantalla de un smartphone con la bandera china de fondo. (DadoReuters)
«El primer eslabón de la cadena de suministro de software ya no es el código. Son los modelos de IA que hay detrás», dice el informe de Booz Allen. «A medida que los desarrolladores estadounidenses recurren cada vez más a la IA para generar, depurar y proteger el código, tenemos que plantearnos una pregunta fundamental: ¿se puede confiar en los modelos de IA que escriben y hacen funcionar el código de nuestro país?»
Para intentar responder a esta pregunta, Booz Allen comparó cuatro de los modelos chinos más utilizados —Kimi, Qwen, MiniMax y DeepSeek— con el modelo Claude de Anthropic, con el fin de comprobar la seguridad del código que generaban. Las empresas responsables de los cuatro modelos chinos no respondieron a las solicitudes de comentarios cuando Fox News se puso en contacto con ellas.
Tanto Qwen como MiniMax generaron código con muchas más vulnerabilidades —un aumento del 130 % y del 20 %, respectivamente— cuando creían que estaban trabajando para empleados del Gobierno de EE. UU., en comparación con una indicación genérica. DeepSeek, por su parte, solo registró un aumento del 5 %, mientras que Kimi generó código de calidad similar.
Esto significa que un contratista del Gobierno que utilice uno de estos modelos podría, sin darse cuenta, introducir errores de programación que faciliten a los hackers el acceso a bases de datos, aplicaciones o sistemas internos, lo que podría poner en riesgo información confidencial de EE. UU.
Estos hallazgos han dado lugar a comparaciones con el comportamiento de los llamados «agentes durmientes», en el que los modelos de IA parecen funcionar con normalidad hasta que se ven expuestos a un desencadenante específico que hace que generen resultados de menor calidad, o incluso deliberadamente inseguros.
Los expertos entrevistados por Fox News expresaron opiniones muy diversas sobre las conclusiones de Booz Allen.
«Aunque las categorías de riesgo elevado son comprensibles, las afirmaciones más contundentes del informe no están del todo bien fundamentadas tal y como se presentan», declaró a Fox News Lukasz Olejnik, consultor tecnológico que trabaja como investigador sénior en el King's College de Londres. «El informe subestima la complejidad del tema».
Si el informe de Booz Allen fuera cierto, y si el código escrito por modelos chinos se hubiera colado en la cadena de suministro estadounidense, a los hackers les resultaría más fácil hacerse con datos que podrían poner en peligro la seguridad nacional o vulnerar la privacidad de los ciudadanos de a pie.
Olejnik argumentó que las indicaciones que usaba Booz Allen no eran naturales, y dijo que la metodología de la empresa podría haber incluido «palabras clave políticas o institucionales innecesarias», como indicar explícitamente a los modelos que creyeran que un usuario trabajaba para el FBI, lo cual «podría alterar los resultados». Según él, es poco probable que un agente del Gobierno de verdad le diera indicaciones al modelo de esa forma.
Booz Allen afirma que «probar el comportamiento de los modelos introduciendo un contexto específico es una buena práctica tanto en las evaluaciones defensivas como en las ofensivas».
«Utilizo a diario varios modelos de código abierto, tanto estadounidenses como chinos», afirmó el investigador, que tiene un doctorado en Informática por el Inria, una de las instituciones de investigación más importantes del mundo en este campo. «Los modelos chinos son tan útiles precisamente porque son eficaces y están disponibles de forma gratuita. Prohibir los modelos de código abierto no es una buena idea; frenaría la innovación en IA y la seguridad nacional... La mejor forma de ir más allá es animar a las empresas de EE. UU. y de la UE a que lancen sus propios modelos de código abierto de gran capacidad».
Los modelos de código abierto permiten a los usuarios ver directamente el código subyacente, lo que facilita las auditorías de seguridad y las modificaciones; sin embargo, incluso algunos programas de código abierto esconden vulnerabilidades introducidas por personas malintencionadas.

En una pantalla de ordenador en Nueva York, el 26 de febrero de 2026, se ven páginas de la web de Anthropic y los logotipos de la empresa. (Patrick AP Photo)
Aunque Olejnik estuvo de acuerdo en que «los resultados de los modelos pueden variar en función de las diferentes indicaciones», añadió que «no se han aportado pruebas suficientes para verificar las afirmaciones causales ni para generalizarlas a los modelos de lenguaje grandes chinos en su conjunto».
Lenart Heim, un investigador independiente especializado en IA y semiconductores, se mostró más receptivo ante las conclusiones de Booz Allen.
«Parece un estudio fiable, y la verdad es que los resultados generales no me sorprenden demasiado», declaró el investigador a Fox News .
EL BOT DE IA DE DEEPSEEK FORMA PARTE DE LA DOCTRINA CHINADE «GUERRA SIN RESTRICCIONES»

La bandera de China detrás de un par de cámaras de vigilancia frente a las oficinas del Gobierno central. (RoyBloomberg Getty Images)
Heim, que tiene un máster en ingeniería informática por la prestigiosa ETH de Zúrich y que hasta hace poco era uno de los principales investigadores en IA de la RAND Corporation, se refirió a un estudio similar publicado por CrowdStrike en 2025, en el que se descubrió que las palabras clave con connotaciones políticas hacían que DeepSeek generara hasta un 50 % más de código inseguro.
«La versión más extrema de lo que nos preocupa aquí es lo que los investigadores llaman "agentes durmientes"», continuó Heim. «Hay un artículo de Anthropic que demuestra que se pueden entrenar modelos para que se comporten con normalidad hasta que se cumpla una condición desencadenante específica —por ejemplo, un año o un contexto concreto—; en ese momento, empiezan a escribir código inseguro».
En el estudio de Booz Allen, explicó, identificarse como agente del Gobierno de EE. UU. se presentaba como uno de esos desencadenantes. Heim, sin embargo, dijo que le parecía «bastante inverosímil que los desarrolladores chinos hubieran implementado intencionadamente agentes durmientes con estos desencadenantes específicos», sugiriendo que el aumento de la inseguridad del código era un efecto secundario de un «ajuste más amplio alineado con el PCCh» y que «la diferencia de seguridad que encontraron probablemente no sea tan grande en la práctica».

En esta imagen aparecen las aplicaciones de IA Claude, ChatGPT y Gemini. La foto la hizo Samuel Boivin y la ha facilitado NurPhoto a través de Getty Images. (Samuel Boivin/NurPhoto a través de Getty Images)
LOS MODELOS DE IA PUEDEN CONTAGIARSE ENTRE SÍ SIN QUE NADIE SE ENTERE
«Sin duda, es posible implementar agentes ocultos en estos modelos para situaciones específicas con el fin de que escriban código inseguro», continuó. «Podrías pensar: “Bueno, no le diré al modelo que formo parte del Gobierno de EE. UU., simplemente le pediré que escriba código”. Pero a medida que avancemos hacia un uso más autónomo, habrá mucha información contextual que se introducirá automáticamente en el modelo. Puede que le des un código fuente ya existente, y ese código suele tener un encabezado de licencia al principio que revela a qué empresa o agencia gubernamental pertenece. Ese contexto podría activar un comportamiento defectuoso».
Una fuente de Booz Allen le dijo a Fox News que los autores del informe definieron las «vulnerabilidades» como «código que un atacante puede aprovechar» para permitir «el acceso no autorizado, el robo de datos, la interrupción del sistema o el control del software afectado». El informe analizó fallos de seguridad habituales, como «contraseñas fijas, riesgos de inyección SQL, tokens de seguridad que faltan, cifrado obsoleto y comprobaciones de seguridad desactivadas».
Los analistas de Booz Allen utilizaron tanto la verificación manual como los controles automatizados para cuantificar el número de vulnerabilidades en los programas generados por cada modelo.
Un representante de Booz Allen le dijo a Fox News que su equipo accedió a los modelos chinos a través de Internet, en lugar de descargarlos directamente en sus ordenadores y ejecutarlos localmente. Heim dijo que los modelos chinos a los que se accede de esta forma pueden ser más propensos a tener sesgos.

El senador Tom , republicano por Arkansas, llega al Capitolio de EE. UU. el 30 de abril de 2025 para una votación y afirma que la guerra con Irán seguirá durante semanas, ya que EE. UU. está limitando su capacidad ofensiva. (Bill Clark Call, Inc. a través de Getty Images)
El informe también reveló que los modelos de lenguaje grande (LLM) chinos se negaban a realizar tareas que pudieran entrar en conflicto con los intereses del Gobierno chino en una proporción significativamente mayor que Claude. Otras pruebas similares realizadas por terceros han arrojado resultados parecidos.
«Muchos modelos de lenguaje grande (LLM) chinos aprenden a partir de datos que han sido moldeados por Chinaen Internet y por los controles de información del Gobierno chino», señala el informe. «La legislación china exige que todos los modelos de IA, los resultados del entrenamiento y los datos reflejen los “valores socialistas fundamentales”».
Booz Allen recomendó que el Gobierno de Estados Unidos tomara medidas para prohibir el uso de modelos chinos en proyectos gubernamentales o de infraestructuras, y sugirió que los contratistas que trabajan en esos sectores, así como la comunidad tecnológica en general, se esforzaran de forma proactiva por eliminar de sus cadenas de suministro el código generado por dichos modelos.
«Un modelo más económico puede parecer atractivo a primera vista, sobre todo para las startups o los equipos de ingeniería con un presupuesto limitado», dice el informe. «Pero ese mismo modelo puede acabar saliendo más caro con el tiempo si genera código vulnerable, crea incertidumbre en torno al tratamiento de los datos o introduce comportamientos que los controles empresariales estándar no detectan fácilmente».
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
El punto de vista de Booz Allen cuenta con algunos partidarios en el Capitolio.
«Las empresas estadounidenses no deberían desarrollar aplicaciones ni escribir código con modelos chinos, ya que estos introducen más vulnerabilidades cibernéticas», declaró el senador Tom , republicano por Arkansas, a Fox News cuando le mostraron el informe de Booz Allen. «Y el Gobierno federal, desde luego, no debería comprar software a empresas que utilicen herramientas de programación chinas».









































