
Cuando empecé en esto, allá por 2018, la brecha entre lo que podías correr localmente y lo que las grandes empresas tenían en sus servidores era abismal. Si querías algo decente, pagabas API o te conformabas con juguetes. Esa distancia, según el último análisis del AI Security Institute británico, se está achicando más rápido de lo que a muchos nos gustaría admitir.
El informe que debería preocuparte
El AISI evaluó GLM-5.2 y DeepSeek V4-Pro contra modelos cerrados de frontera como Opus 4.6 y GPT-5.3-Codex. El resultado: en tareas de ciberseguridad, los open-weight están a solo 4 a 7 meses de distancia. Hace un año, esa brecha era de 6 a 10 meses. En otras palabras, la ventana de preparación que tenían los defensores se está cerrando.
Lo que más me llamó la atención no fue solo el número, sino el costo. Correr un cyber range de 100 millones de tokens con GLM-5.2 cuesta alrededor de $46 dólares. Con Opus 4.5, $85. Con DeepSeek V4-Pro, $1.19. Un dólar con diecinueve centavos. Eso cambia completamente la ecuación de quién puede acceder a capacidades ofensivas avanzadas.
Por qué esto es diferente a antes
Los modelos open-weight tienen una gracia y una maldición al mismo tiempo: una vez que los pesos se liberan, no hay vuelta atrás. No hay monitor de abuse, no hay classifier que bloquee prompts maliciosos, no hay kill switch. El AISI encontró que las salvaguardas que sí existen —como el refusal training— son triviales de remover si tienes acceso a los pesos. DeepSeek V4-Pro ocasionalmente se negaba a tareas de reverse engineering, pero bastaba con repetir el prompt un par de veces para que accediera.
Esto no es teoría. En abril de este año, Mythos Preview y GPT-5.5 mostraron saltos de capacidad que el propio AISI describió como de los más grandes que han medido desde 2023. Y ahora esa capacidad está a meses —no años— de estar disponible para cualquiera con una GPU decente y una conexión a internet.
La falsa dicotomía del open source
Sé que suena a que estoy en contra del open-weight, y no es así. Los beneficios son reales: privacidad total, costos predecibles, la capacidad de auditar y adaptar el modelo a tu caso de uso específico. Para investigación en seguridad, para defensa, para entender cómo funcionan estos sistemas, el acceso a los pesos es invaluable.
Pero también es cierto que cuando liberas un modelo capaz de ejecutar cadenas de ataque de 32 pasos de forma autónoma, estás entregando una herramienta que antes requería un equipo de expertos y meses de trabajo. La pregunta no es si el open source es bueno o malo. La pregunta es: ¿qué hacemos cuando el open source incluye capacidades que antes eran exclusivas de actores estatales?
Qué viene
El AISI anunció que van a evaluar Kimi K3 cuando liberen sus pesos a fin de mes. Yo estaría atento a ese resultado. Si la tendencia se mantiene, vamos a ver modelos open-weight que igualan a los frontier en ciberseguridad antes de fin de año. Y cuando eso pase, la discusión sobre regulación, sobre licencias, sobre responsabilidad, va a dejar de ser académica.
Desde mi perspectiva, la única estrategia razonable es asumir que cualquier capacidad ofensiva que hoy existe en un modelo cerrado, mañana va a estar disponible sin restricciones. Los defensores que esperan a que la brecha se cierre para empezar a prepararse ya llegaron tarde. La pega es ahora.
Fuente de inspiración: How Far Behind the Frontier are Leading Open Weight Models on Cyber?