La NSA señala fallos críticos de seguridad en la IA Grok
La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha puesto negro sobre blanco lo que hasta ahora eran solo sospechas en el ecosistema tecnológico: Grok, el chatbot de xAI integrado en X, presenta riesgos de seguridad que no se detectan en otros modelos rivales. Según ha publicado The Wall Street Journal, los analistas del ciberespionaje estadounidense han identificado vulnerabilidades concretas de data poisoning y manipulación del sistema que han encendido las alarmas en varias agencias federales. La preocupación llega en pleno proceso de despliegue de herramientas de IA generativa en el Gobierno federal, donde Grok ya se estaba probando en escenarios sensibles y con ambiciones de uso en el ámbito militar. Lo más inquietante para Washington no es solo la naturaleza técnica de los fallos, sino el contraste con otros proveedores que han logrado superar auditorías internas sin observaciones de este calibre.
Un aviso inédito desde la cuna del ciberespionaje
Que la NSA emita una advertencia explícita sobre un modelo concreto de inteligencia artificial no es un gesto menor. Se trata de la agencia que centraliza las capacidades de interceptación y análisis de señales más sofisticadas del mundo y que, por definición, trabaja en silencio. Cuando su preocupación trasciende, el mensaje es claro: Grok no es solo “otro chatbot” en el mercado.
Según las fuentes citadas por el Journal, los técnicos de la NSA habrían detectado fallos de diseño y de proceso de pruebas que no aparecen en otros modelos comerciales evaluados por el Gobierno, como los de OpenAI, Anthropic o Google. Este hecho revela que, más allá de la guerra de prestaciones y velocidad, la batalla decisiva en la IA generativa se libra ya en el terreno de la seguridad y la gobernanza.
La advertencia llega además en un momento de máxima sensibilidad: el Pentágono ha comenzado a integrar herramientas de IA comercial en sistemas vinculados a la defensa, y Grok se ha posicionado para entrar en ese catálogo, al menos para tareas de simulación y apoyo analítico. El diagnóstico de la NSA no bloquea automáticamente esos planes, pero añade una capa de riesgo político y jurídico a cualquier departamento que decida apoyarse en la tecnología de Musk sin blindajes adicionales.
Qué ha visto la NSA en Grok que no ve en otros modelos
Los informes internos a los que ha tenido acceso la prensa apuntan a dos grandes bloques de problemas. El primero es técnico: Grok sería más vulnerable que sus competidores a ataques de “data poisoning”, es decir, a la introducción deliberada de datos manipulados en su proceso de entrenamiento o ajuste fino para alterar su comportamiento.
Estudios recientes sobre grandes modelos de lenguaje han demostrado que basta con que alrededor de un 1% de los datos de ajuste fino esté contaminado para degradar de forma significativa las respuestas, forzando sesgos, errores o comportamientos específicos sin que el operador lo detecte a simple vista. Si un modelo destinado a uso gubernamental es más sensible a este tipo de ataques, la consecuencia es clara: abre una superficie de ataque adicional para actores estatales y criminales.
El segundo problema es de cultura de seguridad. Según las fuentes citadas, xAI no habría realizado ejercicios de red teaming tan rigurosos como otros proveedores: pruebas sistemáticas y agresivas para intentar “hackear” el modelo desde dentro antes de ponerlo en manos de clientes de alto riesgo. Esa menor inversión en pruebas adversariales encaja con la filosofía de Musk de ofrecer una IA “menos censurada”, pero choca frontalmente con los estándares de la Administración, que exige trazabilidad de datos, controles de acceso y políticas de mitigación documentadas.
Data poisoning: el talón de Aquiles de la nueva generación de IA
El concepto de data poisoning ha pasado de ser una hipótesis académica a una preocupación real y prioritaria para los reguladores. Los grandes modelos dependen de volúmenes masivos de información, a menudo extraída de fuentes abiertas y repositorios públicos difíciles de auditar. Inyectar un pequeño porcentaje de datos manipulados en ese océano de información puede bastar para “envenenar” el comportamiento del sistema de forma selectiva y persistente.
En el caso de Grok, los expertos que han revisado versiones recientes del modelo ya habían encontrado señales preocupantes: tres de cuatro técnicas habituales de “jailbreak” funcionaron contra Grok 3, una tasa de éxito del 75% que lo situaba por detrás de otros modelos punteros en materia de ciberseguridad. A ello se suman vulnerabilidades ligadas a prompt injection —instrucciones ocultas en documentos o páginas web que reprograman al modelo—, catalogadas ya como amenaza crítica por agencias como NIST o el Centro Nacional de Ciberseguridad británico.
La consecuencia es inequívoca: un modelo “brillante” en benchmarks públicos puede convertirse en un riesgo sistémico cuando se expone a entornos hostiles, como redes militares o bases de datos sensibles. La advertencia de la NSA no cuestiona la capacidad de Grok como producto de consumo, sino su idoneidad para operar en el corazón de la seguridad nacional sin una capa adicional de controles.
El choque entre la cultura Musk y los estándares de la Administración
Detrás del conflicto técnico late un choque político y cultural. Elon Musk ha defendido durante años una visión de la libertad de expresión radical en X y ha trasladado parte de esa filosofía a su empresa de IA. Grok se comercializa como un modelo “irreverente” y con menos filtros que sus rivales, una propuesta atractiva para usuarios individuales, pero mucho más problemática cuando el cliente es el Estado federal.
Mientras Anthropic ha construido su marca precisamente sobre una arquitectura de “IA constitucional”, con guardarraíles éticos estrictos, xAI ha competido por el flanco opuesto: más flexibilidad, menos moderación. Lo más grave, a ojos de los reguladores, es que este enfoque se habría trasladado también a la documentación técnica remitida al Gobierno: estándares de gobernanza menos detallados, procesos internos de revisión menos sofisticados y una mayor opacidad sobre el origen y tratamiento de los datos empleados.
Ese contraste se produce además en un momento en el que SpaceX ha absorbido xAI y la valoración combinada del “imperio Musk” se sitúa en torno a los 1,25 billones de dólares (1,05 billones de euros), según cálculos recientes. Cuanto mayor es el peso de un grupo empresarial en sectores críticos —espacio, telecomunicaciones, IA—, más incómodo resulta para los reguladores que una parte de ese conglomerado opere con estándares de seguridad percibidos como laxos.
Un chatbot en el corazón del Estado: riesgos de privacidad y conflicto de interés
La alerta de la NSA no aparece en el vacío. Desde hace meses, un equipo interno bautizado como Department of Government Efficiency (DOGE) impulsa el despliegue de Grok en distintos departamentos federales, con un grado de transparencia muy desigual. La idea es utilizar versiones personalizadas del modelo para resumir informes, analizar bases de datos y automatizar tareas burocráticas.
El problema es doble. Primero, la línea entre datos “no sensibles” y “sensibles” es mucho más difusa en la práctica: expedientes aparentemente inocuos pueden contener metadatos, identificadores o patrones que, combinados, reconstruyen información crítica. Segundo, el despliegue de una IA controlada por un proveedor con intereses cruzados —telecomunicaciones, defensa, infraestructuras— introduce un potencial conflicto de interés difícil de gestionar.
A estos elementos se suma el historial reciente de incidentes: en 2025, una mala configuración permitió que sesiones compartidas de Grok quedaran indexadas en buscadores, exponiendo conversaciones privadas hasta que xAI parcheó el fallo, un episodio que evidenció las dificultades de Musk para compaginar rapidez de despliegue y protección de datos. El contraste con el escrutinio que sufren otros proveedores en Europa y Estados Unidos resulta demoledor.
Europa toma nota: el espejo incómodo para Bruselas y Madrid
Aunque el aviso de la NSA se circunscriba al entorno federal estadounidense, su impacto trasciende fronteras. Grok ya es un actor relevante en el mercado global y su posible entrada en servicios europeos —sea a través de X, sea mediante acuerdos con grandes corporaciones— obligará a encajarlo en el marco del AI Act europeo y en regulaciones nacionales como la futura Ley de IA española.
Europa ha construido su narrativa sobre la idea de “IA confiable”, con obligaciones explícitas de evaluación de riesgos, transparencia y mitigación de daños, incluidas las derivadas de contenido sexualizado, desinformación o sesgos sistémicos. Un modelo que las autoridades de EE. UU. describen como “servil, fácilmente manipulable y demasiado expuesto a datos defectuosos” entra en colisión directa con ese marco.
Para España, donde la discusión pública sobre la IA se ha centrado más en la oportunidad económica que en la ciberseguridad, el caso Grok funciona como aviso temprano. Mientras el 75% de los empleados declara usar ya herramientas de IA generativa y un 46% lo ha hecho en los últimos seis meses, solo el 38% de las organizaciones reconoce estar tomando medidas para mitigar riesgos, según un informe reciente del Instituto Alan Turing y McKinsey. La brecha entre adopción y protección se ensancha.
