Quince asociaciones y una lista que no está

El 16 de julio de 2026, Google DeepMind publicó junto a Isomorphic Labs una entrada titulada "Our approach to bioresilience". Casi todo el texto se lee como ciencia. La frase que importa es administrativa. "Estamos poniendo nuestros modelos y agentes de IA a disposición de socios de confianza", dice, a lo largo de tres pilares: prevención, detección y respuesta. Las tecnologías que aparecen alrededor de esa frase son lo mejor de la compañía: AlphaFold, AlphaGenome, Gemini, AlphaEvolve, SynthID y el Drug Design Engine de Isomorphic Labs.

Después llega la cifra. "En los últimos 12 meses hemos impulsado más de 15 asociaciones" con organismos públicos, organizaciones de bioseguridad y grupos de investigación. Quince es un número real, ofrecido de forma voluntaria, y describe un año de trabajo que ya ha ocurrido. La entrada no nombra ninguna de esas quince.

El silencio es la historia. Hay razones sólidas por las que un socio de bioseguridad puede preferir no figurar en una lista, y no sugerimos lo contrario. La dificultad está en que la cifra llega sin nada que un lector pueda usar para averiguar quién está dentro. Se han impulsado quince asociaciones. Los socios de confianza tienen acceso. La entrada nunca define qué significa de confianza.

Qué fuimos a buscar y qué no encontramos

El hallazgo honesto aquí es negativo. Leímos la entrada buscando la mecánica del acceso: quién cumple los requisitos, cómo solicita una organización, quién decide y qué ocurre cuando la respuesta es no. Nada de eso está. Ningún criterio de elegibilidad publicado. Ningún proceso de solicitud. Ninguna vía de apelación declarada. Es una ausencia que fuimos a comprobar y que confirmamos. DeepMind no ha dicho nada objetable sobre el asunto. Sencillamente no ha dicho nada.

Conviene mantener claro de quién son las palabras. "Capability-gated access" es nuestra expresión. No aparece en ningún lugar de la entrada, y no se debe citar a DeepMind como si la hubiera usado. Nuestra lectura: una compañía privada ha levantado una barrera delante de sus modelos biológicos más potentes y ha hecho pasar por ella más de quince relaciones sin publicar las reglas con las que funciona esa barrera. Esa caracterización es nuestra y hay que pesarla como nuestra.

El argumento de seguridad merece decirse con claridad, porque es sólido. Los modelos que diseñan proteínas son de doble uso de una manera en que el software empresarial corriente nunca lo fue, y una compañía que los entregara a quien los pidiera actuaría mal. Helen King, vicepresidenta de responsabilidad de DeepMind, se lo dijo así a Axios: "Si descubriéramos que estamos alcanzando un nivel de capacidad crítico y no tuviéramos las mitigaciones adecuadas, entonces no lanzaríamos." Ese es el instinto correcto, y no resuelve el punto. Nuestra objeción no es a la barrera. Es a una barrera sin reglas publicadas.

Dos de los nombres que sí aparecen son británicos

La entrada no es anónima en todas partes. Junto a las quince sin nombre, DeepMind sí nombra colaboradores del programa de biorresiliencia más amplio: el Lawrence Livermore National Laboratory, el UK AI Security Institute, CEPI y el Francis Crick Institute. Dos son instituciones británicas. Para un lector británico o europeo, esta no es una historia americana lejana sobre laboratorios americanos.

El trabajo descrito alrededor de esos nombres es concreto. AlphaEvolve se está aplicando para optimizar algoritmos de secuenciación metagenómica, con el objetivo de detectar antes un brote. SynthID, el sistema de marca de agua que la mayoría conoció como forma de etiquetar imágenes generadas por IA, se está adaptando a la biología para el cribado de la síntesis de ADN. Isomorphic Labs ha puesto en pie una unidad dedicada al despliegue rápido de contramedidas médicas. Esto es infraestructura real, y una parte se está construyendo dentro de instituciones británicas.

Eso afila la pregunta en lugar de cerrarla. Si el UK AI Security Institute y el Francis Crick Institute pueden nombrarse, entonces DeepMind es claramente capaz de nombrar a un socio cuando lo decide. Esa decisión se está ejerciendo más de quince veces, y nada publicado le dice al lector con qué fundamento.

Hassabis pide la barrera que ya opera

Lo más interesante del anuncio es una contradicción, y no es hipocresía. Axios informó de que Demis Hassabis presiona por un organismo estatal que fije normas para la IA de frontera, y de que Owen Larter, de DeepMind, señaló el acuerdo entre laboratorios sobre pruebas previas al lanzamiento. Así que la compañía que opera una barrera de acceso privada y no publicada pide en público que otro construya una pública y con reglas.

Nuestra lectura: eso es lo más honesto de todo el anuncio. Una compañía convencida de que su propia barrera discrecional es el arreglo permanente correcto no haría campaña por una alternativa legal. Pedir un organismo de normas es admitir que el montaje de hoy es un apaño, sostenido por el criterio de las personas que ocupan los puestos en este momento.

Los apaños son útiles. El problema es depender de uno sin advertir que lo es. La frase de Helen King sobre no lanzar sin las mitigaciones adecuadas es una declaración de intenciones de una directiva con nombre, en una compañía con nombre, en un día concreto de julio. No obliga a nadie en cuanto ella deje el cargo, y ningún empresario puede esgrimirla en una disputa.

Un permiso que ha contabilizado como capacidad

Aquí es donde el asunto abandona la biología. Una capacidad que su proveedor concede a su propia discreción es un permiso. Las dos cosas se ven idénticas en un diagrama de sistemas y se comportan de forma distinta en cuanto algo va mal, porque una capacidad tiene condiciones, un precio, un preaviso y un remedio, y un permiso tiene al otro lado a una persona con derecho a cambiar de opinión.

Así que la instrucción es papeleo y le costará una tarde. Para cada capacidad de IA de su pila, anote tres cosas: quién puede retirarla, con qué criterios declarados y cuál sería su apelación. Publicado, no supuesto, y no lo que dijo un comercial por teléfono. Donde alguna de las tres respuestas sea "no publicado", ha localizado un punto único de fallo que nunca ha valorado, porque nada en su factura refleja la posibilidad de que desaparezca.

Esto no es un problema de biología. La misma forma de barrera está llegando al acceso a los modelos de frontera en general, allí donde el argumento de seguridad y la palanca comercial resultan ser la misma palanca en la misma mano. La entrada de biorresiliencia de DeepMind es el ejemplo publicado más claro hasta ahora, y solo es tan claro porque la compañía fue lo bastante franca como para poner la cifra por escrito.