Qué midió realmente el índice

El Future of Life Institute, una organización sin ánimo de lucro estadounidense que sigue el riesgo de la IA desde hace una década, publicó a principios de julio su 2026 First-Half AI Safety Index. Un panel de siete investigadores y expertos en gobernanza independientes calificó a nueve grandes empresas en seis ámbitos: evaluación de riesgos, daños actuales, marcos de seguridad, seguridad existencial, gobernanza y rendición de cuentas, e intercambio de información. Las empresas fueron Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba y Z.ai.

Ninguna empresa obtuvo una A en ninguna categoría. Anthropic logró la mejor nota general con un C+, OpenAI y Google DeepMind siguieron con una C, y Meta subió dos puestos hasta un D+. xAI cayó tres puestos hasta el séptimo con una nota de suspenso tras adelgazar su transparencia de seguridad en la era SpaceX, con DeepSeek por debajo y Mistral último en su primera aparición. El titular no es que un laboratorio sea inseguro. Es que toda la frontera se agolpa entre lo mediocre y el suspenso, justo en las salvaguardas que estas firmas prometieron a los gobiernos.

Por qué un boletín cambia la elección de proveedor

Una nota independiente y comparable es un criterio de compra, no una nota ética al pie. Hasta ahora, quien comparaba dos proveedores de modelos tenía afirmaciones de marketing y una política de uso firmada. Ahora hay una calificación de un tercero sobre los mismos seis ejes para todos, junto al International AI Safety Report encargado por los gobiernos como base de evidencia común que reguladores y grandes compradores pueden citar. Cuando la nota de un proveedor en gobernanza o intercambio de información es baja, eso es una señal de durabilidad contractual y de responsabilidad que puede llevar ante un consejo, no un argumento de valores.

La línea más útil del índice no es la clasificación, sino el hallazgo de que varias firmas han dado marcha atrás en sus propios compromisos de pausar o restringir lanzamientos en umbrales de riesgo definidos. Un compromiso que un proveedor asumió y luego abandonó en silencio dice más sobre cómo actuará bajo presión comercial que cualquier mensaje actual. Para un operador, el paso práctico es pedir a cada proveedor por escrito su marco de seguridad vigente y su política de umbrales, y tratar un compromiso retirado como una señal de alarma, igual que una certificación de seguridad rebajada.

El reflejo europeo, a prueba

Para los compradores europeos el índice toca un punto sensible. El instinto de comprar IA europea por soberanía tiene sentido como decisión de jurisdicción y de cadena de suministro, y mantiene los datos y la dependencia dentro del derecho de la UE. Pero el índice muestra que soberanía y seguridad son ejes distintos que pueden divergir. Mistral, el campeón europeo más claro, quedó último, y el presidente del instituto dijo estar decepcionado de ver al referente europeo en el fondo, dada la trayectoria de la región como líder en seguridad de la IA. Comprar europeo no compró, en esta medición, una mejor postura de seguridad.

La lección es separar los dos casos. Elija la jurisdicción de un proveedor por las razones de soberanía que de verdad se aplican a sus datos y a sus reguladores, y juzgue su postura de seguridad por las pruebas que tiene delante, no por la bandera del envase. Un proveedor europeo puede ser la respuesta correcta de soberanía y aún deberle un marco de seguridad más sólido. La pregunta honesta de compra es ahora pedir ambas cosas por separado y no aceptar un suspenso en ninguna.