El Future of Life Institute publicó el 7 de julio de 2026 la edición de verano de su AI Safety Index, y el resultado es un suspenso generalizado: de las 9 empresas evaluadas, ninguna supera el C+. Anthropic lidera con esa nota (2,66 sobre un máximo de 4), seguida de OpenAI y Google DeepMind, ambas con C. Por debajo, Meta logra un D+ y tres compañías —xAI, DeepSeek y, de forma más llamativa, Mistral— suspenden directamente con F. Un panel de siete expertos independientes, con el catedrático de Berkeley Stuart Russell entre ellos, concluye además que los propios laboratorios mejor calificados han debilitado o anulado en silencio compromisos de seguridad adoptados durante rondas de financiación anteriores, bajo presión competitiva. Esta cobertura se publica el 16 de julio de 2026, nueve días después del informe original, y se centra en su cruce con la agenda regulatoria de agosto —AI Act europeo, orden ejecutiva estadounidense y estrategia china— y en lo que implica para empresas y desarrolladores españoles que eligen proveedor de IA.
Qué ha pasado exactamente
El índice, elaborado dos veces al año, evalúa a nueve compañías —Anthropic, OpenAI, Google DeepMind, Meta, Z.ai, Alibaba Cloud, xAI, DeepSeek y Mistral— sobre 37 indicadores repartidos en seis dominios: evaluación de riesgos, daños actuales, marcos de seguridad, seguridad existencial, gobernanza y responsabilidad, y transparencia informativa. El panel de siete revisores —además de Russell, incluye a David Krueger (Universidad de Montreal), Sharon Li (Wisconsin-Madison), Tegan Maharaj (HEC Montréal), Sneha Revanur (Encode), Robert Trager (Oxford Martin AI Governance Initiative) y Yi Zeng (Universidad Renmin de China)— asignó notas por dominio (A-F) con criterios absolutos, no comparativos, a partir de evidencia recogida hasta el 3 de junio de 2026: papers de investigación, políticas publicadas, informes de prensa y una encuesta dirigida a las propias empresas.
El marcador final es: Anthropic C+ (2,66), OpenAI C (2,28), Google DeepMind C (2,01), Meta D+ (1,32), Z.ai D- (0,88), Alibaba Cloud D- (0,87), xAI F (0,65), DeepSeek F (0,47) y Mistral F (0,33), última de las nueve. Respecto a la edición de invierno de 2025, el movimiento más señalado es doble: Meta sube del sexto al cuarto puesto (de D a D+), mientras xAI cae del cuarto al séptimo y pasa de aprobado a suspenso. Solo cinco de las nueve empresas —Anthropic, OpenAI, Google DeepMind, Meta y Z.ai— respondieron a la encuesta voluntaria del instituto; Alibaba Cloud, xAI, DeepSeek y Mistral no la completaron, lo que en sí mismo penaliza su nota de transparencia.
El hallazgo central del informe no son las notas en sí, sino su tendencia: los revisores documentan que Anthropic, OpenAI, Google DeepMind y Meta —los cuatro laboratorios con marco de seguridad publicado y actualizado— han debilitado o vaciado de contenido compromisos previos de pausar unilateralmente el desarrollo si se detectan señales de riesgo (los llamados «red lines»). El caso más documentado: Anthropic retiró en febrero de 2026 —según reveló entonces la revista TIME— su promesa de no entrenar un sistema salvo que pudiera garantizar de antemano que sus medidas de seguridad eran adecuadas, justo la marcha atrás que los revisores recomiendan revertir. OpenAI actualizó su marco para permitir que la dirección pueda anular a su propio Safety Advisory Group; Google DeepMind «vació de contenido» los compromisos de pausa de versiones anteriores de su marco, según el informe; y Meta «también retrocedió» en sus propios compromisos de pausa. Los revisores llaman a este patrón moving goalpost («mover la portería») y concluyen que ha «debilitado los marcos de seguridad en todo el sector».
El caso de Mistral es el más señalado del informe precisamente por su procedencia. La compañía francesa no completó la encuesta, no tiene marco de seguridad público ni estructura de gobernanza documentada, y los revisores critican que su dirección «minimiza —y en ocasiones descarta— el riesgo de frontera sin articular ninguna estrategia de control o alineación». Preguntada por Axios, Mistral respondió que la metodología del índice «penaliza los esfuerzos de código abierto»: al ser modelos de pesos abiertos, argumenta la compañía, son las propias empresas que los despliegan quienes decidien los controles de seguridad, y el escrutinio independiente que permite el open weight es en sí mismo un mecanismo de seguridad alternativo al que propone el informe.
Por qué importa
El informe llega en el peor momento posible para presentarse como ruido de activistas: documenta que Anthropic, OpenAI, Google DeepMind y Meta —que entre 2024 y 2026 mantenían vetos explícitos al uso militar de sus modelos— han revertido esa postura y se han sumado a xAI y Mistral en la búsqueda activa de contratos de defensa. El propio Anthropic, pese a mantener líneas rojas sobre vigilancia doméstica y armas autónomas, recibe una crítica específica del panel por «compromisos militares cuestionables», incluido un vínculo señalado con un ataque que causó víctimas civiles masivas en una escuela —dato que los revisores incorporan al dominio de «daños actuales», no al de riesgo hipotético a largo plazo.
La credibilidad del hallazgo no depende solo de la lectura ideológica del Future of Life Institute: el dominio de «daños actuales» del índice documenta casos judicializados y verificables. xAI recibe la nota más baja de ese dominio por «generación masiva de CSAM y uso de Grok para desnudar digitalmente a personas, incluidas menores»; OpenAI y Google DeepMind arrastran demandas relacionadas con el caso Adam Raine y con Character.ai respectivamente, ambas vinculadas a autolesiones y muertes; y Meta acumula un veredicto de 375 millones de dólares por seguridad infantil. Son hechos con expediente judicial, no proyecciones de riesgo existencial —lo que explica por qué ni el laboratorio mejor calificado logra superar el C+.
El informe coincide, además, con una convergencia regulatoria que se cierra en apenas tres semanas. El AI Act europeo amplía sus obligaciones de alto riesgo el 2 de agosto de 2026; en paralelo, la orden ejecutiva estadounidense 14409, firmada por el presidente Trump el 2 de junio de 2026, fija el 1 de agosto como plazo para que el Tesoro, la NSA y el CISA publiquen un marco voluntario —no vinculante, sin licencias ni permisos obligatorios— de revisión previa al lanzamiento de «modelos de frontera cubiertos». La disonancia entre ambos enfoques (regulación dura en la UE, autorregulación asistida en EE. UU.) llega justo cuando el propio índice demuestra que la autorregulación corporativa se erosiona bajo presión competitiva, sin que exista todavía un mecanismo de verificación externa comparable al que el AI Act intenta imponer.
El propio Russell resumió la urgencia del hallazgo en un foro de la ONU la misma semana de la publicación, señalando que los sistemas actuales «están chantajeando, engañando, lanzando armas nucleares en pruebas simuladas» y que esas son «luces rojas parpadeando, alarmas de incendio», no riesgos de dentro de décadas. Es una declaración que un panel de siete académicos con perfiles institucionales serios —no activistas de redes sociales— firma con su nombre y credenciales, lo que distingue este informe de la retórica genérica sobre riesgos de IA que circula sin evidencia verificable detrás.
Qué significa en España
Para una empresa española que elige proveedor de IA para procesos con datos sensibles —banca bajo DORA, aseguradoras, sanidad, administración pública—, el índice ofrece por primera vez una diferenciación objetiva entre proveedores que hasta ahora se vendían con el mismo discurso de marketing sobre «IA responsable». Un banco español que evalúa Claude (C+, Anthropic), ChatGPT (C, OpenAI) o Gemini (C, Google DeepMind) para automatizar informes de riesgo puede, a partir de ahora, exigir a su proveedor evidencia concreta sobre el dominio donde recibió peor nota —gobernanza y responsabilidad, en el caso de los tres— antes de firmar un contrato de varios años. Que ninguno de los tres supere el C+ no es un matiz: significa que ni el líder del sector cumple lo que el propio panel considera un estándar mínimo adecuado.
El cruce con el marco regulatorio español añade una capa práctica. La AESIA (Agencia Española de Supervisión de Inteligencia Artificial), creada por el Real Decreto 729/2023 y operativa desde junio de 2024 —la primera agencia de supervisión de IA de toda la UE—, ha publicado 16 guías prácticas de cumplimiento del AI Act sobre gestión de calidad, supervisión humana, gobernanza de datos, ciberseguridad y notificación de incidentes. Esas guías exigen a las empresas españolas que despliegan sistemas de alto riesgo exactamente el tipo de documentación —umbrales cuantitativos, auditorías independientes, autoridad de decisión clara— que el AI Safety Index señala como ausente incluso en Anthropic, OpenAI y Google DeepMind. Una pyme española que integre cualquiera de estos modelos en un sistema clasificado como alto riesgo bajo el Anexo III del AI Act no puede apoyarse en la marca del proveedor: necesita su propia documentación de supervisión humana y gestión de riesgo, porque ni el mejor proveedor del mercado la tiene resuelta del todo.
El caso Mistral es el más incómodo para el relato de soberanía tecnológica europea. La compañía francesa es la gran apuesta de la UE para no depender de proveedores estadounidenses o chinos —y la que administraciones públicas y empresas españolas adoptan con frecuencia precisamente por su sede europea y su cumplimiento nativo de RGPD—, y sin embargo queda última del índice, por debajo incluso de DeepSeek. La defensa de Mistral —que el escrutinio independiente de sus pesos abiertos sustituye a un marco de seguridad corporativo cerrado— es un argumento técnicamente defendible pero no resuelve lo que señala el informe: la empresa no publica marco de seguridad, no tiene política de denuncia interna documentada y no respondió a la encuesta. Para una administración autonómica española que use Mistral Large 3 por soberanía de datos, la lección no es abandonar el proveedor europeo, sino no confundir soberanía geográfica con madurez de gobernanza: son dos ejes distintos, y el índice solo mide el segundo.
Para pymes y desarrolladores españoles, el índice da un criterio práctico que va más allá de la nota global: mirar el dominio específico relevante para el caso de uso. Si el proyecto implica decisiones automatizadas sobre personas —scoring, contratación, salud—, el dominio que importa es gobernanza y responsabilidad, donde solo Anthropic y OpenAI tienen política de denuncia interna publicada entre las nueve empresas. Si el proyecto procesa contenido sensible o menores, el dominio relevante es daños actuales, donde xAI recibe la peor nota del índice. Y si la pyme trabaja con datos de clientes bajo RGPD y quiere trazabilidad documentada frente a un inspector de la AESIA, conviene priorizar proveedores que —como Anthropic y OpenAI— sí completaron la encuesta voluntaria del instituto: es la misma disposición a la transparencia que exige el artículo 53 del AI Act para modelos de propósito general.
Análisis
Lo que hace creíble este índice frente a otros informes de riesgo existencial genéricos es que combina dos tipos de evidencia que rara vez conviven: daños ya judicializados —la demanda de Adam Raine contra OpenAI, el veredicto de 375 millones contra Meta, el CSAM de Grok— y análisis prospectivo de gobernanza sobre marcos que las propias empresas publican. Ningún laboratorio puede alegar que el informe inventa hechos: los 37 indicadores están documentados con fuentes primarias, y el propio proceso de elaboración —evidencia recogida hasta el 3 de junio, encuesta voluntaria, notas individuales confidenciales de siete revisores— es más riguroso que la mayoría de rankings corporativos de «IA responsable» que las propias empresas publican sobre sí mismas.
El límite del informe es que sus notas son relativas al grupo evaluado, no absolutas: un C+ no significa «seguro», significa «el menos inseguro de nueve». Esa distinción importa porque el hallazgo más grave no es que Mistral suspenda —es previsible dado que no publica marco de seguridad—, sino que los cuatro laboratorios con más recursos para hacerlo bien (Anthropic, OpenAI, Google DeepMind, Meta) hayan retrocedido en compromisos que ellos mismos anunciaron con fanfarria en rondas de financiación anteriores. Eso convierte el «moving goalpost» que describen los revisores en el dato más peligroso del informe: no es que la industria empezara mal, es que empezó relativamente bien y se ha ido soltando conforme la presión competitiva —OPV de OpenAi en septiembre, la de Anthropic en otoño, la carrera de Meta y xAI por cuota de mercado— se intensificaba.
Si en la edición de invierno de 2026 al menos una de las cuatro empresas líderes recupera un compromiso de pausa con umbral cuantitativo verificable por un auditor externo, el índice habrá demostrado que la presión pública puede revertir el «moving goalpost». Si, en cambio, la próxima edición documenta un retroceso adicional —por ejemplo, que OpenAI o Anthropic diluyan también sus políticas de denuncia interna, hoy las únicas de las nueve—, quedará confirmado que ninguna autorregulación corporativa sobrevive a una ronda de financiación con la competencia respirando en el cuello, y que solo la supervisión externa vinculante —AI Act, no marcos voluntarios— puede detener la tendencia.
Herramientas relacionadas
- ChatGPT — OpenAI obtiene C (2,28) en el índice, lidera el dominio de evaluación de riesgos pero retrocede en marcos de seguridad; la ficha documenta precios y planes que un equipo español puede contrastar con el detalle del informe antes de decidir qué flujos sensibles automatizar.
- Claude — Anthropic lidera el índice con C+ (2,66), la nota más alta entre las nueve empresas, pese a haber retirado en febrero de 2026 su compromiso de no entrenar sin garantías de seguridad adecuadas; la ficha detalla planes y tarifas para equipos españoles que prioricen el proveedor mejor calificado, con matices.
- Gemini — Google DeepMind obtiene C (2,01), tercero del índice, con crítica del panel por haber vaciado de contenido compromisos de pausa previos; la ficha compara precios y disponibilidad en España para quien evalúe alternativas dentro del grupo de cabeza.
- Mistral — última del índice con F (0,33), pese a ser la principal apuesta europea de soberanía en IA; la ficha documenta precios en euros y cumplimiento RGPD nativo, que sigue siendo un argumento válido de soberanía de datos aunque no de madurez de gobernanza de seguridad.
Fuentes
- Future of Life Institute — AI Safety Index, Summer 2026 (7 jul 2026)
- TIME — The Latest AI Safety Rankings Are In. Nobody Gets an A (7 jul 2026)
- Axios — AI companies retreat from safety pledges (7 jul 2026)
- MIT Sloan Management Review Middle East — Anthropic tops 2026 AI Safety Index, but no AI firm earns above a C+ (jul 2026)
- The White House — Promoting Advanced Artificial Intelligence Innovation and Security, Executive Order 14409 (2 jun 2026)
- AESIA — Agencia Española de Supervisión de Inteligencia Artificial