Divendres 12 de juny de 2026. Anthropic havia llançat feia uns dies Fable 5, una versió pública i fortament acotada de la seva tecnologia de ciberseguretat anomenada Mythos. Aquell divendres, el Departament de Comerç dels EUA va activar controls d'exportació i Anthropic va suspendre l'accés a Fable 5 (i a Mythos 5) per a tots els clients, a tot el món. Segons Anthropic i prensa especialitzada (entre ells Axios), el Secretari de Comerç Howard Lutnick va comunicar la directiva a Anthropic. Eina fora. Sense data de retorn confirmada.

En el moment d'escriure aquest article, a finals de juny de 2026, l'accés general a Fable 5 seguia suspès. La situació pot haver canviat quan llegeixis aquestes línies: verifica l'estat actual a les fonts oficials d'Anthropic.

Potser tu no feies servir Fable 5. Potser fins i tot no havies sentit parlar d'Anthropic. Però el que va passar aquell divendres és una lliçó que afecta qualsevol pime que hagi integrat eines d'IA al seu dia a dia: quan depens d'un sol proveïdor per a una tasca crítica, tens un punt únic de fallada. I la decisió pot venir de molt lluny, per raons que no tens cap poder de controlar.

Què va passar, en cristià

Anthropic va llançar Fable 5 com una versió pública de Mythos, el seu sistema especialitzat en ciberseguretat. Era un model potent, orientat a empreses que necessitaven detecció i resposta a amenaces digitals. Pocs dies després del llançament, el govern dels EUA va activar controls d'exportació que, en la pràctica, van portar Anthropic a suspendre l'accés per a tots els clients.

La Unió Europea va reaccionar amb declaracions polítiques i debat regulador, però sense mesures executives pròpies sobre aquests models concrets. El resultat pràctic: els clients que depenia de Fable 5 per a processos de negoci es van trobar sense l'eina d'un dia per l'altre.

Hi ha un detall addicional que val la pena tenir en compte si passes dades de clients per eines d'aquest tipus: Anthropic va comunicar una retenció obligatòria de 30 dies del trànsit dels models de la família Mythos. Anthropic diu que és per seguretat, no per entrenar models. Però la implicació pràctica és clara: si fas servir (o tenies intenció de fer servir) eines de la família Mythos-class, cal revisar el teu acord de tractament de dades (DPA), la residència de les dades i la base jurídica del RGPD abans de passar-hi informació de clients.

Quant a l'AI Act: el reglament europeu preveu obligacions addicionals per a models d'IA de propòsit general amb "risc sistèmic", si superen determinats llindars (per exemple, 10^25 FLOPs d'entrenament). No afirmo que Fable 5 o Mythos els superin perquè no en tinc la informació verificada. Si ho fessin, podrien estar subjectes a aquestes obligacions addicionals. Però això és una lectura de risc futura, no una sanció present.

Per què no és cosa de les grans empreses

La intuïció habitual quan passa alguna cosa com aquesta és: "bé, les empreses grans que feien servir Fable 5 per a seguretat corporativa ho estan passant malament. Jo, que tinc una botiga o un despatx, no em toca."

Però la lliçó no és sobre Fable 5 específicament. La lliçó és sobre el patró:

No és alarmisme. Es tracta d'una lectura de risc honesta: qualsevol integració d'IA en un procés crític de negoci crea una dependència. I les dependències d'un sol proveïdor tenen un cost quan falla, independentment de la mida de l'empresa.

La pregunta incòmoda

Fes-te aquesta pregunta, ara, sobre cada eina d'IA que fas servir de manera habitual: si demà desapareix, que passa amb el meu negoci?

Per a moltes pimes, la resposta és "em faig un embolic durant uns dies i trobo alternativa". Acceptable. Però per a algunes, la resposta és "em para un procés crític" o "no sé com hauria fet la feina sense ella". Aquestes són les dependències que val la pena gestionar ara, quan no hi ha cap urgència.

Pla de continuïtat accionable: sis punts concrets

No et proposo muntar un pla de continuïtat de negoci complet. Et proposo sis coses concretes que una pime pot fer en una tarda:

1. Inventari real de les teves eines d'IA.

Fes una llista de totes les eines d'IA que tu i el teu equip feu servir de manera habitual. Inclou ChatGPT, Claude, Gemini, Copilot, eines d'imatge, chatbots, automatitzacions, generadors de contingut i qualsevol SaaS que tingui un component d'IA integrat. La majoria d'equips passen per alt algunes eines fins que fan l'inventari.

2. Classifica per criticitat.

Per a cadascuna, respon: és crítica (si falla, un procés de negoci es para), important (hi ha impacte però tinc alternativa manual) o còmoda (em fa la vida més fàcil però no és imprescindible)? Les crítiques són les que exigeixen un pla B.

3. Identifica un proveïdor alternatiu per a cada eina crítica.

No cal que canviïs res ara. Cal que sàpigues, per a cada eina crítica, quina seria la substituta si desaparegués. Per a ChatGPT, l'alternativa evident és Claude o Gemini. Si valores la sobirania europea de les dades, val la pena conèixer Mistral (empresa francesa, models disponibles via API, residència de dades a Europa). No és la solució per a tothom, però existeix i funciona.

4. Classifica quines dades de clients passen per cada eina.

Per a cada eina d'IA, identifica si li passes dades personals de clients (noms, correus, contingut de missatges, historials). Si és així, comprova que tens un DPA signat amb el proveïdor, que les dades es processen dins la UE (o que hi ha garanties equivalents), i que tens una base jurídica RGPD per a aquest tractament. Davant d'un incident com el de Fable 5, és la primera cosa que hauràs de poder demostrar.

5. Revisa el DPA, la residència de dades i la base jurídica RGPD.

Si fas servir models de la família Mythos-class o qualsevol eina amb clàusules de retenció de trànsit, revisa el DPA amb atenció. La retenció de 30 dies comunicada per Anthropic per a Mythos implica que les dades poden quedar retingudes fora del control directe del teu negoci durant aquest període. Si no tens clar si el teu proveïdor té un DPA adequat, és el moment de preguntar-ho, no el moment d'una crisi.

6. Defineix un procediment manual mínim per als processos crítics.

Per a cada procés crític que depengui d'una eina d'IA, documenta com es faria sense ella. No ha de ser perfecte: ha de ser suficient per continuar operant mentre trobes alternativa. "Si el chatbot cau, les consultes van a info@domini.com i responem manualment en 24h" és un procediment manual vàlid.

Europa posa les regles, però no té els models

El cas Fable 5 deixa al descobert una tensió real: la Unió Europea és la primera en regular la IA (l'AI Act) i la primera en protegir les dades dels ciutadans (el RGPD), però no té models d'IA de frontera propis. Els models que fan moure els processos de negoci europeus provenen, a dia d'avui, de tres o quatre empreses nord-americanes. Quan un govern extern pren una decisió reguladora que afecta un d'aquests models, els efectes els absorbim nosaltres.

Iniciatives com Mistral (francesa) o les inversions en infraestructura europea d'IA van en la direcció correcta, però el gap és real i no es tanca en mesos. Per a una pime catalana el 2026, la lectura pràctica és: diversifica proveïdors allà on sigui raonable, assegura't que les dades dels teus clients estan protegides per DPAs sòlids, i no deixis que cap eina d'IA arribi a ser el punt únic de fallada d'un procés que no pots aturar.

No cal ser alarmista. Cal ser previsor. Que el cas Fable 5 sigui la lliçó que aprens sense haver patit tu la interrupció.

Si vols aprofundir en la regulació europea que hi ha al darrere de tot plegat, tens el context complet a l'article sobre la Llei IA d'Espanya i l'AI Act.

Vols revisar quines eines d'IA fas servir i com de exposat estàs?

L'eina de diagnòstic gratuïta t'ajuda a classificar les teves eines d'IA per risc en cinc minuts. Si vols anar més a fons, puc acompanyar-te a fer l'inventari, revisar els DPAs i definir els plans de continuïtat dels processos crítics. Tres o quatre hores de feina conjunta i tens la base feta.

Eina de diagnòstic (gratis) Parlem-ne 15 minuts