F3 - FASE 3: DOCUMENTOS PÚBLICOS, TRANSPARENCIA Y ACCOUNTABILITY

§3.1 Stanford FMTI 2025 — Tabla completa de los 13 proveedores evaluados + los 5 restantes del análisis, con puntajes, tendencia vs. 2024, punto máximo divulgado y gap crítico. Hallazgos clave: declive generalizado (promedio cayó de 58 a 40/100), IBM lidera con 95/100, Meta cayó 29 puntos, xAI obtuvo 11/100 (último), impacto ambiental es el punto ciego universal de la industria.

§3.2 FLI AI Safety Index Summer + Winter 2025 — Tabla de calificaciones (A-F) para los 8 laboratorios en 6 dominios. Hallazgo central: ningún laboratorio obtuvo más de C+ en el índice general, y todos obtuvieron D o F en Existential Safety. Análisis específico por laboratorio con fortalezas y debilidades documentadas.

§3.3 EU AI Act GPAI Code of Practice — Marco regulatorio vinculante en vigor desde agosto 2025. Tabla de posición regulatoria de los 16 proveedores: quiénes son firmantes, qué capítulos suscribieron, si son systemic risk (>10²⁵ FLOPs), e implicancias. Caso destacado: xAI firmó solo el capítulo Safety pero no Transparencia ni Copyright — situación señalada explícitamente por la Comisión Europea.

§3.4 System Cards y Model Cards — Matriz de documentación técnica por proveedor: disponibilidad de system card, model card, red team report y safety eval hub público, con inconsistencias documentadas (ej. GPT-4.1 sin system card, Llama 4 sin reporte técnico, Grok 4 sin ningún documento).

§3.5 Mecanismos de Accountability — Análisis de efectividad de 7 mecanismos (índices académicos, EU AI Act, Seoul Commitments, bug bounty, investigaciones regulatorias, whistleblowing, cross-lab evals) con cuatro gaps sistémicos estructurales identificados.

§3.6 Tabla de Triangulación Consolidada — Los 16 proveedores evaluados simultáneamente en FMTI + FLI + EU GPAI Code, con evaluación consolidada para due diligence.

§3.7 Referencias — 23 referencias adicionales [R41–R63].

FASE 3: DOCUMENTOS PÚBLICOS, TRANSPARENCIA Y ACCOUNTABILITY

La Fase 3 examina evidencia de tercer tipo: no lo que los proveedores declaran sobre sí mismos (Fase 1) ni cómo articulan su filosofía (Fase 2), sino lo que evidencia externa e índices independientes revelan sobre sus prácticas reales de transparencia y rendición de cuentas. Las fuentes centrales son tres: (1) el Stanford Foundation Model Transparency Index (FMTI) 2025, que mide 100 indicadores de transparencia en 13 proveedores; (2) el Future of Life Institute (FLI) AI Safety Index, publicado en ediciones Summer y Winter 2025, con calificaciones de expertos independientes en 6-8 laboratorios; y (3) el EU AI Act GPAI Code of Practice (julio-agosto 2025), que establece las primeras obligaciones legalmente vinculantes de transparencia para modelos de propósito general en la Unión Europea.

Las tres fuentes son independientes, metodológicamente distintas y miden dimensiones complementarias: el FMTI mide divulgación de información; el FLI Safety Index mide calidad de las prácticas de seguridad; y el EU AI Act establece requisitos regulatorios mínimos vinculantes. Combinadas, permiten una triangulación significativa del gap entre declaración y práctica.

3.1 STANFORD FMTI 2025: ÍNDICE DE TRANSPARENCIA DE MODELOS

Foundation Model Transparency Index — Tercera Edición, Diciembre 2025

El FMTI 2025, publicado en diciembre de 2025 por un equipo de investigadores de Stanford, Berkeley, Princeton y MIT, es el instrumento de medición de transparencia corporativa más sistemático disponible para modelos de IA fundacionales. Su tercera edición evalúa 100 indicadores organizados en 18 subdominios (recursos para el desarrollo, propiedades del modelo, impacto downstream) para 13 compañías. De los 23 proveedores contactados, solo 7 presentaron reportes de transparencia voluntariamente; el equipo del FMTI preparó reportes para las 6 compañías restantes basándose en información públicamente disponible. Este dato es en sí mismo revelador: el 70% de las empresas más relevantes del ecosistema no consideró oportuno participar activamente en el proceso. [NIVEL 1: crfm.stanford.edu/fmti/December-2025, diciembre 2025]

3.1.1 Hallazgo Principal: Declive Generalizado de la Transparencia

El hallazgo más significativo del FMTI 2025 es que la transparencia en la industria ha disminuido frente a 2024, revirtiendo el progreso observado ese año y retornando a niveles de 2023. El puntaje promedio cayó de 58/100 en 2024 a 40/100 en 2025. Seis compañías disminuyeron sus puntajes, con Meta reduciéndolo a la mitad (de 60 a 31) y Mistral en más de dos tercios (de 55 a 18). OpenAI cayó 14 puntos. Amazon, Anthropic y Google cayeron menos de 10 puntos cada una. [NIVEL 1: FMTI 2025, Stanford]

[Stanford FMTI 2025, "Meta and OpenAI started first and second in 2023, but now are last and second-to-last respectively", crfm.stanford.edu/fmti/December-2025, diciembre 2025] [NIVEL 1]

3.1.2 Tabla de Puntuaciones FMTI 2025 (100 indicadores)

La tabla incorpora los 13 proveedores evaluados por el FMTI más los 3 proveedores del análisis no evaluados (Oracle, Teradata, Cloudera) marcados con N/E (no evaluado por ausencia de modelos fundacionales propios):

Nota metodológica: Los puntajes FMTI para empresas con N/E (Snowflake, Databricks, Teradata, Oracle, Cloudera, Huawei Cloud) se deben a que el FMTI evalúa exclusivamente proveedores con modelos fundacionales propios. La columna 'Gap crítico' para estos proveedores es de elaboración propia del consultor basada en investigación directa (Fases 1-2).

3.1.3 Hallazgos Clave del FMTI 2025 Relevantes para Due Diligence

Primero: los proveedores enterprise-focused (IBM, AI21 Labs, Writer, Amazon) son consistentemente más transparentes que los consumer-focused o de estrategia híbrida. Los tres primeros del ranking FMTI son todos enterprise. Esto sugiere que la presión del cliente corporativo —con sus procesos de due diligence, auditorías y requerimientos de cumplimiento— genera incentivos de transparencia más efectivos que la presión regulatoria o el compromiso voluntario. [NIVEL 1: FMTI 2025]

Segundo: openness y transparencia son dimensiones distintas que no correlacionan de manera automática. Meta, DeepSeek y Alibaba publican pesos abiertos (open weights) pero se ubican en la mitad inferior del ranking de transparencia. IBM publica pesos abiertos y es el proveedor más transparente. El hecho de que un proveedor abra sus pesos no implica que divulgue información sobre datos de entrenamiento, impacto ambiental, o gobernanza de seguridad. [NIVEL 1: FMTI 2025]

Tercero: el impacto ambiental es el punto ciego universal de la industria. Diez de las 13 empresas evaluadas —incluyendo OpenAI, Anthropic, Google, Amazon y Meta— no divulgan ninguna información sobre uso de energía, emisiones de carbono o consumo de agua. Esto es especialmente relevante en 2025-2026, cuando las inversiones en datacenters de IA están impactando materialmente las redes eléctricas y los costos energéticos. [NIVEL 1: FMTI 2025]

Cuarto: Amazon, Google, Midjourney, Mistral, OpenAI y xAI no obtuvieron ningún indicador en el subdominio 'model information' —que incluye arquitectura, modalities, tamaño de parámetros, componentes. Esto significa que usuarios downstream, incluyendo organizaciones que integran estos modelos en sistemas críticos, no disponen de información técnica básica del modelo que están usando. [NIVEL 1: FMTI 2025]

[Stanford FMTI 2025, "Current transparency practices most directly reflect the priority placed on transparency, instead of systemic pressures that incentivize or disincentivize transparency", crfm.stanford.edu/fmti/December-2025/paper.pdf, diciembre 2025] [NIVEL 1]

3.2 FLI AI SAFETY INDEX: EVALUACIÓN EXPERTA DE PRÁCTICAS DE SEGURIDAD

Future of Life Institute — Ediciones Summer y Winter 2025

El FLI AI Safety Index complementa al FMTI en una dimensión crítica: evalúa no solo la divulgación de información sino la calidad de las prácticas de seguridad y la adecuación de los frameworks de governance frente a los riesgos que los propios laboratorios declaran perseguir. La edición Summer 2025 evaluó 7 laboratorios en 33 indicadores distribuidos en 6 dominios; la edición Winter 2025 evaluó 8 laboratorios (añadiendo Alibaba Cloud) en 35 indicadores. La evaluación fue realizada por paneles de expertos académicos e institucionales independientes con acceso a materiales públicos más respuestas a encuestas de los propios laboratorios.

Una restricción metodológica importante: la evidencia de la edición Winter fue recopilada hasta el 8 de noviembre de 2025, por lo que no refleja eventos posteriores como el lanzamiento de Gemini 3 Pro (DeepMind) ni el incidente Grok Imagine de diciembre 2025. [NIVEL 1: futureoflife.org/ai-safety-index-winter-2025, diciembre 2025]

3.2.1 Calificaciones Generales — FLI AI Safety Index Winter 2025

Nota: Los colores de calificación siguen el sistema estándar: verde=A-B, amarillo=C, naranja=D, rojo=F. La escala es absoluta, no relativa: un C+ significa que hay trabajo significativo pendiente, no que el proveedor es relativamente bueno. Microsoft, IBM, AWS, Databricks y proveedores de plataforma no fueron evaluados por el FLI Safety Index (fuera del alcance del índice, que se centra en laboratorios de modelos frontier).

3.2.2 Hallazgo Estructural: Ningún Laboratorio tiene un Plan de Control AGI Creíble

El hallazgo más alarmante del FLI Safety Index —tanto Summer como Winter 2025— es que ninguna de las compañías evaluadas presentó un plan concreto y verificable para controlar la AGI o superinteligencia que públicamente declaran perseguir. Todas las empresas obtuvieron una calificación 'D' o inferior en el dominio de Existential Safety —incluyendo Anthropic, que lidera el ranking general. Este resultado es especialmente relevante para el due diligence porque implica que la 'safety' declarada por estos laboratorios es de naturaleza operacional-inmediata (prevención de daños actuales) pero no de naturaleza existencial-preventiva (prevención de pérdida de control sobre sistemas superinteligentes).

[Future of Life Institute AI Safety Index Winter 2025, "All eight companies reviewed are racing toward AGI/superintelligence without presenting any explicit plans for controlling or aligning such smarter-than-human technology, leaving the most consequential risks effectively unaddressed", futureoflife.org/ai-safety-index-winter-2025, diciembre 2025] [NIVEL 1]

Stuart Russell, Profesor de Computer Science en UC Berkeley y co-revisor del índice, articuló la posición del panel de expertos con precisión: 'AI CEOs claim they know how to build superhuman AI, yet none can show how they'll prevent us from losing control — after which humanity's survival is no longer in our hands.' Max Tegmark, presidente del FLI, comparó la situación regulatoria con la industria alimentaria: 'AI is less regulated than sandwiches in the United States, and there is continued lobbying against binding safety standards.' [NIVEL 2: declaraciones públicas, diciembre 2025]

Desde la perspectiva del due diligence de una organización cliente, este hallazgo tiene dos implicancias: primero, que los contratos con estos proveedores no pueden apoyarse en sus frameworks de safety para riesgos de largo plazo; segundo, que los clientes que operen en sectores críticos (finanzas, salud, infraestructura) tienen la responsabilidad primaria de diseñar sus propias capas de mitigación para los sistemas AI que adopten.

3.2.3 Hallazgos Específicos por Proveedor (FLI Summer 2025)

Anthropic lideró en tres dimensiones: fue el único laboratorio que realizó human participant bio-risk trials; destacó en privacidad por no entrenar en datos de usuario por defecto; y su estructura de Public Benefit Corporation fue valorada positivamente como mecanismo de governance. Sin embargo, fue criticado por discontinuar los trials humanos en ediciones posteriores y por comenzar a entrenar en interacciones de usuario como default, lo cual debilita las protecciones de privacidad. [NIVEL 1: FLI AI Safety Index Summer 2025]

OpenAI fue el único laboratorio en publicar su política de whistleblowing completa —señalado como modelo que otros deberían adoptar. También fue valorado por un enfoque de risk management más robusto que Google en su Safety Framework. Las críticas se concentraron en umbrales de safety ambiguos, lobbying activo contra legislación de AI safety en estados de EEUU, y supervisión independiente insuficiente. [NIVEL 1: FLI AI Safety Index Summer 2025]

Google DeepMind recibió reconocimiento por su inversión en alignment research de largo plazo (scalable oversight, interpretability). Las recomendaciones del FLI apuntaron a la necesidad de mejorar la coordinación entre el safety team y el policy team de Google, y publicar resultados de evaluaciones sobre modelos sin safety guardrails para una mejor aproximación a las capacidades reales. [NIVEL 1: FLI AI Safety Index Summer 2025]

Meta fue el único laboratorio que no respondió la encuesta del FLI en la edición Summer 2025 —un rechazo al proceso de accountability externo que refuerza el patrón de opacidad documentado en el FMTI. El FLI identificó 'evidencia mínima de inversión en safety research más allá de la operacional básica'. [NIVEL 1: FLI AI Safety Index Summer 2025]

3.3 EU AI ACT: PRIMER MARCO REGULATORIO VINCULANTE — GPAI CODE OF PRACTICE

La Unión Europea representa el único contexto jurisdiccional donde la transparencia de modelos de IA fundacionales está sujeta a obligaciones legalmente vinculantes. El EU AI Act, en vigor desde agosto de 2024, estableció las obligaciones para modelos de propósito general (GPAI) a partir del 2 de agosto de 2025. En julio de 2025, la Comisión Europea publicó tres instrumentos complementarios: las Directrices sobre el alcance de las obligaciones GPAI, el GPAI Code of Practice (firmado el 10 de julio, en vigor el 1 de agosto), y la Plantilla para el resumen de datos de entrenamiento. [NIVEL 1: digital-strategy.ec.europa.eu, julio-agosto 2025]

3.3.1 Alcance de las Obligaciones GPAI

El AI Act define modelos GPAI como aquellos entrenados con más de 10²³ FLOPs y capaces de generar texto, audio, imágenes o video con capacidades generales. Esto incluye GPT-5, Claude 4, Gemini 3, Grok 4, y Llama 4. Los modelos GPAI entrenados con más de 10²⁵ FLOPs se presumen de 'alto impacto' (systemic risk) y están sujetos a obligaciones adicionales de notificación a la AI Office.

Las obligaciones básicas para todos los GPAI incluyen: documentación técnica detallada actualizada durante toda la vida útil del modelo (mínimo 10 años); información compartida con downstream providers; resumen de datos de entrenamiento usando la plantilla oficial; y política de copyright. Los modelos de systemic risk añaden: evaluación de riesgos pre-market, mitigaciones obligatorias, reporte de incidentes graves, y evaluaciones externas. [NIVEL 1: EU AI Act + GPAI Guidelines, julio-agosto 2025]

La plena aplicabilidad del régimen sancionatorio (multas de hasta 3% del volumen de negocios anual global o 15 millones de euros, lo que sea mayor) está prevista para el 2 de agosto de 2026. Los modelos comercializados antes del 2 de agosto de 2025 tienen hasta el 2027 para adaptarse.

3.3.2 GPAI Code of Practice: Contenido y Signatarios

El GPAI Code of Practice, desarrollado mediante un proceso multi-stakeholder de casi un año, cubre tres capítulos: Transparencia (obligatorio para todos los GPAI), Derechos de Autor (obligatorio para todos los GPAI), y Seguridad y Safety (obligatorio para modelos con systemic risk). Aunque su adhesión es voluntaria, los signatarios obtienen una 'presunción de conformidad' con el AI Act —lo que en la práctica los convierte en la ruta de menor riesgo regulatorio para los proveedores. Los no signatarios deben demostrar cumplimiento por medios alternativos y pueden esperar mayor escrutinio de la AI Office.

Una nota relevante para el análisis: xAI firmó el capítulo de Safety and Security pero se excluyó de los capítulos de Transparencia y Copyright —una decisión que la Comisión ha señalado explícitamente en su sitio web, indicando que xAI 'deberá demostrar cumplimiento de las obligaciones de transparencia y copyright por medios alternativos'. [NIVEL 1: digital-strategy.ec.europa.eu/en/policies/contents-code-gpai, 2025]

3.3.3 Posición Regulatoria de los 16 Proveedores Frente al EU AI Act GPAI

3.4 ANÁLISIS DE SYSTEM CARDS Y MODEL CARDS

Mecanismos de Divulgación Técnica por Proveedor

Las system cards y model cards son el instrumento principal de transparencia técnica en la industria: documentos publicados antes o simultáneamente con el lanzamiento de un modelo, que describen sus capacidades, limitaciones, evaluaciones de safety realizadas, y condiciones de uso recomendadas. El análisis de qué proveedores las publican, con qué profundidad y qué nivel de consistencia, es uno de los mejores proxies disponibles para evaluar la seriedad operacional de los compromisos de safety.

3.4.1 Matriz de Documentación por Proveedor (Modelos Principales 2024-2025)

3.5 MECANISMOS DE ACCOUNTABILITY: MÁS ALLÁ DE LA DIVULGACIÓN

La transparencia en documentos y la accountability real son dimensiones relacionadas pero distintas. La accountability implica que las instituciones externas —reguladores, investigadores independientes, usuarios, organismos gubernamentales— pueden acceder a evidencia verificable, identificar discrepancias entre compromisos y acciones, y aplicar consecuencias. Esta sección analiza los mecanismos de accountability existentes y sus limitaciones.

3.5.1 Tipos de Mecanismos de Accountability y su Efectividad Actual

3.5.2 Gaps Sistémicos de Accountability

El análisis revela cuatro gaps estructurales que ningún mecanismo existente resuelve completamente.

Primero: ausencia de auditoría independiente obligatoria. Ningún marco regulatorio en vigor (incluyendo el EU AI Act) requiere auditoría de terceros independientes sin afiliación comercial con el laboratorio para todos los modelos frontier. Las evaluaciones externas del FLI y FMTI son valiosas pero voluntarias y limitadas en alcance metodológico frente a lo que requeriría una auditoría técnica completa.

Segundo: asimetría de velocidad. El ciclo de lanzamiento de modelos (6-12 meses entre versiones mayores) es más rápido que el ciclo de enforcement regulatorio (años para investigaciones, sanciones y litigios). Esto crea una ventana sistemática donde un modelo puede causar daño, ser retirado o actualizado, y que el proceso regulatorio nunca alcance la versión específica que generó el daño.

Tercero: ausencia de divulgación ambiental. El FMTI 2025 documentó que 10 de 13 empresas evaluadas no divulgan ninguna información sobre impacto energético y ambiental de sus operaciones de entrenamiento. En un contexto donde los datacenters de AI representan ya una fracción significativa del consumo eléctrico en algunas regiones, esta opacidad es un gap material de accountability ante stakeholders financieros, reguladores y sociedad civil.

Cuarto: accountability asimétrica por tipo de proveedor. Los índices de transparencia y safety se concentran en laboratorios de modelos frontier. Los proveedores de plataforma (AWS, Azure, Databricks, Snowflake) y los integradores downstream —que en muchos casos tienen mayor contacto con usuarios finales que los originadores de modelos— tienen mucho menos escrutinio externo. El principio de 'responsabilidad compartida' que estos proveedores invocan opera como mecanismo de dilución de accountability, no como mecanismo de amplificación.

⚠ INFORMACIÓN NO DISPONIBLE (NIVEL 4): Los criterios exactos de las investigaciones regulatorias en curso sobre xAI (Grok Imagine, CSAM) en Australia, UE, Brasil, Malasia y UK no son públicamente accesibles a la fecha de corte. Los resultados de las investigaciones de capacity y safety que los laboratorios realizan internamente sobre sus propios modelos antes de deployment son confidenciales y no auditables externamente en su totalidad.

3.6 RESUMEN CONSOLIDADO: TRIANGULACIÓN FMTI + FLI + EU AI ACT

La triangulación de los tres índices externos permite construir una evaluación de transparencia y accountability más robusta que cualquier fuente individual. La tabla siguiente consolida la posición de los 16 proveedores en las tres dimensiones:

3.7 REFERENCIAS — FASE 3 (ADICIONALES A FASES 1-2)

[R41] Stanford CRFM / Bommasani et al. The 2025 Foundation Model Transparency Index. crfm.stanford.edu/fmti/December-2025. Diciembre 2025. [NIVEL 1]

[R42] Stanford HAI. Transparency in AI is on the Decline. news.stanford.edu. Diciembre 2025. [NIVEL 1]

[R43] arXiv / FMTI Team. The 2025 Foundation Model Transparency Index (arxiv.org/html/2512.10169v1). [NIVEL 1]

[R44] Future of Life Institute. AI Safety Index — Summer 2025. futureoflife.org/ai-safety-index-summer-2025. Julio 2025. [NIVEL 1]

[R45] Future of Life Institute. AI Safety Index — Winter 2025. futureoflife.org/ai-safety-index-winter-2025. Diciembre 2025. [NIVEL 1]

[R46] Fortune. AI labs like Meta, DeepSeek, and xAI earned worst grades on existential safety index. fortune.com. Diciembre 2025. [NIVEL 2]

[R47] Axios. AI risks, AGI — Anthropic, Google, OpenAI. axios.com. Diciembre 2025. [NIVEL 2]

[R48] IEEE Spectrum. OpenAI, Google DeepMind, and Meta Get Bad Grades on AI Safety. spectrum.ieee.org. Enero 2025. [NIVEL 2]

[R49] TechXplore. Transparency in AI companies falls to new low. techxplore.com. Diciembre 2025. [NIVEL 2]

[R50] Euronews. AI less regulated than sandwiches — no firm has AI superintelligence safety plan. euronews.com. Diciembre 2025. [NIVEL 2]

[R51] European Commission / AI Office. EU AI Act GPAI Code of Practice. digital-strategy.ec.europa.eu/en/policies/contents-code-gpai. Julio-agosto 2025. [NIVEL 1]

[R52] European Commission. Guidelines for Providers of General-Purpose AI Models. digital-strategy.ec.europa.eu. Julio 2025. [NIVEL 1]

[R53] Skadden Arps. EU's General-Purpose AI Obligations Are Now in Force, With New Guidance. skadden.com. Agosto 2025. [NIVEL 2]

[R54] Latham & Watkins. EU AI Act: GPAI Model Obligations in Force and Final GPAI Code of Practice in Place. lw.com. Agosto 2025. [NIVEL 2]

[R55] AI Act website. Overview of the Code of Practice. artificialintelligenceact.eu. 2025. [NIVEL 2]

[R56] AI Act website. Implementation Timeline. artificialintelligenceact.eu. 2025. [NIVEL 1]

[R57] Nelson Mullins. The EU Commission Publishes GPAI Code of Practice. nelsonmullins.com. Julio 2025. [NIVEL 2]

[R58] OpenAI. Safety Evaluations Hub. openai.com/safety/evaluations-hub. 2025. [NIVEL 1]

[R59] CRFM Stanford. Foundation Model Transparency Index — Transparency Reports 2025. crfm.stanford.edu/fmti/December-2025/company-reports. Diciembre 2025. [NIVEL 1]

[R60] IEEE / Farzaan et al. HELM Safety v1.0 benchmark. Stanford CRFM 2024. [NIVEL 1]

[R61] GitHub / Stanford CRFM. FMTI Repository. github.com/stanford-crfm/fmti. 2025. [NIVEL 1]

[R62] Google DeepMind. Responsible AI Progress Report. deepmind.google. 2024-2025 editions. [NIVEL 1]

[R63] OpenAI. Findings from Pilot OpenAI-Anthropic Alignment Evaluation. openai.com. 2025. [NIVEL 1]

— FIN FASE 3 — Continúa en Fase 4: Dilemas Éticos Estado del Arte 2024-2026