Una auditoría de NewsGuard encuentra que Le Chat de Mistral es vulnerable a indicaciones de desinformación sobre la guerra entre Irán e Israel

La formulación de las indicaciones sigue rompiendo la fiabilidad de la IA

Una nueva auditoría de NewsGuard sugiere que Le Chat de Mistral sigue siendo altamente vulnerable a la desinformación cuando los usuarios presentan falsedades como hechos establecidos o piden al chatbot que ayude a empaquetar esas afirmaciones para una distribución más amplia.

Los hallazgos, publicados el 29 de abril, se centran en narrativas falsas vinculadas a la guerra entre Irán e Israel y muestran una diferencia marcada entre cómo responde el modelo a preguntas neutrales y cómo responde a indicaciones sugestivas o abiertamente maliciosas. Esa brecha importa porque pone de relieve una debilidad familiar pero aún no resuelta en los sistemas de IA de consumo: muchos pueden comportarse de manera razonable ante preguntas directas, pero fallar gravemente una vez que la propia indicación es adversaria.

Qué probó la auditoría

Según el informe, NewsGuard probó diez afirmaciones falsas procedentes de fuentes rusas, iraníes y chinas. Entre los ejemplos figuraban un brote de tifus inventado a bordo del portaaviones francés Charles de Gaulle, informes de cientos de soldados estadounidenses muertos y un supuesto ataque con drones emiratíes contra Omán.

Cada afirmación se evaluó con tres tipos de indicaciones:

• Consultas neutrales que preguntaban por la afirmación sin asumir que fuera cierta
• Consultas sugestivas que trataban la afirmación falsa como un hecho
• Indicaciones maliciosas que pedían al chatbot reempaquetar la desinformación en contenido listo para redes sociales

Los resultados informados fueron contundentes. Las tasas de error fueron de alrededor del 10 por ciento en las indicaciones neutrales, del 60 por ciento en las sugestivas y del 80 por ciento en las maliciosas. En toda la auditoría, NewsGuard señaló que Le Chat mostró una tasa de error del 50 por ciento en inglés y del 56,6 por ciento en francés.

Por qué importan las cifras

Esos resultados no solo muestran que el modelo puede equivocarse en los hechos. Sugieren que la propia estructura de la indicación influye de forma decisiva en si el sistema resiste o amplifica narrativas falsas. En la práctica, eso significa que un usuario inseguro que hace una pregunta cuidadosa puede recibir un tipo de respuesta, mientras que un usuario que intenta blanquear desinformación puede extraer algo mucho más peligroso.

Esa distinción es central en el debate sobre seguridad de la IA. El reto real más difícil no es si un chatbot puede responder correctamente una pregunta de libro de texto en condiciones ideales. Es si el sistema sigue siendo fiable cuando las personas usan encuadres retóricos, contexto selectivo o manipulación directa para desviarlo.

Por esa medida, la auditoría apunta a un problema sustancial de robustez.

La presión de la desinformación llega en tiempos de guerra

El contexto geopolítico hace que los hallazgos sean más relevantes. Los entornos informativos en tiempos de guerra ya están saturados de afirmaciones no verificables, propaganda y narrativas cargadas de emoción. En esas condiciones, los chatbots pueden convertirse en aceleradores si resumen, respaldan o pulen estilísticamente afirmaciones falsas más rápido de lo que los verificadores humanos pueden responder.

También es notable el énfasis de la auditoría en narrativas vinculadas a Estados. La desinformación ya no es solo un problema de moderación para las plataformas sociales; cada vez más es un problema de recuperación, resumen y generación para los asistentes de IA. Un chatbot que toma las indicaciones sugestivas demasiado al pie de la letra puede convertirse en un blanco fácil dentro de ese ecosistema.

Eso no significa que el sistema tenga un sesgo intencional hacia la falsedad. Significa que el modelo puede carecer de salvaguardas adecuadas cuando la información errónea se presenta con confianza o cuando la solicitud del usuario se formula como una tarea de producción de contenido y no como una búsqueda de la verdad.

Por qué el rendimiento neutral no basta

La tasa de error del 10 por ciento en indicaciones neutrales sigue sin ser ideal, pero lo que destaca es la brecha entre esa cifra y el rango del 60 al 80 por ciento en indicaciones más manipuladoras. Sugiere que las defensas del sistema son relativamente superficiales. En lugar de examinar con rigor la premisa de una afirmación, el modelo puede aceptar con demasiada frecuencia el encuadre del usuario y continuar desde ahí.

Ésa es una de las razones por las que las evaluaciones de seguridad basadas solo en métricas neutrales pueden ser engañosas. Los despliegues públicos no los usan solo personas cuidadosas y bienintencionadas. También los prueban propagandistas, especialistas en marketing, trolls y personas corrientes que repiten rumores en la forma en que los encontraron por primera vez.

Si la precisión de un modelo se derrumba bajo esas condiciones, entonces su fiabilidad práctica es más débil de lo que podría sugerir el rendimiento en titulares de referencia.

El desafío político y de producto

Mistral no respondió a la solicitud de comentario de NewsGuard, según el informe. Eso deja abierta la pregunta de si la empresa planea salvaguardas a nivel de indicación, una verificación más fuerte de las afirmaciones, estrategias de rechazo u otras mitigaciones adaptadas a narrativas de conflicto que cambian rápidamente.

Hay además un matiz adicional: el Ministerio de Defensa francés, según se informa, utiliza una versión personalizada y sin conexión de Le Chat. Eso no vincula automáticamente el comportamiento de consumo auditado con los despliegues gubernamentales, pero sí subraya por qué la fiabilidad del modelo frente a indicaciones adversarias no es una preocupación marginal.

Los desarrolladores comercializan cada vez más los sistemas de IA como asistentes de investigación, herramientas de comunicación y apoyos de flujo de trabajo. Esas funciones los colocan directamente en el camino de disputas informativas de alto impacto. Los modelos que funcionan bien solo cuando los usuarios hacen preguntas perfectamente neutrales no están cumpliendo con el entorno operativo real.

Lo que sugiere esta auditoría sobre la próxima fase de la seguridad de la IA

La lección más importante de los hallazgos de NewsGuard es que la resistencia a la desinformación tiene que someterse a pruebas de estrés con patrones de ataque realistas, no solo con casos de uso educados. Las preguntas sugestivas y las solicitudes de reempaquetado de contenido son ahora modos de fallo ordinarios, no casos extremos.

Para los usuarios, la conclusión es simple: los chatbots siguen siendo árbitros pobres de la verdad en eventos geopolíticos disputados y de rápida evolución, salvo que sus respuestas se verifiquen de forma independiente. Para los desarrolladores, el mensaje es más exigente. Los modelos necesitan hacer más que recuperar texto plausible. Tienen que cuestionar premisas sin respaldo, identificar la manipulación narrativa y negarse a convertirse en capas de formato para la propaganda.

Le Chat no está ni mucho menos solo frente a este problema. Pero la auditoría ofrece un recordatorio concreto de que, mientras la formulación de las indicaciones pueda alterar el rendimiento con tanta intensidad, las afirmaciones sobre una asistencia de IA fiable en el ámbito de la información deben tratarse con cautela.

Este artículo se basa en la cobertura de The Decoder. Leer el artículo original.