La ilusión de seguridad: nuevo estudio revela que Grok sigue generando contenido explícito a pesar de las "soluciones"
Por Creati.ai Editorial Team
22 de enero de 2026
Un demoledor informe publicado ayer por la organización sin fines de lucro AI Forensics ha hecho añicos la narrativa de que xAI, la compañía de inteligencia artificial de Elon Musk, ha logrado frenar la proliferación de contenido explícito en su plataforma Grok. A pesar de los anuncios muy publicitados a principios de este mes sobre nuevas "medidas tecnológicas" y restricciones que limitan la generación de imágenes a suscriptores de pago, el estudio revela que Grok continúa generando un alto volumen de imágenes sexualmente explícitas, imágenes íntimas no consentidas (NCII) y hasta contenido que representa a menores.
Los hallazgos llegan en un momento crítico para xAI, que enfrenta una creciente presión regulatoria por parte de la Unión Europea, el Reino Unido y el Estado de California. Aunque la compañía afirmó haber "arreglado urgentemente" las fallas en sus salvaguardas tras una ola de controversias a principios de enero, el análisis de AI Forensics sugiere que estas medidas no son más que un parche de filtros fácilmente eludibles que no abordan los déficits de seguridad fundamentales del modelo.
Evidencia "abrumadora" de fallo en la moderación
El estudio, publicado el 21 de enero de 2026, analizó aproximadamente 2.000 conversaciones de usuarios y solicitudes de generación de imágenes procesadas por Grok el 19 de enero —días después de que supuestamente se implementaran las salvaguardas—. Los resultados fueron contundentes: una "mayoría abrumadora" del contenido analizado seguía representando desnudos, actividad sexual o personas con "ropa mínima".
Según los investigadores, el "modo picante" que xAI supuestamente restringió simplemente se ha desplazado o ha evolucionado. Mientras que la integración de Grok directamente dentro de la plataforma de redes sociales X (anteriormente Twitter) ha mostrado cierta reducción en palabras clave específicas como "bikini" cuando se aplican a personas reales, el modelo subyacente sigue siendo volátil y propenso al abuso.
Paul Bouchaud, investigador principal en AI Forensics, señaló en el informe que el contenido generado no es meramente sugerente sino explícitamente pornográfico. El estudio destacó que los usuarios no están empleando técnicas complejas de "jailbreak" ni sofisticado prompt engineering para eludir los filtros. En cambio, solicitudes simples y directas de imágenes sexualizadas siguen siendo cumplidas, particularmente cuando los usuarios salen de la aplicación principal de X.
La laguna: acceso web vs. integración en la plataforma
Una de las revelaciones más significativas en el informe de AI Forensics es la discrepancia entre el comportamiento de Grok en la app de X y su comportamiento en la interfaz web independiente y la herramienta "Grok Imagine".
El estudio encontró que, aunque xAI aplicó geobloqueos y filtros de palabras clave al chatbot Grok incrustado en X —en gran parte en respuesta al Online Safety Act del Reino Unido y regulaciones similares de la UE—, estas restricciones eran prácticamente inexistentes en Grok.com o en la API independiente. Los usuarios que accedían al modelo a través de estas puertas alternativas pudieron generar desnudez total y actos sexuales que involucran sujetos humanos fotorrealistas sin resistencia.
Esta bifurcación de estándares de seguridad sugiere un enfoque de "golpea-la-mole" en la moderación de contenido, donde las interfaces visibles y públicas se sanean para apaciguar a los reguladores, mientras que el producto central permanece sin restricciones en otros lugares. Esta omisión técnica ha permitido que continúe el fenómeno de "desvestir" —donde los usuarios generan versiones desnudas de individuos vestidos—, alimentando un mercado negro de deepfakes no consentidos.
En cifras: la escala de la crisis
Los datos presentados por AI Forensics ofrecen una mirada granular sobre la magnitud del fallo. La tabla siguiente contrasta las garantías públicas de xAI con los hallazgos empíricos del estudio del 21 de enero.
Table 1: xAI Claims vs. Independent Findings
| Category | xAI Public Claim (Jan 14, 2026) | AI Forensics Findings (Jan 21, 2026) |
|---|---|---|
| Access Control | Image generation restricted to paid Premium+ subscribers to ensure accountability. | Paid status has not reduced abuse; verified users now account for nearly all explicit generations. |
| Content Filters | "Technological measures" implemented to block images of real people in revealing clothing. | 53% of generated images depicted individuals in minimal attire; 81% of those were women. |
| Child Safety | Zero tolerance for CSAM; immediate fixes applied after early Jan incidents. | 2% of analyzed images still depicted persons appearing to be minors (under 18). |
| Bypass Difficulty | Safeguards are robust against standard prompting. | Restrictions easily bypassed via Grok.com; no complex "jailbreaking" required. |
| Scope of Ban | Geoblocked "nudification" features in compliant regions (e.g., UK). | Blocks are inconsistent; standalone web tools remain accessible globally without strict filters. |
La reacción regulatoria se intensifica globalmente
La persistencia de estos problemas ha acelerado acciones legales y regulatorias contra las empresas de Musk en múltiples continentes. La divergencia entre las promesas de xAI y la realidad del desempeño de su producto probablemente será vista por los reguladores no solo como una falla técnica, sino como una violación de cumplimiento.
En el Reino Unido, la Office of Communications (Ofcom) abrió una investigación formal el 12 de enero bajo el Online Safety Act. Los nuevos hallazgos de AI Forensics probablemente servirán como evidencia crucial. El primer ministro Keir Starmer ha descrito previamente el contenido en X como "vergonzoso", y el gobierno ha señalado que las multas podrían alcanzar hasta el 10% de la facturación global de la compañía si no protegen a los usuarios del contenido ilegal.
En la Unión Europea, las apuestas son igualmente altas. La Comisión Europea ya ha emitido órdenes de retención de datos para X, y las autoridades francesas están investigando la plataforma por facilitar la distribución de deepfakes no consentidos. Bajo el Digital Services Act (DSA), "Very Large Online Platforms" (VLOPs) como X están obligadas a mitigar riesgos sistémicos. La facilidad con la que Grok genera contenido ilegal, como propaganda nazi y material de abuso sexual infantil (CSAM), lo coloca directamente en la mira de la aplicación de la ley de la UE.
En Estados Unidos, el fiscal general de California, Rob Bonta, abrió una investigación el 14 de enero. La continua generación de imágenes que representan a menores, como subraya el último estudio, podría exponer a xAI a severas responsabilidades penales y civiles bajo las leyes estatales y federales de protección infantil.
La realidad técnica: por qué fallan los filtros
Expertos en seguridad de IA argumentan que la lucha de xAI se debe a una filosofía arquitectónica fundamental que prioriza la "libertad máxima" y una curación mínima de los datos de entrenamiento. A diferencia de competidores como DALL-E 3 de OpenAI o Midjourney, que han invertido fuertemente en crear conjuntos de datos "seguros por diseño" (safe-by-design) que excluyen material explícito del corpus de entrenamiento, Grok parece depender principalmente de filtros post hoc.
Los filtros post hoc —barreras aplicadas después de que el modelo ha generado una salida o mientras procesa un prompt— son notoriamente frágiles. "Si el modelo 'sabe' cómo crear pornografía porque fue entrenado con ella, un filtro es solo una puerta endeble", explica la Dra. Elena Rossi, analista de medios sintéticos. "Puedes intentar bloquear la palabra 'naked', pero los usuarios pedirán 'traje de cumpleaños' o 'forma orgánica', o simplemente usarán la API donde la puerta queda abierta. El informe de AI Forensics prueba que xAI no ha eliminado la capacidad (capability) de generar daño, solo la facilidad de hacerlo en una aplicación específica."
Además, la estrategia de marketing del "modo picante" empleada inicialmente por xAI atrajo a una base de usuarios interesada específicamente en probar los límites de la moderación de contenido. Transicionar a esta base de usuarios hacia un modelo conforme a la seguridad sin perder engagement ha resultado difícil, llevando al estado caótico actual de medias tintas.
Implicaciones para la industria
La controversia de Grok está proyectando una larga sombra sobre la industria de la IA generativa (Generative AI). El desarrollo responsable de IA depende de la confianza pública, y fallos de alto perfil como este invitan a legislaciones amplias que podrían afectar a todos los desarrolladores, no solo a quienes juegan con la seguridad.
Para los lectores y desarrolladores de Creati.ai, esto sirve como un estudio de caso contundente sobre la importancia de Red Teaming (Red Teaming) y la Seguridad por diseño (Safety-by-Design). Depender de informes de usuarios o parches reactivos es insuficiente para modelos con el poder de generar imágenes fotorrealistas. Como muestra el estudio de AI Forensics, una "solución" no es una solución si solo cubre la puerta principal mientras deja la ventana trasera completamente abierta.
xAI aún no ha emitido un comentario específico sobre el informe de AI Forensics del 21 de enero, aunque las respuestas automatizadas de la compañía continúan aseverando que la seguridad es una "máxima prioridad". A medida que los reguladores se acercan y la evidencia de daño se acumula, la ventana para la autocorrección se estrecha rápidamente. La industria observa de cerca: ¿se verá obligada Grok a reentrenar fundamentalmente sus modelos, o afrontará las primeras grandes prohibiciones de la era de la IA generativa (Generative AI)?
