✨︎ Resumen (TL;DR):
- Bancos estadounidenses parchan en cuestión de días miles de vulnerabilidades detectadas por la inteligencia artificial Mythos.
- Anthropic estima que cibercriminales tardarían de 6 a 12 meses en replicar esta tecnología ofensiva.
- La Unión Europea amenaza con multas del 3% de ingresos globales si no obtiene acceso al modelo en agosto.
Las grandes entidades financieras de Estados Unidos trabajan contra reloj para solucionar miles de fallas de software reveladas por Mythos, el nuevo modelo de inteligencia artificial de Anthropic. Mientras los bancos estadounidenses acortan sus tiempos de reparación de semanas a días gracias a Project Glasswing, Europa presiona a la compañía de San Francisco para obtener acceso a la misma herramienta. La negativa temporal de Anthropic encendió las alarmas regulatorias en la Unión Europea, bloque que exige igualdad de condiciones operativas antes de que su nueva Ley de IA entre en vigor.
Mythos es un modelo de ciberseguridad que automatiza la búsqueda de debilidades en código. La herramienta destaca por conectar fallas de bajo riesgo para crear rutas de ataque peligrosas e identificar software obsoleto. Según reportes, el sistema detecta cientos o miles de vulnerabilidades de nivel bajo a moderado en la infraestructura bancaria.
El Departamento del Tesoro y la Reserva Federal de EE. UU. organizaron una reunión de emergencia en abril con ejecutivos bancarios tras analizar la capacidad de la IA. El Secretario del Tesoro, Scott Bessent, advirtió el 3 de mayo en Fox News que los estadounidenses “deberían” preocuparse por el hackeo de cuentas mediante inteligencia artificial.
“Lo que hemos tenido en el último mes fue un cambio radical en el poder de un gran modelo de lenguaje”, aseguró Bessent.
La urgencia por parchear los sistemas responde a proyecciones internas. Anthropic estima que los atacantes necesitarán entre 6 a 12 meses para replicar las capacidades de descubrimiento de vulnerabilidades de Mythos.
La Unión Europea frente al monopolio de ciberdefensa
El bloqueo de Anthropic contrasta con las acciones de sus rivales. OpenAI anunció el lunes que otorgará a la Unión Europea acceso a GPT-5.5-Cyber, una versión especializada de su modelo más reciente. George Osborne, jefe de la iniciativa para países de OpenAI, indicó que “las últimas capacidades de IA cibernética deberían estar disponibles para los muchos defensores de Europa, no solo para unos pocos”.
Por su parte, el portavoz de la Comisión Europea, Thomas Regnier, detalló que sostuvieron entre 4 y 5 reuniones con Anthropic. Sin embargo, precisó que las conversaciones “aún no están en la misma etapa que el acuerdo que tenemos con OpenAI”.
La tensión aumentó cuando Anthropic no asistió a una audiencia del Parlamento Europeo la semana pasada sobre los riesgos cibernéticos de Mythos. La legisladora holandesa Kim van Sparrentak calificó esta ausencia como “extremadamente preocupante”.
El presidente del Bundesbank, Joachim Nagel, declaró en abril que todas las instituciones deben acceder a Mythos “para evitar distorsiones competitivas”. Nagel definió al modelo como “una espada de doble filo” capaz de fortalecer o explotar las defensas digitales.
Valdis Dombrovskis, comisario de Economía de la UE, confirmó que el bloque negocia con la empresa para probar el nivel de exposición de sus propios bancos.
El enfrentamiento corporativo tiene fecha límite. A partir de agosto, la Ley de IA de la Unión Europea otorgará poder a los reguladores para exigir acceso a los modelos considerados como riesgos sistémicos. Si Anthropic mantiene su postura restrictiva, se enfrentará a multas equivalentes al 3% de sus ingresos globales, desatando una disputa legal sobre el control del software de ciberseguridad más potente del mercado.
