✨︎ Resumen (TL;DR):
- Anthropic habilitará el uso de su IA Mythos para instituciones financieras europeas en los próximos días.
- El modelo operaba de forma restringida para solo 40 organizaciones dentro del Proyecto Glasswing.
- Reguladores advierten sobre las capacidades ofensivas de la herramienta y evalúan el impacto cibernético.
Mythos es un modelo de inteligencia artificial enfocado en ciberseguridad que identifica y explota vulnerabilidades de software a un ritmo sin precedentes. Anthropic habilitará su uso para los bancos europeos en cuestión de días o semanas, lo que desató una carrera entre las instituciones financieras por probar la tecnología.
Hasta ahora, el acceso operaba bajo un estricto control mediante la iniciativa Project Glasswing de Anthropic. El programa estaba limitado a cerca de 40 organizaciones dedicadas a construir o mantener infraestructura crítica de software.
JPMorgan Chase es el único socio bancario confirmado públicamente en Estados Unidos, aunque Bank of America participó desde el inicio. Los directores de Morgan Stanley y Goldman Sachs también confirmaron su acceso durante sus reportes de ganancias la semana pasada, mientras que Citigroup realiza pruebas internas.
Reguladores europeos en alerta cibernética
Actualmente, ninguna entidad financiera europea posee acceso al modelo. Christian Sewing, CEO de Deutsche Bank, señaló el lunes que los bancos mantienen contacto cercano con los supervisores europeos sobre Mythos, descartando una situación de pánico.
“Definitivamente es algo que debemos tener en cuenta en nuestra gestión diaria de riesgos, y eso es exactamente lo que estamos haciendo”, declaró Sewing.
El Banco Central Europeo comenzó a contactar a las instituciones para evaluar su preparación ante los nuevos riesgos. El pasado 15 de abril, el gobierno británico envió una carta abierta a Anthropic donde calificó a Mythos como “sustancialmente más capaz en la ofensiva cibernética que cualquier modelo que hayamos evaluado previamente”.
Pip White, directora de Anthropic para Reino Unido, Irlanda y el norte de Europa, confirmó el 16 de abril que las instituciones financieras británicas recibirán acceso “a muy corto plazo”.
En Estados Unidos, agencias como la NSA ya utilizan el modelo, pero la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) aún carece de acceso, según un reporte de Axios.
C.S. Venkatakrishnan, CEO de Barclays, advirtió el viernes en Washington sobre el alcance de esta tecnología, definiéndola como “una grave amenaza para el sistema bancario global y es probable que le sigan ciberamenazas similares y más poderosas”.
Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
