✨︎ Resumen (TL;DR):
- El supervisor financiero alemán insta a la UE a solicitar formalmente la tecnología defensiva de Anthropic.
- El modelo Claude Mythos detecta vulnerabilidades de software y opera en el programa cerrado Project Glasswing.
- La falta de acceso deja a la banca europea vulnerable ante una nueva generación de ciberataques.
Michael Theurer, supervisor jefe del Bundesbank, solicitó a la Comisión Europea y a los gobiernos del continente exigir formalmente el acceso al modelo de inteligencia artificial Claude Mythos. Esta petición busca evitar que las instituciones financieras europeas queden vulnerables ante ciberataques avanzados, mientras los principales bancos de Estados Unidos ya utilizan la herramienta de Anthropic para fines defensivos.
En una entrevista con Reuters publicada el martes, el directivo advirtió que las autoridades no pueden limitarse a esperar. “Considero necesario que la Comisión Europea y los gobiernos de Europa se acerquen ahora también a la empresa —o más bien a los Estados Unidos— para solicitar que se comparta la tecnología”, indicó Theurer. “Tiene que haber una solicitud oficial para que en Europa también podamos beneficiarnos de los conocimientos”.
Claude Mythos es un modelo de IA que identifica y explota autónomamente vulnerabilidades de software desconocidas a gran escala en cualquier sistema operativo y navegador web. Anthropic presentó la tecnología el 7 de abril, pero limitó su distribución mediante un programa privado llamado Project Glasswing debido a su enorme potencia.
Wall Street domina el acceso inicial
Hasta el momento, los permisos se concentran en las principales instituciones financieras estadounidenses. JPMorgan Chase es el único banco que Anthropic confirmó públicamente, aunque reportes indican que Bank of America participa desde el inicio del programa.
Los líderes del sector en Estados Unidos ya presumen su ventaja. Ted Pick, CEO de Morgan Stanley, confirmó el uso del modelo durante una llamada de resultados. Por su parte, David Solomon, CEO de Goldman Sachs, aseguró que su firma posee la IA y está “trabajando en estrecha colaboración con Anthropic y todos nuestros proveedores de seguridad para aprovechar las capacidades de vanguardia”. Citigroup también realiza pruebas internas.
Riesgos globales y el costo de la exclusión
El despliegue exclusivo encendió las alarmas de los reguladores internacionales. El Ministerio de Finanzas de India convocó una reunión de emergencia con los CEO de sus bancos para evaluar la amenaza, mientras que el Banco de la Reserva de ese país advirtió sobre los riesgos de ciberseguridad asociados. En Alemania, el jefe del banco central, Joachim Nagel, ya había pedido acceso para todas las instituciones con el fin de mantener la igualdad de condiciones.
Según reportes del 21 de abril, Anthropic planea expandir el acceso a bancos del Reino Unido y Europa en un plazo de días o semanas, dependiendo de controles de seguridad. Sin embargo, Theurer subrayó que esperar una acción unilateral de la empresa no basta y se requiere diplomacia de alto nivel.
La presión regulatoria responde a un aumento crítico de ataques cibernéticos contra el sector financiero. Tan solo en abril, los hackers robaron 606 millones de dólares de protocolos de finanzas descentralizadas a través de 12 ataques independientes, evidenciando la fragilidad de la infraestructura actual ante tácticas sofisticadas.
