✨︎ Resumen (TL;DR):
- El Banco Central Europeo interrogará a banqueros sobre las amenazas de seguridad del nuevo modelo Claude Mythos Preview.
- La herramienta descubrió miles de vulnerabilidades autónomamente en sistemas operativos y navegadores web.
- Anthropic restringió la tecnología a 40 corporaciones de élite mediante Project Glasswing para evitar ciberataques masivos.
El Banco Central Europeo (BCE) comenzó a interrogar a líderes bancarios sobre las amenazas de seguridad que representa Claude Mythos Preview, el nuevo modelo de inteligencia artificial de Anthropic. Reguladores globales temen que esta tecnología dispare los ciberataques contra instituciones financieras gracias a sus capacidades ofensivas sin precedentes.
En Alemania, la industria bancaria analiza el riesgo de forma independiente. Kolja Gabriel, miembro del comité ejecutivo de la Asociación de Bancos Alemanes, confirmó que evalúan la situación junto a expertos en ciberseguridad, el ministerio de finanzas y otras autoridades locales.
“Mythos está siendo utilizado de forma controlada por empresas de seguridad informática para cerrar posibles vulnerabilidades”, aseguró Gabriel, añadiendo que la asociación bancaria espera una serie de actualizaciones de software a la brevedad.
El escrutinio operativo incluye al Bundesbank y a BaFin, el organismo de supervisión financiera alemán. Mediante un posicionamiento oficial, BaFin exigió acción inmediata: las empresas de finanzas “deben estar preparadas para la posibilidad de que se descubran vulnerabilidades en un futuro próximo, que luego deberán abordarse con prontitud y rapidez”.
El acceso restringido del Project Glasswing
Anthropic anunció el 7 de abril que Mythos no estará disponible para el público general. Para contener su alcance comercial, la startup tecnológica otorgó acceso mediante su programa Project Glasswing a un grupo exclusivo de más de 40 compañías orientadas a tareas de seguridad defensiva.
Entre los gigantes corporativos autorizados para operar la plataforma destacan Amazon, Apple, Microsoft, Google y JPMorgan Chase.
El modelo encendió las alarmas de la industria durante sus fases de prueba interna tras lograr hitos técnicos como:
- Descubrir de forma autónoma miles de vulnerabilidades de software previamente desconocidas.
- Explotar fallos críticos de código a través de múltiples sistemas operativos.
- Encontrar y vulnerar brechas de seguridad en navegadores web de uso comercial.
El BCE recopila esta información para someterla a debate en el diálogo regular con el personal bancario, descartando por ahora convocar reuniones de emergencia. No obstante, la máxima autoridad monetaria de Europa ya fijó el riesgo tecnológico como prioridad central de supervisión para el periodo 2026-2028.
La presión operativa se extiende a otras regiones. En Reino Unido, funcionarios del Banco de Inglaterra, la Autoridad de Conducta Financiera y el Tesoro se reunieron esta semana con el Centro Nacional de Ciberseguridad para evaluar escenarios de riesgo local.
En Estados Unidos, el Secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, ya advirtieron a los ejecutivos de Wall Street a principios de mes. Si actores maliciosos obtienen el nivel de automatización de Mythos para penetrar software bancario, la industria enfrentará una exposición crítica de datos confidenciales a nivel mundial.
Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24
