✨︎ Resumen (TL;DR):
- La Unión Europea inició discusiones directas con Anthropic sobre los peligros de su nuevo modelo de inteligencia artificial.
- Claude Mythos descubrió un bug de 27 años en OpenBSD y miles de vulnerabilidades graves sin parchar.
- El Banco Central Europeo interrogará a las instituciones financieras sobre sus defensas ante posibles ciberataques impulsados por esta tecnología.
Los reguladores europeos intensificaron el escrutinio sobre las amenazas de ciberseguridad de Claude Mythos Preview de Anthropic. La Comisión Europea confirmó este jueves el inicio de discusiones directas con la empresa, mientras el Banco Central Europeo (BCE) prepara cuestionarios para evaluar las defensas de los bancos.
Thomas Regnier, portavoz de la Comisión Europea, detalló la postura del bloque. “Tenemos un nuevo modelo de IA que se está lanzando. Viene con un cierto número de riesgos. Necesitamos información cuando se trata de estos riesgos”, explicó a los medios, señalando que la primera reunión ocurrió el miércoles y habrá más encuentros.
Claude Mythos es un modelo de lenguaje que identifica y explota vulnerabilidades en los principales sistemas operativos y navegadores web. El BCE evalúa este nivel de acceso para los sistemas financieros tradicionales. A diferencia de Estados Unidos, donde el secretario del Tesoro, Scott Bessent, armó una reunión urgente con Bank of America, Citi y Wells Fargo, las autoridades europeas integrarán estas revisiones en sus diálogos de rutina.
Las agencias cibernéticas europeas quedaron fuera del acceso anticipado a la herramienta. Una encuesta de Politico a ocho dependencias nacionales reveló que solo la BSI de Alemania entabló comunicación con Anthropic, y ninguna probó el software.
El impacto en la banca y la expansión en Reino Unido
La herramienta debutó el 7 de abril, limitando su entrada a un grupo selecto de 40 a 50 organizaciones bajo la iniciativa Project Glasswing. Entre los resultados reportados durante su prueba destacan:
- El sistema encontró un bug de 27 años en OpenBSD.
- Detectó miles de vulnerabilidades de alta gravedad sin solucionar.
- Integró como socios de lanzamiento a Apple, Google, Microsoft, Nvidia, AWS, JPMorgan y CrowdStrike.
Reino Unido avanza a un ritmo distinto. Pip White, directora de la compañía para la región, adelantó en Bloomberg Television que entregarán el modelo a instituciones financieras británicas la próxima semana.
Ante este panorama, el BCE ya listó el riesgo tecnológico como su principal prioridad de supervisión para el periodo 2026-2028. Como advirtió el gobernador del Banco de Inglaterra, Andrew Bailey, el riesgo cibernético escaló en los rankings de los reguladores “más rápido que cualquier otra categoría en los últimos años”.
Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40
