Bancos ponen a prueba Mythos de Anthropic mientras EE.UU. insta a realizar pruebas

Los bancos de Wall Street están comenzando a probar internamente el modelo Mythos de Anthropic PBC, mientras que funcionarios de la administración Trump los alientan a usarlo para detectar vulnerabilidades.

Si bien JPMorgan Chase & Co. fue el único banco mencionado como parte de una iniciativa para probar el modelo Mythos, otras importantes instituciones financieras también han obtenido acceso o esperan obtenerlo en los próximos días, según personas familiarizadas con el asunto.

Según las fuentes, Goldman Sachs Group Inc., Citigroup Inc., Bank of America Corp. y Morgan Stanley se encuentran entre los bancos que están probando la tecnología internamente. Dichas empresas declinaron hacer comentarios o no respondieron de inmediato.

Durante la reunión con los líderes de Wall Street, convocada por el secretario del Tesoro estadounidense, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, se advirtió a los ejecutivos que debían tomarse en serio el modelo Mythos y utilizar sus capacidades para detectar vulnerabilidades, según informaron fuentes que pidieron no ser identificadas porque la información no es pública.

Según indicaron, los funcionarios gubernamentales no plantearon ninguna amenaza específica contra las instituciones financieras y, en general, animaron a los bancos a probar el modelo con sus propios sistemas para mejorar sus defensas.

Bloomberg informó anteriormente que Bessent y Powell habían reunido al grupo de ejecutivos bancarios el 7 de abril en la sede del Tesoro en Washington con poca antelación para asegurarse de que los bancos estuvieran al tanto de los posibles riesgos que planteaba el modelo Mythos de Anthropic y otros similares. Los ejecutivos ya se encontraban en la ciudad para una reunión del Financial Services Forum, un grupo de presión integrado por las mayores entidades crediticias.

Un representante del Departamento del Tesoro no respondió a la solicitud de comentarios. Un portavoz de la Reserva Federal no hizo comentarios de inmediato.

La insistencia de los funcionarios de Trump subraya la creciente preocupación entre los reguladores de que una nueva generación de ciberataques sea uno de los mayores riesgos para el sector financiero. Todos los bancos convocados a la reunión están clasificados como sistémicamente importantes por los principales reguladores, lo que significa que su estabilidad es una prioridad para el sistema financiero global.

Anthropic ha declarado que, antes de su reciente lanzamiento, mantuvo conversaciones con funcionarios estadounidenses sobre Mythos y sus "capacidades cibernéticas ofensivas y defensivas".

La compañía ha limitado inicialmente el lanzamiento de Mythos a unas pocas docenas de empresas. Estas compañías, entre las que se incluyen JPMorgan, Amazon.com Inc. y Apple Inc., forman parte de lo que se ha denominado "Proyecto Glasswing", cuyo objetivo es asegurar los sistemas más importantes antes de que otros modelos de IA similares estén disponibles.

Al lanzar Mythos a un grupo muy limitado de empresas, Anthropic señaló varias vulnerabilidades que el sistema de IA era capaz de identificar y potencialmente explotar durante las pruebas. Ninguno de los ejemplos se relacionaba específicamente con instituciones financieras, pero en un caso, el equipo de seguridad de la empresa afirmó haber logrado comprometer un navegador web para que un sitio web creado por un hacker pudiera leer datos de otro sitio web, «por ejemplo, el banco de la víctima».

Según una publicación del equipo de seguridad de Anthropic, Mythos Preview "descubrió de forma totalmente autónoma" una manera de leer información almacenada en "varios navegadores web diferentes" y luego utilizó esa capacidad para encontrar formas de explotarlos.

En un caso, según Anthropic, Mythos encontró una forma de explotar navegadores web aprovechando múltiples vulnerabilidades. Esta táctica suele representar un desafío para los hackers humanos, quienes tienen dificultades para encontrar y explotar múltiples fallos simultáneamente. Las denominadas cadenas de vulnerabilidades pueden servir como vías de acceso a sistemas que, de otro modo, serían altamente seguros, como en el ataque de Stuxnet que dañó las centrifugadoras de una instalación nuclear iraní.

Anthropic también ha estado litigando contra la administración Trump en los tribunales. El Pentágono había catalogado a la empresa como un riesgo para la cadena de suministro, una designación a la que Anthropic se ha opuesto. A principios de esta semana, un tribunal federal de apelaciones rechazó, al menos por ahora, la solicitud de Anthropic de suspender la designación del Pentágono.

El director del Consejo Económico Nacional, Kevin Hassett, declaró en una entrevista con Fox News que existe una sensación de urgencia, ya que los funcionarios estadounidenses presionan a los bancos para que mejoren sus defensas digitales con tecnología de inteligencia artificial.

“Fue apropiado que el secretario Bessent hiciera lo que hizo”, dijo refiriéndose a la reunión con los líderes de Wall Street.

“Estamos tomando todas las medidas posibles para garantizar la seguridad de todos frente a estos riesgos potenciales, incluyendo el acuerdo de Anthropic de retrasar la publicación del modelo hasta que nuestros funcionarios hayan resuelto todos los problemas”, dijo.

En los últimos años, los reguladores han exigido a los bancos que mantengan cierto capital vinculado al potencial de ciberataques, así como a otros riesgos operacionales, como demandas judiciales y empleados deshonestos. En ocasiones, los bancos se han mostrado reacios a estos requisitos, dado que el riesgo operacional es más difícil de medir que los riesgos de mercado y de crédito, que también influyen en los niveles de capital de las entidades bancarias.