El Grupo de Resiliencia Operativa Transversal del Banco de Inglaterra (CMORG) se reunirá con líderes seniors de los ocho bancos más grandes del Reino Unido, cuatro empresas de infraestructura financiera y dos aseguradoras dentro de los próximos quince días. La agenda se centra en la versión de previsualización de Claude Mythos de Anthropic, un modelo de inteligencia artificial que la empresa dice que puede localizar y explotar fallos de día cero en sistemas operativos y navegadores web.

Los reguladores británicos no son los únicos que están preocupados. El Departamento del Tesoro de EE. UU., la Reserva Federal y el Banco de Canadá ya han celebrado sesiones de emergencia después de que las pruebas internas de Anthropic revelaron la capacidad del modelo para identificar miles de vulnerabilidades desconocidas anteriormente. En Washington, el secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, se reunieron con los directores de los bancos sistémicamente importantes, incluyendo a Jane Fraser de Citigroup y a Brian Moynihan de Bank of America, para evaluar el riesgo sistémico.

En el Reino Unido, la reunión de información contará con la participación del Banco de Inglaterra, la Autoridad de Conducta Financiera, el Tesoro de Su Majestad y el Centro Nacional de Seguridad Cibernética. La membresía de CMORG incluye a los directores ejecutivos de los bancos más importantes del país y a representantes del Tesoro, la Autoridad de Conducta Financiera y el Centro Nacional de Seguridad Cibernética, lo que da a la discusión una perspectiva de alto nivel y transversal.

Anthropic describe a Mythos Preview como un "modelo de frontera general" con capacidades excepcionales en tareas de seguridad informática. Según la empresa, el modelo ya ha descubierto una debilidad de 27 años en OpenBSD y ha demostrado un método para vulnerar un navegador web que podría permitir a un sitio web malicioso leer datos de otro sitio, incluyendo la información bancaria de una víctima. El modelo de inteligencia artificial puede encadenar múltiples pasos juntos, completando un ataque cibernético completo desde el descubrimiento hasta la explotación sin intervención humana.

El proyecto Glasswing de Anthropic, una iniciativa para mitigar los riesgos del modelo, dará acceso temprano y controlado a alrededor de 40-50 organizaciones. Los socios incluyen a Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco y JPMorgan Chase. Anthropic ha comprometido hasta $100 millones en créditos de uso y $4 millones en donaciones a grupos de seguridad de código abierto, argumentando que los defensores necesitan tiempo para parchear las vulnerabilidades antes de que el modelo, o herramientas similares de competidores, se vuelvan ampliamente disponibles.

No todos aceptan el enfoque de Anthropic. El tecnólogo de seguridad Bruce Schneier calificó el episodio de "juego de relaciones públicas" y advirtió que los periodistas estaban repitiendo los puntos de conversación de la empresa sin análisis crítico. Notó que una empresa de seguridad, Aisle, podría replicar algunas de las vulnerabilidades descubiertas utilizando modelos públicos más antiguos y más baratos, aunque admitió que hay una brecha significativa entre encontrar un fallo y explotarlo.

El ex director del Centro Nacional de Seguridad Cibernética del Reino Unido, Ciaran Martin, ofreció una visión más matizada. Dijo que la reducción dramática en los tiempos de descubrimiento de vulnerabilidades de meses a horas plantea un desafío, pero también crea una "oportunidad para solucionar muchos de los errores ocultos de Internet".

La respuesta regulatoria se desarrolla en un contexto político más amplio. Anthropic está actualmente en una disputa legal con el Departamento de Defensa de EE. UU., que ha etiquetado a la empresa como un riesgo para la cadena de suministro de la seguridad nacional. El presidente Trump y el secretario de Defensa Hegseth han criticado públicamente a Anthropic por su postura sobre limitar los usos militares de su inteligencia artificial. Sin embargo, el Tesoro y la Reserva Federal están tratando a la empresa como un socio clave en la protección de la infraestructura financiera sistémica.

El gobernador del Banco de Inglaterra, Andrew Bailey, citó a Mythos por su nombre en un discurso reciente en la Universidad de Columbia, describiéndolo como una preocupación importante de seguridad de la cibernética y destacando que el riesgo cibernético ha aumentado más rápido que cualquier otra categoría en las clasificaciones de riesgos de los reguladores. Pip White, el director de Reino Unido, Irlanda y Europa del Norte de Anthropic, dijo que la empresa planea hacer que Mythos esté disponible para las instituciones financieras del Reino Unido la próxima semana.

Con la reunión de información a punto de celebrarse, los líderes financieros del Reino Unido sopesarán las realidades duales de una herramienta poderosa y nueva que podría tanto exponer como proteger sistemas críticos. El resultado dará forma a cómo los reguladores y la industria abordan las amenazas cibernéticas impulsadas por la inteligencia artificial en el futuro.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas