O Grupo de Resiliência Operacional Cross-Market do Banco da Inglaterra (CMORG) se reunirá com líderes seniores dos oito maiores bancos do Reino Unido, quatro empresas de infraestrutura financeira e duas seguradoras dentro de uma quinzena. A pauta gira em torno da prévia do Claude Mythos da Anthropic, um modelo de IA que a empresa afirma ser capaz de localizar e explorar falhas de zero dia em sistemas operacionais e navegadores da web.

Os reguladores britânicos não estão sozinhos em sua preocupação. O Tesouro dos EUA, o Federal Reserve e o Banco da Inglaterra já realizaram sessões de emergência após os testes internos da Anthropic revelarem a capacidade do modelo de identificar milhares de vulnerabilidades desconhecidas anteriormente. Em Washington, o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell se reuniram com os chefes de bancos sistemicamente importantes, incluindo Jane Fraser, do Citigroup, e Brian Moynihan, do Bank of America, para avaliar o risco sistêmico.

No Reino Unido, a reunião envolverá o Banco da Inglaterra, a Autoridade de Conduta Financeira, o Tesouro e o Centro Nacional de Segurança Cibernética. A membresia do CMORG inclui CEOs dos principais bancos do país e representantes do Tesouro, FCA e NCSC, dando à discussão uma perspectiva de alto nível e setorial.

A Anthropic descreve o Mythos Preview como um "modelo de fronteira geral" com capacidades excepcionais em tarefas de segurança cibernética. De acordo com a empresa, o modelo já descobriu uma vulnerabilidade de 27 anos em OpenBSD e demonstrou um método para violar um navegador da web que permitiria a um site mal-intencionado ler dados de outro site, incluindo informações bancárias de uma vítima. O AI pode encadear várias etapas juntas, completando um ataque cibernético completo desde a descoberta até a exploração sem intervenção humana.

O Projeto Glasswing, iniciativa da Anthropic para mitigar os riscos do modelo, dará acesso antecipado controlado a cerca de 40 a 50 organizações. Parceiros incluem Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco e JPMorgan Chase. A Anthropic comprometeu-se a oferecer até US$ 100 milhões em créditos de uso e US$ 4 milhões em doações a grupos de segurança de código aberto, argumentando que os defensores precisam de tempo para corrigir vulnerabilidades antes que o modelo - ou ferramentas semelhantes de concorrentes - se torne amplamente disponível.

Nem todos aceitam a estruturação da Anthropic. O tecnólogo de segurança Bruce Schneier chamou o episódio de "muito um jogo de relações públicas" e alertou que os repórteres estavam repetindo os pontos de vista da empresa sem análise crítica. Ele observou que uma empresa de segurança, Aisle, pôde replicar algumas das vulnerabilidades descobertas usando modelos públicos mais antigos e mais baratos, embora tenha concedido que existe uma lacuna significativa entre encontrar uma falha e explorá-la.

O ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido, Ciaran Martin, ofereceu uma visão mais medida. Ele disse que a redução dramática nos prazos de descoberta de vulnerabilidades - de meses para horas - apresenta um desafio, mas também cria uma "oportunidade de corrigir muitos bugs ocultos da internet".

A resposta regulatória se desenrola diante de um cenário político mais amplo. A Anthropic está atualmente em disputa legal com o Departamento de Defesa dos EUA, que rotulou a empresa como um risco de cadeia de suprimentos para a segurança nacional. O Presidente Trump e o Secretário de Defesa Hegseth criticaram publicamente a Anthropic por sua postura sobre limitar usos militares de sua IA. No entanto, o Tesouro e o Federal Reserve estão tratando a empresa como um parceiro-chave na proteção da infraestrutura financeira sistêmica.

O Governador do Banco da Inglaterra, Andrew Bailey, citou o Mythos nominalmente em um discurso recente na Universidade de Columbia, descrevendo-o como uma grande preocupação de segurança cibernética e observando que o risco cibernético aumentou mais rápido do que qualquer outra categoria nas classificações de risco dos reguladores. Pip White, chefe da Anthropic para o Reino Unido, Irlanda e Norte da Europa, disse que a empresa planeja tornar o Mythos disponível para instituições financeiras do Reino Unido na próxima semana.

À medida que a reunião se aproxima, os líderes financeiros do Reino Unido pesarão as realidades duplas de uma ferramenta poderosa que pode tanto expor quanto proteger sistemas críticos. O resultado moldará como os reguladores e a indústria abordarão as ameaças cibernéticas impulsionadas por IA no futuro.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas