¿La amenaza de Claude Mythos pone en peligro la seguridad financiera? El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal se reúnen de urgencia para advertir sobre los riesgos

El ministro de Finanzas de Estados Unidos y el presidente de la Reserva Federal convocaron de urgencia a los principales directivos de Wall Street para emitir una alerta sobre el modelo más reciente de Anthropic, Mythos. Las autoridades lo clasificaron como un riesgo sistémico para el sistema financiero.

Directivos de finanzas convocan de urgencia a los principales directivos de Wall Street; la amenaza en red de la IA se eleva a riesgo sistémico

Según un informe de Bloomberg, el ministro de Finanzas de EE. UU. Scott Bessent y el presidente de la Reserva Federal, Jerome Powell, convocaron de urgencia la semana pasada a los principales ejecutivos de bancos en la sede del Departamento del Tesoro en Washington, para advertir sobre posibles riesgos de ciberseguridad que podría causar el modelo más reciente de la empresa de IA Anthropic, “Claude Mythos Preview”.

Entre los asistentes había directivos de bancos, como el director ejecutivo de Citigroup, Jane Fraser; el director ejecutivo de Morgan Stanley, Ted Pick; el director ejecutivo de Bank of America, Brian Moynihan; el director ejecutivo de Wells Fargo, Charlie Scharf; y el director ejecutivo de Goldman Sachs, David Solomon; el director ejecutivo de JPMorgan Chase, Jamie Dimon, no pudo asistir. Las citadas entidades están catalogadas por las autoridades supervisoras como instituciones financieras de importancia sistémica.

Esta reunión fue presidida personalmente por el ministro de Finanzas y el presidente de la Reserva Federal, lo cual se considera un acto inusitado en el sector. En el pasado, la intervención gubernamental frente a los riesgos de la IA en su mayor parte se limitaba a grupos de trabajo a nivel institucional; ahora, se ha elevado directamente a una advertencia personal por parte del máximo responsable de la autoridad financiera, dejando claro que las autoridades ya han clasificado las amenazas de ciberseguridad de la IA como un riesgo sistémico para la estabilidad del sistema financiero.

Las capacidades del modelo Mythos son asombrosas: puede detectar por sí solo grandes cantidades de vulnerabilidades de día cero

De acuerdo con los materiales técnicos publicados por Anthropic el mismo día, Mythos tiene la capacidad de identificar y explotar vulnerabilidades en todos los sistemas operativos y navegadores web principales. En la fase de pruebas, el modelo encontró por sí solo miles de vulnerabilidades de día cero (zero-day vulnerabilities) previamente desconocidas, incluidas vulnerabilidades presentes durante hasta 27 años en un sistema operativo de código abierto orientado a la seguridad, OpenBSD; además, el modelo también descubrió una vulnerabilidad en la biblioteca de procesamiento de video, FFmpeg, que ni siquiera pudo detectar una herramienta de pruebas automatizadas tras ejecutar 5.000.000 de procesos.

Los investigadores de Anthropic enfatizan que la capacidad de descubrimiento de vulnerabilidades de Mythos proviene de los avances generales del modelo en redacción de programas, razonamiento y autonomía, y no es el resultado de un entrenamiento deliberado.

La compañía señaló en un comunicado: “La misma capacidad que hace que el modelo sea más eficaz para reparar vulnerabilidades también lo hace igualmente más eficaz para explotarlas”. Esta afirmación resalta la naturaleza de doble filo de Mythos: la línea entre defensa y ataque casi se desvanece ante este tipo de modelos.

Anthropic se niega a publicar el despliegue, limita el acceso con el “Project Glasswing”

Precisamente porque la capacidad es demasiado potente, Anthropic decidió no publicar Mythos para el público, adoptando una estrategia de limitar el acceso y dejando su uso únicamente a empresas colaboradoras específicas. La compañía anunció al mismo tiempo el lanzamiento del plan de ciberseguridad defensiva denominado “Project Glasswing” (Project Glasswing), que cuenta con la cooperación de más de 40 socios empresariales, como AWS, Apple, Cisco, Google, JPMorgan Chase, Microsoft, Nvidia, entre otros, con el objetivo de identificar y parchear vulnerabilidades en software clave de forma proactiva antes de que los atacantes actúen.

Fuente de la imagen: X/@AnthropicAI Anthropic anunció al mismo tiempo el lanzamiento del plan de ciberseguridad defensiva denominado “Project Glasswing” (Project Glasswing)

Anthropic afirmó: “Dada la gran capacidad del modelo, adoptamos un enfoque prudente en la forma en que lo publicamos. Estamos colaborando con un pequeño grupo de clientes de acceso temprano para probar el modelo y creemos que se trata de la generación más innovadora que hemos construido hasta ahora.”

La compañía también reveló que ya presentó a funcionarios gubernamentales sesiones informativas sobre los escenarios de uso de Mythos en términos de ataque y defensa, y que continúa en negociaciones con la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) y el Centro de Innovación para Estándares de IA. La atención del público, en adelante, se centrará en cómo las autoridades regulatorias formularán estándares de revisión para la publicación de modelos similares, qué medidas defensivas concretas deben adoptar las instituciones financieras, y si la coordinación entre organismos reguladores internacionales puede seguir el ritmo de la evolución tecnológica.

Este contenido ha sido generado por el agregador de información Agent Crypto, y ha sido revisado y editado por 《加密城市》; actualmente aún se encuentra en fase de capacitación, puede haber sesgos lógicos o errores de información. El contenido es solo para referencia y no debe considerarse como asesoramiento de inversión.