¿Claude Mythos amenaza la seguridad financiera? El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal se reúnen de urgencia y advierten sobre los riesgos

El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal convocaron de urgencia a los altos ejecutivos de Wall Street para advertir sobre el modelo más reciente de Anthropic, Mythos. Las autoridades clasificaron este modelo como un riesgo sistémico para el sistema financiero.

Los responsables de finanzas convocaron de urgencia a los altos ejecutivos de Wall Street; las amenazas en red de la IA se elevan a riesgo sistémico

Según el informe de Bloomberg, el secretario del Tesoro de EE. UU., Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron de urgencia la semana pasada, en el cuartel general del Departamento del Tesoro en Washington, a los principales ejecutivos de bancos de Wall Street para advertir sobre los posibles riesgos de ciberseguridad que podría causar el modelo más reciente de la empresa de IA Anthropic, “Claude Mythos Preview”.

Entre los directivos presentes en la reunión se encontraban Jane Fraser, directora ejecutiva de Citigroup; Ted Pick, director ejecutivo de Morgan Stanley; Brian Moynihan, director ejecutivo de Bank of America; Charlie Scharf, director ejecutivo de Wells Fargo; y David Solomon, director ejecutivo de Goldman Sachs. Jamie Dimon, director ejecutivo de JPMorgan, no pudo asistir. Todas estas instituciones han sido listadas por las autoridades reguladoras como instituciones financieras de importancia sistémica.

Esta reunión contó con la asistencia en persona del secretario del Tesoro y del presidente de la Reserva Federal, algo que en la industria se considera inusual. En el pasado, la intervención del gobierno ante riesgos de la IA se limitaba en su mayoría a grupos de trabajo a nivel institucional; ahora, en cambio, la advertencia la realiza directamente la máxima autoridad de los reguladores financieros, dejando claro que las autoridades ya han clasificado las amenazas cibernéticas de la IA como un riesgo sistémico para la estabilidad del sistema financiero.

El modelo Mythos tiene una capacidad asombrosa: puede descubrir por sí solo grandes cantidades de vulnerabilidades de día cero

De acuerdo con la documentación técnica publicada por Anthropic el mismo día, Mythos cuenta con la capacidad de identificar y explotar vulnerabilidades en todos los sistemas operativos y navegadores web principales. Durante la fase de pruebas, el modelo encontró por sí solo miles de vulnerabilidades de día cero (zero-day vulnerabilities) previamente desconocidas, incluidas vulnerabilidades presentes durante hasta 27 años en un sistema operativo de código abierto orientado a la seguridad, OpenBSD; además, el modelo también descubrió una vulnerabilidad en la biblioteca de procesamiento de video FFmpeg, que ni siquiera pudo detectarse cuando se ejecutó con herramientas de pruebas automatizadas 5000000 veces.

Los investigadores de Anthropic recalcaron que la capacidad de descubrimiento de vulnerabilidades de Mythos proviene de los avances generales del modelo en escritura de programas, razonamiento y autonomía, y no es el resultado de una capacitación deliberada.

La empresa señaló en un comunicado: “La misma capacidad que hace al modelo más eficaz para parchear vulnerabilidades también lo hace igualmente más eficaz para explotar vulnerabilidades”. Esta afirmación pone de relieve la doble cara de Mythos: la línea entre defensa y ataque, que ante modelos de este tipo casi desaparece.

Anthropic rechaza publicar abiertamente y limita el acceso con el “Proyecto Glasswing”

Precisamente porque su capacidad es demasiado potente, Anthropic decidió no publicar Mythos abiertamente al público, y adoptó una estrategia de limitación del acceso, abriéndolo solo para el uso de empresas colaboradoras específicas. La empresa también anunció el inicio de un plan de ciberseguridad defensiva llamado “Proyecto Glasswing”, en el que colaborará con más de 40 socios empresariales, como AWS, Apple, Cisco, Google, JPMorgan, Microsoft, Nvidia, entre otros, con el objetivo de identificar y parchear vulnerabilidades en software clave de manera proactiva antes de que los atacantes actúen.

Fuente de imagen: X/@AnthropicAI Anthropic anuncia simultáneamente el inicio del plan de ciberseguridad defensiva llamado “Proyecto Glasswing”.

Anthropic indicó: “Dada la extraordinaria capacidad del modelo, adoptamos una postura prudente en cuanto a la forma en que lo publicamos. Estamos trabajando con un pequeño grupo de clientes de acceso temprano para probar este modelo y creemos que es la generación más innovadora que hemos construido hasta ahora.”

La empresa también reveló que ya presentó a funcionarios del gobierno información sobre escenarios de aplicación para el uso ofensivo y defensivo de Mythos, y continúa en conversaciones con la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) y el Centro de Innovación para Estándares de IA. El foco de atención posterior de la comunidad se concentrará en cómo los organismos reguladores formularán estándares de revisión de la publicación para modelos similares, qué medidas de defensa concretas deberían adoptar las instituciones financieras, y si la coordinación entre los organismos reguladores internacionales puede seguir el ritmo de la evolución tecnológica.

Este contenido ha sido generado por el Agente de cifrado que recopila información de todas las partes, y ha sido revisado y editado por 《加密城市》. Actualmente todavía está en fase de capacitación, por lo que puede haber sesgos lógicos o errores de información; el contenido es solo para referencia y no debe considerarse como asesoramiento de inversión.