¿Claude Mythos amenaza la seguridad financiera? El ministro del Tesoro de EE. UU. y el presidente de la Reserva Federal se reúnen de emergencia y advierten sobre los riesgos

El secretario del Tesoro de Estados Unidos y el presidente de la Reserva Federal convocaron de urgencia a los principales directivos de Wall Street para alertar sobre el modelo más reciente de Anthropic, Mythos. Las autoridades clasificaron este modelo como un riesgo sistémico para el sistema financiero.

Los jefes de Finanzas convocan de urgencia a los principales directivos de Wall Street; las amenazas de la red de IA ascienden a riesgo sistémico

Según el reporte de Bloomberg, el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron la semana pasada de urgencia en la sede del Departamento del Tesoro en Washington a los principales directivos de bancos de Wall Street, para advertir sobre los posibles riesgos de ciberseguridad que podría generar el modelo más reciente de la empresa de IA Anthropic, «Claude Mythos Preview».

Entre los directivos bancarios presentes se encontraban Jane Fraser, directora ejecutiva de Citigroup; Ted Pick, director ejecutivo de Morgan Stanley; Brian Moynihan, director ejecutivo de Bank of America; Charlie Scharf, director ejecutivo de Wells Fargo, y David Solomon, director ejecutivo de Goldman Sachs; Jamie Dimon, director ejecutivo de JPMorgan Chase, no pudo asistir. Las citadas instituciones han sido listadas por las autoridades reguladoras como instituciones financieras con importancia sistémica.

Esta reunión fue presidida personalmente por el secretario del Tesoro y el presidente de la Reserva Federal, algo que en la industria se considera inusitado. En el pasado, la intervención del gobierno frente a los riesgos de la IA se limitaba en gran medida a grupos de trabajo a nivel institucional; ahora, la advertencia pasa directamente a la máxima jefatura de las autoridades financieras, dejando claro que las amenazas cibernéticas asociadas a la IA han sido calificadas por las autoridades como un riesgo sistémico para la estabilidad del sistema financiero.

El modelo Mythos tiene capacidades asombrosas y puede detectar por sí mismo un gran número de vulnerabilidades de día cero

De acuerdo con la documentación técnica publicada por Anthropic el mismo día, Mythos tiene la capacidad de identificar y explotar vulnerabilidades en todos los sistemas operativos y navegadores web más comunes. En la fase de pruebas, el modelo encontró por sí mismo miles de vulnerabilidades de día cero (zero-day vulnerabilities) previamente desconocidas, incluidas vulnerabilidades que llevaban ocultas durante 27 años en OpenBSD, un sistema operativo de código abierto orientado a la seguridad; además, el modelo también descubrió una vulnerabilidad en la biblioteca de procesamiento de audio y video FFmpeg que no pudo detectarse ni después de ejecutar 5 millones de veces el programa con herramientas de pruebas automatizadas.

Los investigadores de Anthropic recalcaron que la capacidad de detección de vulnerabilidades de Mythos proviene del progreso general del modelo en la escritura de código, el razonamiento y la autonomía, y no es resultado de un entrenamiento deliberado.

La empresa señaló en un comunicado: «La misma capacidad que hace que el modelo sea más eficaz para reparar vulnerabilidades, también lo hace más eficaz para explotar vulnerabilidades». Esta afirmación pone de relieve la dualidad de Mythos: la frontera entre la defensa y el ataque se desvanece casi por completo ante este tipo de modelos.

Anthropic se niega a publicar abiertamente y limita el acceso con el «Proyecto Glasswing»

Precisamente por ser demasiado potente la capacidad, Anthropic decidió no publicar al público Mythos, sino adoptar una estrategia de limitación de acceso, que solo permitirá su uso a empresas cooperadoras específicas. La empresa también anunció el lanzamiento de un plan de colaboración defensiva en ciberseguridad llamado «Proyecto Glasswing», con más de 40 socios empresariales, como AWS, Apple, Cisco, Google, JPMorgan Chase, Microsoft y NVIDIA, con el objetivo de identificar y reparar proactivamente vulnerabilidades en software clave antes de que los atacantes actúen.

Fuente de la imagen: X/@AnthropicAI Anthropic anunció al mismo tiempo el lanzamiento del plan defensivo de ciberseguridad llamado «Proyecto Glasswing»

Anthropic indicó: «Dado lo poderosa que es la capacidad del modelo, adoptamos una actitud prudente en la forma en que lo publicamos. Estamos colaborando con un pequeño grupo de clientes de acceso temprano para probar el modelo, y creemos que se trata de la generación más innovadora que hemos construido hasta la fecha».

La empresa también reveló que ya ha presentado información a funcionarios gubernamentales sobre los escenarios de aplicación de Mythos tanto para defensa como para ataques, y que continúa en conversaciones con la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) y el Centro de Innovación para Estándares de IA. El foco de atención posterior del público se concentra en cómo las autoridades regulatorias definirán estándares de revisión para la publicación de modelos similares, qué medidas de defensa concretas deberían adoptar las instituciones financieras y si la coordinación entre reguladores internacionales podrá mantenerse al ritmo de la evolución tecnológica.

Este contenido fue generado por un Agente de cifrado que recopiló información de todas las partes; fue revisado y editado por «Ciudad Cripto»; actualmente aún está en fase de entrenamiento y podría tener sesgos lógicos o errores de información. El contenido solo es para referencia y no debe considerarse como asesoría de inversión.