Anthropic Mythos, un nuevo modelo de IA que, advierten la compañía y expertos en ciberseguridad, podría potenciar los ciberataques complejos, plantea importantes desafíos para el sector bancario y sus sistemas tecnológicos heredados, afirmaron expertos días después de su anuncio.
El modelo, anunciado el 7 de abril, es el más avanzado de la compañía hasta la fecha para tareas de codificación y automatización, indicó Anthropic en una publicación de blog, refiriéndose a su capacidad para actuar de forma autónoma.
Sus capacidades de codificación de alto nivel le otorgan una capacidad potencialmente sin precedentes para identificar vulnerabilidades de ciberseguridad y diseñar métodos para explotarlas, señalaron los expertos.
Esto representa un problema particular para los bancos y otras instituciones financieras, que utilizan plataformas tecnológicas que integran herramientas de vanguardia con software obsoleto, lo que podría generar numerosas vulnerabilidades, según TJ Marlin, director ejecutivo de Guardrail Technologies, empresa de seguridad de IA empresarial.
Marlin afirmó que Mythos Preview puede “analizarse en una arquitectura muy compleja, incluyendo esta infraestructura heredada donde, francamente, estas vulnerabilidades y complejidades no descubiertas ahora son accesibles y representan factores de amenaza”.
Lee más: Ciberataques a educación y gobierno alcanzan niveles crítico con 70% de ransomware
Bancos en alerta por posibles ciberataques por IA de Anthropic
El sector bancario también está estrechamente conectado, con muchas empresas que utilizan el mismo conjunto limitado de software para incorporar clientes, realizar verificaciones de identidad y gestionar transacciones.
“Debido a que es un sector muy especializado y altamente regulado, existen numerosas interconexiones de TI”, declaró Naresh Raheja, consultor con sede en San Francisco que anteriormente trabajó en la Oficina del Contralor de la Moneda. “Muchos bancos utilizan los mismos proveedores y las mismas soluciones”.
Marlin señaló que esto podría multiplicar las brechas de seguridad, haciendo que cualquier ataque basado en IA sea “potencialmente catastrófico a gran escala”.
Funcionarios gubernamentales de al menos tres países (Estados Unidos, Canadá y Reino Unido) se reunieron con altos funcionarios bancarios para analizar las amenazas que plantea Claude Mythos Preview.
El Departamento del Tesoro de Estados Unidos declaró que la administración de Donald Trump estaba presionando a las instituciones financieras para que comprendieran y anticiparan una amplia gama de acontecimientos del mercado, y que se habían programado más reuniones sobre el tema.
Anthropic indicó que Claude Mythos Preview no estará disponible para el público en general. En su lugar, la compañía anunció el Proyecto Glasswing, en el que invitó a importantes empresas tecnológicas, proveedores de ciberseguridad y JPMorgan Chase, junto con varias docenas de otras organizaciones, a evaluar de forma privada el modelo y preparar las medidas de protección correspondientes.
Con información de Reuters
Inspírate, descubre y comparte. ¡Síguenos y encuentra lo que buscas en nuestro Instagram!
