Enlaces rápidos

    El regulador bancario federal de Canadá advirtió a las principales instituciones financieras del país sobre los riesgos asociados con Claude Mythos de Anthropic y otros modelos avanzados de inteligencia artificial, señalando que esta nueva tecnología podría aumentar las amenazas cibernéticas y reducir el tiempo disponible para identificar y corregir vulnerabilidades, según un correo electrónico enviado en abril.

    El regulador, la Oficina del Superintendente de Instituciones Financieras (OSFI, por sus siglas en inglés), envió el correo a directores de tecnología (CTO), directores de seguridad de la información (CISO) y directores de riesgos de todo el sector financiero, incluidos los principales bancos y aseguradoras, de acuerdo con documentos obtenidos por Reuters mediante una solicitud de acceso a la información.

    Los reguladores de todo el mundo están tratando de evaluar los riesgos de ciberseguridad asociados con modelos de inteligencia artificial de última generación, como Mythos de Anthropic. Expertos en ciberseguridad afirman que Mythos, un modelo de IA descrito como extremadamente capaz para encontrar y explotar vulnerabilidades de seguridad informática, representa desafíos importantes para la industria bancaria y sus sistemas tecnológicos heredados.

    Te puede interesar: Empresas recortan puestos de trabajo a medida que las inversiones se desplazan hacia la IA

    “Los modelos avanzados de inteligencia artificial, como Anthropic Claude Mythos, reducen significativamente el tiempo disponible para una mitigación eficaz del riesgo”, señaló la OSFI en el correo electrónico.

    “En consecuencia, este boletín se basa en nuestra orientación existente y describe prácticas recomendadas que las instituciones pueden adoptar para mejorar la rapidez y la eficacia en la identificación, mitigación y respuesta frente a los riesgos”.

    Partes adicionales del correo fueron censuradas en virtud de determinadas disposiciones de la Ley de Acceso a la Información. El reconocimiento por parte de la OSFI de los riesgos asociados con Mythos podría impulsar a bancos, aseguradoras y otras instituciones reguladas de Canadá a invertir en tecnología para proteger a sus clientes frente a amenazas cibernéticas.

    Después de que Reuters enviara preguntas a la OSFI la semana pasada, el regulador publicó el lunes un boletín público sobre inteligencia artificial generativa y agéntica.

    “La OSFI adopta un enfoque tecnológicamente neutral y centrado en el riesgo respecto de las tecnologías emergentes, incluidos los modelos avanzados de inteligencia artificial como Mythos. Nuestro enfoque no está en la tecnología en sí, sino en cómo las instituciones financieras reguladas a nivel federal gobiernan y gestionan los riesgos asociados con su uso”, respondió el organismo por correo electrónico a Reuters.

    A principios de abril, ejecutivos de bancos canadienses se reunieron con los reguladores para debatir los riesgos planteados por Mythos, poco después de que el secretario del Tesoro de Estados Unidos, Scott Bessent, y el entonces presidente de la Reserva Federal, Jerome Powell, convocaran una reunión urgente con directores ejecutivos de bancos para advertirles sobre los riesgos cibernéticos asociados con el más reciente modelo de inteligencia artificial de Anthropic.

    Un panorama en rápida evolución

    La OSFI es responsable de regular y mantener la estabilidad del sector financiero canadiense, que abarca desde bancos hasta fondos de pensiones, además de identificar riesgos derivados de la injerencia extranjera, la geopolítica y las nuevas tecnologías.

    Las capacidades cibernéticas de algunos sistemas de inteligencia artificial de frontera se consideran tan sensibles que su acceso ha sido restringido, y actualmente Mythos se encuentra entre los modelos cuyo acceso es limitado.

    Anthropic también ha mantenido una relación turbulenta con el gobierno de Estados Unidos. Un juez bloqueó inicialmente su inclusión en una lista negra del Pentágono, tras la publicación privada de Mythos.

    Tres de los seis grandes bancos de Canadá —Royal Bank of Canada, TD Bank y BMO— han presentado planes para obtener millones de dólares de sus inversiones en inteligencia artificial, pasando de proyectos experimentales a aplicaciones prácticas como chatbots, herramientas internas y una menor dependencia de soluciones de terceros.

    Por su parte, Bank of Nova Scotia, CIBC y National Bank también han dado a conocer diversas iniciativas relacionadas con la inteligencia artificial.

    Recomendado para ti: Detector de imágenes de Meta AI no es infalible 

    El gobierno canadiense ha informado que tiene acceso al programa Project Glasswing de Anthropic, que permite a las empresas utilizar Mythos. Sin embargo, no está claro cuáles, si es que alguno, de los bancos canadienses están utilizando esta tecnología.

    Algunos bancos remitieron las consultas a la Asociación de Banqueros Canadienses, que afirmó que las entidades han invertido considerablemente para proteger el sistema financiero y que cumplen con los estrictos requisitos de la OSFI en materia de gestión de riesgos cibernéticos y notificación de incidentes.

    En una entrevista realizada en junio, el director de tecnología de RBC, Bruce Ross, afirmó que Mythos pone de manifiesto un cambio en el panorama de los ciberataques, haciendo imprescindible que las organizaciones respondan con rapidez, ya que los métodos de ataque pueden surgir tan pronto como se descubren nuevas vulnerabilidades.

    “La forma en que nosotros, como industria, estamos afrontando esto es desarrollando nuestras propias defensas basadas en inteligencia artificial… y seguiremos haciéndolo”, afirmó Ross.

    Con información de Reuters

    Sigue la información de la tecnología en nuestra sección especializada