Los bancos estadounidenses se apresuran a corregir numerosas debilidades en sus sistemas informáticos detectadas por la potente pero costosa herramienta de IA Mythos de Anthropic, lo que provocó reparaciones urgentes, actualizaciones de software y la posibilidad de interrupciones en el servicio para los clientes.
Algunos de los mayores bancos del país tienen acceso a Mythos y ahora están descubriendo los problemas que el programa revela, de acuerdo con varias fuentes familiarizadas con el asunto.
Mientras analizan las vulnerabilidades, los bancos más grandes también están informando a los bancos más pequeños que no tienen acceso directo a la herramienta para que puedan preparar sus sistemas, señalan las mismas fuentes.
Los expertos en ciberseguridad consideran que Mythos plantea importantes desafíos para el sector bancario y sus sistemas tecnológicos heredados, lo que generó una serie de advertencias por parte de reguladores y legisladores.
“Esto es una llamada de atención, ya que el riesgo cibernético avanza a la velocidad de las máquinas, mientras que gran parte de la defensa bancaria aún opera a la velocidad humana”, afirmó Nitin Seth, cofundador y director ejecutivo de Incedo, una empresa de servicios de datos, digitales y de IA. “También rompe con una creencia arraigada en la seguridad bancaria: que las vulnerabilidades pueden permanecer ocultas durante largos periodos antes de ser descubiertas y explotadas”.
Continúa leyendo: La IA de Mythos es una amenaza de ciberseguridad, pero no reescribe las reglas del juego
Mythos detecta de baja a moderada gravedad en bancos
Mientras los bancos de Wall Street prueban Mythos, descubren que el modelo es experto en combinar vulnerabilidades de bajo riesgo (o debilidades) para crear una vulnerabilidad de alto riesgo, según varias fuentes. Esto está provocando una avalancha de comprobaciones para verificar que el software esté actualizado, según una fuente de un importante banco y otra persona con conocimiento de los hallazgos.
Mythos es particularmente experto en encontrar vulnerabilidades tanto en código propietario como de código abierto, lo que presiona a los bancos a actualizar tecnología obsoleta que está llegando al final de su soporte de software, según la fuente de uno de los principales bancos.
De acuerdo con una fuente con conocimiento de los hallazgos, Mythos está descubriendo entre cientos y miles de vulnerabilidades de baja a moderada gravedad que requieren solución. Añadió que este modelo supone un desafío para los bancos, ya que deben implementar las correcciones a una velocidad nunca antes vista; en algunos casos, parchean en días vulnerabilidades que antes tardaban semanas en corregirse.
El aumento de la carga de trabajo podría obligar a los bancos a desconectar sus sistemas con mayor frecuencia, según una de las fuentes consultadas. Sin embargo, la segunda fuente indicó que los bancos procurarían hacerlo minimizando las interrupciones.
Una de las fuentes afirmó que este tipo de pruebas rápidas de productos de IA, incluido Mythos, se convirtieron en la nueva normalidad y que prevén realizarlas de forma continua.
Con información de Reuters
Inspírate, descubre y comparte. ¡Síguenos y encuentra lo que buscas en nuestro Instagram!
