Bancos de Wall Street prueban IA de Anthropic para ciberseguridad ante presión gubernamental
Bancos prueban IA Mythos de Anthropic para ciberseguridad

Bancos de Wall Street implementan pruebas con IA de Anthropic para fortalecer ciberseguridad

Las principales instituciones financieras de Wall Street han iniciado pruebas internas con el modelo Mythos desarrollado por Anthropic PBC, mientras reciben presiones directas de funcionarios de la administración Trump para utilizar esta tecnología en la detección de vulnerabilidades cibernéticas.

Instituciones financieras involucradas en las pruebas

Según fuentes familiarizadas con el asunto, aunque JPMorgan Chase & Co. fue el único banco mencionado públicamente en esta iniciativa, otras entidades de primer nivel también han obtenido acceso o esperan hacerlo en los próximos días. Entre las instituciones que actualmente prueban la tecnología se encuentran:

  • Goldman Sachs Group Inc.
  • Citigroup Inc.
  • Bank of America Corp.
  • Morgan Stanley

Estas empresas han declinado hacer comentarios o no han respondido inmediatamente a las solicitudes de información sobre su participación en las pruebas del modelo Mythos.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Reunión urgente con líderes de Wall Street

Durante un encuentro convocado por el secretario del Tesoro estadounidense, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, se advirtió a los ejecutivos bancarios sobre la necesidad de tomarse en serio el modelo Mythos y utilizar sus capacidades para identificar vulnerabilidades. La reunión se llevó a cabo el 7 de abril en la sede del Tesoro en Washington con poca antelación, según informaron fuentes que pidieron mantener el anonimato.

Los funcionarios gubernamentales no plantearon amenazas específicas contra las instituciones financieras, pero enfatizaron la importancia de que los bancos prueben el modelo con sus propios sistemas para mejorar sus defensas cibernéticas. Todos los bancos convocados a esta reunión están clasificados como sistémicamente importantes por los principales reguladores, lo que significa que su estabilidad representa una prioridad para el sistema financiero global.

Capacidades demostradas por Mythos

Anthropic ha limitado inicialmente el lanzamiento de Mythos a unas pocas docenas de empresas que forman parte del denominado "Proyecto Glasswing", cuyo objetivo es asegurar los sistemas más críticos antes de que otros modelos de inteligencia artificial similares estén disponibles. Entre las compañías participantes se incluyen JPMorgan, Amazon.com Inc. y Apple Inc.

Durante las pruebas, el sistema de IA demostró capacidad para identificar y potencialmente explotar diversas vulnerabilidades. En un caso particularmente significativo, el equipo de seguridad de Anthropic afirmó que Mythos "descubrió de forma totalmente autónoma" una manera de leer información almacenada en varios navegadores web diferentes y luego utilizó esa capacidad para encontrar formas de explotarlos.

Según la compañía, Mythos encontró una forma de explotar navegadores web aprovechando múltiples vulnerabilidades simultáneamente, una táctica que suele representar un desafío significativo incluso para hackers humanos experimentados. Estas denominadas cadenas de vulnerabilidades pueden servir como vías de acceso a sistemas que, de otro modo, serían altamente seguros.

Contexto regulatorio y preocupaciones de seguridad

La insistencia de los funcionarios de Trump subraya la creciente preocupación entre los reguladores de que una nueva generación de ciberataques representa uno de los mayores riesgos para el sector financiero. Kevin Hassett, director del Consejo Económico Nacional, declaró en una entrevista con Fox News que existe una sensación de urgencia mientras los funcionarios estadounidenses presionan a los bancos para que mejoren sus defensas digitales con tecnología de inteligencia artificial.

"Estamos tomando todas las medidas posibles para garantizar la seguridad de todos frente a estos riesgos potenciales, incluyendo el acuerdo de Anthropic de retrasar la publicación del modelo hasta que nuestros funcionarios hayan resuelto todos los problemas", afirmó Hassett.

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar

En los últimos años, los reguladores han exigido a los bancos que mantengan cierto capital vinculado al potencial de ciberataques, así como a otros riesgos operacionales. Sin embargo, las instituciones financieras a veces se han mostrado reacios a estos requisitos, dado que el riesgo operacional es más difícil de medir que los riesgos de mercado y de crédito.

Relación compleja entre Anthropic y el gobierno

Anthropic ha declarado que, antes de su reciente lanzamiento, mantuvo conversaciones con funcionarios estadounidenses sobre Mythos y sus "capacidades cibernéticas ofensivas y defensivas". Sin embargo, la compañía también ha estado litigando contra la administración Trump en los tribunales, particularmente después de que el Pentágono catalogara a la empresa como un riesgo para la cadena de suministro, una designación a la que Anthropic se ha opuesto activamente.

A principios de esta semana, un tribunal federal de apelaciones rechazó, al menos temporalmente, la solicitud de Anthropic de suspender la designación del Pentágono, lo que añade una capa adicional de complejidad a la relación entre la empresa de inteligencia artificial y las autoridades gubernamentales estadounidenses.