Anthropic informará a ministerios de finanzas y bancos centrales líderes sobre vulnerabilidades en las defensas cibernéticas del sistema financiero global que su nuevo modelo de IA Claude Mythos Preview descubrió.
De acuerdo con el Financial Times, la iniciativa se remonta a un pedido de Andrew Bailey, gobernador del Bank of England y presidente del Financial Stability Board (FSB). El FSB reúne a reguladores financieros de los países del G20.
¿Qué encontró exactamente Claude Mythos?
Anthropic dijo el mes pasado que Mythos había hallado miles de fallas de seguridad severas en todos los principales sistemas operativos y navegadores. Hasta ahora, solo cerca de 40 organizaciones tienen acceso al modelo, incluidas Amazon, Microsoft y JPMorgan Chase.
La Casa Blanca pidió recientemente a Anthropic no distribuir el modelo de manera más amplia por el momento.
¿Por qué importa para el sistema financiero global?
El Fondo Monetario Internacional (FMI) advirtió hace poco que los nuevos modelos de IA podrían convertir los riesgos cibernéticos en un "shock macrofinanciero". El FSB trabaja en un informe sobre el uso de IA en el sistema financiero, previsto para el próximo mes.
La preocupación detrás del briefing privado a reguladores es concreta: si un atacante con acceso a capacidades equivalentes a Mythos pudiera descubrir vulnerabilidades zero-day a escala industrial antes que los equipos defensivos, el equilibrio entre ataque y defensa se inclina hacia el primero. En infraestructura crítica como sistemas de pagos interbancarios, custodios de activos digitales o cámaras de compensación, ese desbalance tiene implicancias sistémicas.
El acceso restringido al modelo
La lista corta de 40 organizaciones con acceso a Mythos —Amazon, Microsoft, JPMorgan Chase y un puñado de actores no revelados— sugiere que Anthropic está priorizando la divulgación responsable por sobre la comercialización. El modelo no aparece en el catálogo público de la API de la empresa.
La decisión de la Casa Blanca de pedir contención en la distribución apunta a una preocupación más amplia: que una capacidad ofensiva tan potente no quede expuesta antes de que los defensores hayan tenido tiempo de remediar lo descubierto. Para los reguladores que recibirán el briefing, la pregunta práctica será cuánto tiempo tienen y qué controles compensatorios habilitar antes de que capacidades similares aparezcan en modelos abiertos o en manos de actores estatales.
