La banca europea espera acceder a la nueva IA de Anthropic en el verano y previo pago

La banca europea espera tener acceso a Mythos durante el verano, pagando y posiblemente no una factura menor. El nuevo modelo de inteligencia artificial desarrollado por Anthropic, que ha sembrado el pánico entre las corporaciones por su extrema capacidad de detectar y mostrar miles de brechas de seguridad desconocidas para las compañías, ha dado, hasta ahora, un acceso muy limitado, selectivo y bajo invitación.

Arrancó con un grupo restringido de firmas en Estados Unidos para que bancos y compañías tecnológicas realicen pruebas de ciberseguridad en una fase beta, sin abrir todavía su disposición al sector financiero del Viejo Continente.

La eficacia como rastreador de vulnerabilidades críticas ha hecho saltar las alarmas en todos los departamentos de seguridad porque si cae en malas manos puede convertirse en un maná para fines extorsionadores o saqueadores haciendo que sus ciberataques sean más frecuentes y dañinos, convirtiendo la amenaza en un asunto de Estado.

El Tesoro estadounidense y la Reserva Federal (Fed, por sus siglas en inglés) convocaron una reunión urgente a puerta cerrada con los principales ejecutivos de algunos de los grandes bancos del país para analizar los riesgos que plantea el modelo y cómo pueden abordarse.

Anthropic retrasó el lanzamiento comercial para permitir que unas 40 empresas tecnológicas y financieras accedan a Mythos y ayuden a identificar y resolver debilidades en la infraestructura tecnológica crítica. Con la iniciativa «Proyecto Glasswing» ha invitado a firmas como Amazon, Alphabet y Apple, junto a JP Morgan. Algunas fuentes apuntan que también ha podido probar el modelo Goldman Sachs o Bank of America.

Preocupación del supervisor

Las autoridades del Viejo Continente actuaron igualmente con urgencia. El Banco Central Europeo (BCE) y la Comisión Europea se han movido para agilizar el uso de la herramienta con Anthropic y el supervisor convocó en paralelo a los responsables en ciberseguridad de las grandes entidades, en línea con la Fed, para conocer igualmente cómo abordan las facultades del nuevo modelo y el riesgo de una filtración a las manos indebidas.

La mediación no ha abierto el acceso en la fase beta, lo que aboca a las entidades a utilizarlo cuando entre en comercialización. Fuentes del sector esperan adquirirlo a partir de junio o septiembre con el pago de licencias que se presumen onerosas.

El sector bancario es uno de los más expuestos porque graves vulnerabilidades pueden dejar expuestos bases de datos de cuentas y personales de clientes. La compartición de proveedores y el uso de infraestructuras comunes eleva el temor a que una brecha común tenga impacto en múltiples entidades.

Lo suculento del botín, si el ataque resulta exitoso, hace que el sector financiero y los seguros estén en la diana de forma permanente para los delincuentes. Los ataques se han incrementado un 125% interanual, aunque en su mayoría buscan engañar al cliente mediante técnicas de suplantación de identidad cada vez más sofisticadas.

La razón para dicha ingeniería es que las entidades vuelcan cuantiosos recursos, personales y económicos, para acorazar los sistemas y procedimientos protectores como el uso de la doble autentificación en las operaciones. La amenaza con Mythos es que puede sortear los blindajes porque busca precisamente las grietas.