Grande preocupación do sector bancario polos riscos da IA na seguridade informática

Frank Elderson, vicepresidente do consello de supervisión do BCE

O Banco Central Europeo prepara unha reunión extraordinaria con entidades financeiras da eurozona para acelerar as medidas de protección fronte ás novas ameazas de ciberseguridade asociadas aos modelos de intelixencia artificial máis avanzados. A cita terá lugar este martes e centrarase especialmente nos riscos revelados por Claude Mythos Preview, o novo modelo experimental de Anthropic.
Frank Elderson, vicepresidente do consello de supervisión do BCE, advertiu nunha entrevista ao Financial Times de que os bancos deben acelerar drasticamente os seus procesos de actualización e corrección de vulnerabilidades informáticas. «En termos musicais, o andante podía ser suficiente, pero agora necesitamos pasar ao presto», asegurou.
O supervisor europeo considera que os progresos recentes da IA están a reducir radicalmente o tempo necesario para explotar fallos de seguridade. Segundo explicou Elderson, cando un grande provedor de software publica un parche de seguridade, os atacantes poderían ser capaces de reconstruír a vulnerabilidade que se pretendía corrixir «non en semanas, senón quizais en 30 minutos». Isto obrigaría os bancos a implantar actualizacións a unha velocidade moi superior á habitual no sector.
A preocupación do BCE medra especialmente pola situación de desigualdade respecto aos Estados Unidos. Anthropic limitou o acceso a Mythos a un número reducido de organizacións integradas no seu programa Project Glasswing, maioritariamente entidades estadounidenses. Entre elas figuran bancos como JPMorgan Chase, cuxas filiais tamén operan na eurozona.
Mentres tanto, os bancos europeos seguen sen acceso directo ao modelo. Elderson cualificou esta situación de «desafortunada», aínda que insistiu en que non pode empregarse como xustificación para a inacción. «Os actores maliciosos poderían ter acceso a esta tecnoloxía axiña», advertiu.
Anthropic asegurou o pasado mes que Mythos foi capaz de localizar «milleiros de vulnerabilidades de alta gravidade», incluíndo problemas presentes nos principais sistemas operativos e navegadores web. A firma alertou ademais de que as consecuencias para a economía, a seguridade pública e a seguridade nacional poderían ser severas.
O BCE supervisa arredor de 111 grandes bancos da eurozona e considera que esta nova xeración de IA podería converterse nun factor desestabilizador para o sistema financeiro global se as entidades non reforzan rapidamente as súas defensas dixitais.