Cuando un modelo de IA puede encontrar de forma autónoma un error que los humanos pasaron por alto durante 27 años, los bancos tienden a prestar atención. BNP Paribas, el banco más grande de Europa por activos, ahora trabaja con la empresa francesa de IA Mistral AI para prepararse para una nueva generación de amenazas de ciberseguridad impulsadas por sistemas de IA cada vez más capaces.
La asociación es una respuesta directa a las capacidades alarmantes demostradas por el modelo Mythos de Anthropic, que logró una tasa de éxito del 72% en explotaciones durante las pruebas y logró identificar una vulnerabilidad en OpenBSD que había pasado desapercibida durante más de 27 años.
De la experimentación a la defensa empresarial
Esto no es una asociación por llamada fría. BNP Paribas y Mistral AI han estado trabajando juntos desde septiembre de 2023, cuando el banco comenzó a experimentar con los modelos de Mistral en su división de Mercados Globales. Ese piloto inicial se expandió a un compromiso en toda la entidad, culminando en un acuerdo de varios años firmado en julio de 2024 que otorgó a BNP Paribas acceso a todos los modelos de Mistral.
La última fase de la colaboración, anunciada el 26 de mayo, centra la atención plenamente en la ciberseguridad. Marc Camus, CIO de BNP Paribas, enfatizó durante una conferencia de prensa que el esfuerzo no se limita únicamente a defenderse contra Mythos. El objetivo es anticipar y contrarrestar amenazas provenientes de cualquier modelo de IA avanzada que pueda ser weaponizado contra la infraestructura financiera.
Mistral AI está desarrollando un modelo de IA dedicado a la ciberseguridad, diseñado específicamente para bancos europeos. La empresa ha mantenido conversaciones con varias instituciones financieras además de BNP Paribas sobre la implementación de esta tecnología.
Por qué Europa está construyendo su propio muro de IA
El Banco Central Europeo ya ha convocado discusiones con bancos en toda la región para abordar los riesgos cibernéticos impulsados por IA, específicamente aquellos vinculados a modelos como Mythos.
La elección de Mistral AI como socio refleja una creciente preferencia entre las instituciones europeas por trabajar con desarrolladores regionales de IA en lugar de depender exclusivamente de los gigantes tecnológicos estadounidenses, reduciendo el riesgo regulatorio y de cumplimiento de datos al mantener la infraestructura de IA dentro de la jurisdicción europea.
Qué significa esto para los inversores
El vector de amenaza ha cambiado. La piratería tradicional depende de la ingeniosidad y la paciencia humanas. La explotación impulsada por IA opera a velocidad y escala de máquina. Una tasa de éxito del 72% en explotaciones mediante un modelo de IA significa que las defensas diseñadas para ataques a velocidad humana probablemente sean insuficientes.
Mistral AI está ocupando un nicho como alternativa europea para los bancos que buscan inteligencia artificial sofisticada sin las complicaciones regulatorias de trabajar con proveedores basados en EE. UU. Si varios bancos europeos adoptan el modelo de ciberseguridad de Mistral, se crea un efecto de red en el que la inteligencia compartida sobre amenazas fortalece las defensas de cada participante.