Inicio
Noticias
Detalles

Los reguladores de EE. UU. reúnen a los bancos de Wall Street sobre el modelo de IA Mythos de Anthropic

iconMetaEra
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Los reguladores estadounidenses y ejecutivos de bancos de Wall Street se reunieron repentinamente para discutir los riesgos del modelo de IA Mythos de Anthropic. El secretario del Tesoro Bensinger y el presidente de la Reserva Federal Powell enfatizaron la necesidad de defensas sólidas, ya que Mythos ha expuesto vulnerabilidades en OpenBSD, FFmpeg y Linux. La capacidad del modelo para encontrar fallas en sistemas importantes genera preocupaciones sobre su posible mal uso, especialmente en mercados de liquidez y cripto. Anthropic, que trabaja con Amazon y Apple bajo el "Proyecto Glasswing", planea utilizar Mythos para mejorar la seguridad. Las medidas CFT ahora están bajo revisión más cercana mientras los funcionarios evalúan cómo la IA podría afectar la estabilidad financiera y la protección de la infraestructura.
Esta reunión tiene como objetivo garantizar que los bancos comprendan plenamente los riesgos potenciales que podrían derivarse de Mythos y modelos similares, y que hayan implementado las medidas de protección del sistema necesarias.

Autor del artículo, fuente: Long Yue, Wall Street View

El nuevo modelo de IA de Anthropic, Mythos, ha generado una alta alerta entre las autoridades reguladoras estadounidenses: dos de las figuras clave de la regulación financiera de EE. UU. han convocado urgentemente a los CEOs de los principales bancos de Wall Street a Washington.

Según el último informe de Bloomberg, el secretario del Tesoro de EE. UU., Bessent, y el presidente de la Reserva Federal, Powell, convocaron de emergencia el martes en la sede del Departamento del Tesoro en Washington a los directores ejecutivos de los principales bancos de Wall Street para discutir la amenaza a la ciberseguridad que podría representar el nuevo modelo de IA de Anthropic, Mythos.

Según fuentes informadas, la reunión tenía como objetivo asegurar que los bancos comprendieran plenamente los riesgos potenciales que podrían plantear Mythos y modelos similares, y que ya se habían implementado las medidas de protección del sistema necesarias. El portavoz del Departamento del Tesoro no respondió inmediatamente a la solicitud de comentario, y el portavoz de la Reserva Federal rechazó comentar.

Esta reunión fue programada de última hora y no fue previamente reportada públicamente, lo cual en sí mismo es una señal: las autoridades regulatorias consideran los nuevos ataques cibernéticos como uno de los mayores riesgos actuales para el sector financiero. Todos los bancos invitados están clasificados por las autoridades regulatorias de mayor nivel como instituciones financieras de importancia sistémica, cuya estabilidad afecta directamente al sistema financiero global.

Quién llegó, quién no llegó

Según fuentes informadas que hablaron con los medios, los CEOs de los bancos que asistieron a la reunión incluyen a Jane Fraser de Citigroup, Ted Pick de Morgan Stanley, Brian Moynihan de Bank of America, Charlie Scharf de Wells Fargo y David Solomon de Goldman Sachs. El CEO de JPMorgan Chase, Jamie Dimon, no asistió.

Los portavoces de los bancos se negaron a comentar, y el representante de Anthropic tampoco respondió de inmediato.

Este grupo abarca casi todos los principales bancos sistémicamente importantes de Estados Unidos. Que las autoridades regulatorias opten por dialogar directamente con los CEOs, en lugar de con equipos técnicos o de cumplimiento, demuestra la urgencia de esta advertencia.

¿Qué tan peligroso es Mythos?

Según se describe en Anthropic, Mythos puede, bajo instrucciones del usuario, "identificar y aprovechar las vulnerabilidades en cada sistema operativo y navegador web principal".

Esto significa que, si este modelo cae en manos de actores maliciosos, su superficie de ataque abarca casi toda la infraestructura digital. Para los bancos que dependen en gran medida de sistemas digitales para su operación, este no es un riesgo abstracto: una vez que los sistemas centrales son comprometidos, pueden ocurrir interrupciones en las transacciones, filtraciones de datos e incluso reacciones en cadena sistémicas.

Según los datos prácticos, las capacidades de Mythos no son exageradas. Según un artículo previo de Wall Street China, el modelo descubrió una vulnerabilidad de bloqueo remoto de 27 años de antigüedad en OpenBSD, así como una vulnerabilidad en FFmpeg que había estado oculta durante 16 años y que había sido escaneada más de 5 millones de veces por herramientas automatizadas sin activar ninguna alerta. Además, logró conectar automáticamente múltiples vulnerabilidades en el kernel de Linux para construir una cadena de ataque completa que eleva los permisos de usuario normal a control total de la máquina.

Por ello, Anthropic ha adoptado una postura extremadamente cautelosa en su estrategia de lanzamiento, y actualmente solo ha abierto el acceso a un pequeño grupo de empresas tecnológicas e instituciones financieras líderes, incluyendo Amazon, Apple y JPMorgan Chase. Estas instituciones participan conjuntamente en el proyecto "Project Glasswing", con el objetivo de reforzar la seguridad de sistemas clave antes de que modelos de IA similares se vuelvan más ampliamente accesibles. Anthropic indicó que, antes del lanzamiento reciente, se comunicó con funcionarios estadounidenses sobre las "capacidades ofensivas y defensivas en ciberseguridad" de Mythos.

“Demasiado fuerte” no se atreve a hacerlo público: los defensores de “Project Glasswing” actúan primero

Un artículo de Wall Street menciona que el martes 7 de abril, Anthropic anunció la creación de un proyecto conjunto de la industria llamado "Project Glasswing", en colaboración con empresas como Amazon, Apple, Microsoft y Cisco, para proporcionar herramientas que utilicen su nuevo modelo avanzado, Claude Mythos Preview, en la detección y reparación de vulnerabilidades en infraestructuras de software críticas.

Anthropic indica que, debido a la capacidad extremadamente potente de este modelo, actualmente no hay planes de abrirlo al público. En este contexto, Project Glasswing se posiciona como una acción defensiva preventiva, priorizando su uso para fines defensivos antes de que capacidades similares se difundan a un conjunto más amplio de actores.

Anthropic indicó que, antes del lanzamiento de Mythos, mantuvo comunicaciones continuas con funcionarios del gobierno de Estados Unidos sobre sus "capacidades de red de ataque y defensa".

Pat Opet, Chief Information Security Officer de JPMorgan Chase, dijo que el banco evaluará el valor de esta herramienta en la defensa de la infraestructura crítica financiera de manera "estricta e independiente".

Cabe destacar que Anthropic actualmente tiene una disputa legal con el gobierno de Trump. El Pentágono ha clasificado a Anthropic como un riesgo en la cadena de suministro, y Anthropic ha presentado una objeción. Esta semana, la corte de apelaciones federal rechazó la solicitud de Anthropic para suspender dicha clasificación.

Este contexto hace más sutil la relación entre las autoridades regulatorias y Anthropic: por un lado, el Departamento del Tesoro y la Reserva Federal consideran sus modelos un riesgo sistémico que requiere una respuesta urgente; por otro, Anthropic sigue enfrentando presión legal a nivel gubernamental.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.