Quando um modelo de IA consegue encontrar autonomamente um bug que humanos ignoraram por 27 anos, os bancos tendem a prestar atenção. O BNP Paribas, o maior banco da Europa por ativos, agora está trabalhando com a empresa francesa de IA Mistral AI para se preparar para uma nova geração de ameaças de cibersegurança impulsionadas por sistemas de IA cada vez mais capazes.
A parceria é uma resposta direta às capacidades alarmantes demonstradas pelo modelo Mythos da Anthropic, que alcançou uma taxa de sucesso de 72% em exploração durante os testes e conseguiu identificar uma falha no OpenBSD que permaneceu não detectada por mais de 27 anos.
Da experimentação à defesa empresarial
Esta não é uma parceria de cold-call. O BNP Paribas e a Mistral AI vêm trabalhando juntos desde setembro de 2023, quando o banco começou a experimentar os modelos da Mistral em sua divisão de Mercados Globais. Esse piloto inicial se expandiu para um envolvimento em toda a instituição, culminando em um acordo de vários anos assinado em julho de 2024, que concedeu ao BNP Paribas acesso a todos os modelos da Mistral.
A última fase da colaboração, anunciada em 26 de maio, desloca o foco diretamente para a cibersegurança. O CIO da BNP Paribas, Marc Camus, enfatizou durante uma conferência de imprensa que o esforço não se limita apenas a defender-se contra o Mythos. O objetivo é antecipar e contrapor ameaças de qualquer modelo avançado de IA que possa ser weaponizado contra a infraestrutura financeira.
A Mistral AI está desenvolvendo um modelo de IA dedicado à cibersegurança, especificamente projetado para bancos europeus. A empresa tem estado em discussões com várias instituições financeiras além do BNP Paribas sobre a implementação dessa tecnologia.
Por que a Europa está construindo seu próprio muro de IA
O Banco Central Europeu já realizou discussões com bancos em todo o continente para abordar riscos cibernéticos impulsionados por IA, especificamente aqueles relacionados a modelos como Mythos.
A escolha da Mistral AI como parceira reflete uma preferência crescente entre instituições europeias por trabalhar com desenvolvedores regionais de IA, em vez de depender exclusivamente das grandes empresas de tecnologia americanas, reduzindo riscos regulatórios e de conformidade de dados ao manter a infraestrutura de IA dentro da jurisdição europeia.
O que isso significa para os investidores
O vetor de ameaça mudou. A invasão tradicional depende da engenhosidade e paciência humanas. A exploração impulsionada por IA opera na velocidade e escala da máquina. Uma taxa de sucesso de exploração de 72% de um modelo de IA significa que as defesas construídas para ataques na velocidade humana provavelmente são insuficientes.
A Mistral AI está ocupando um nicho como a alternativa europeia para bancos que desejam IA sofisticada sem as complicações regulatórias de trabalhar com provedores baseados nos EUA. Se vários bancos europeus adotarem o modelo de cibersegurança da Mistral, isso cria um efeito de rede onde a inteligência compartilhada sobre ameaças torna as defesas de cada participante mais fortes.