La presidenta del BCE, Christine Lagarde
Alerta máxima en Europa: el BCE avisa de que la nueva IA de Anthropic amenaza el sistema bancario
El Banco Central Europeo ha convocado a los grandes bancos europeos para exigir planes de contingencia ante Mythos, la nueva inteligencia artificial de Anthropic capaz de detectar miles de vulnerabilidades críticas que amenazan la estabilidad del sistema financiero global
El Banco Central Europeo (BCE) ha solicitado a las principales entidades bancarias de la eurozona que presenten sus planes de contingencia y vulnerabilidades en ciberseguridad ante la amenaza que supone Mythos, el nuevo modelo de inteligencia artificial desarrollado por la compañía estadounidense Anthropic. Esta herramienta, cuya destacada capacidad para detectar fallos en software empresariales ha encendido todas las alarmas, podría poner en jaque al sistema financiero global si cae en manos equivocadas.
Claude Mythos Preview no es un modelo más de inteligencia artificial. Anthropic ha desarrollado una tecnología capaz de identificar miles de vulnerabilidades de alta gravedad, incluidas algunas presentes en los principales sistemas operativos y navegadores web del mundo. La propia compañía ha reconocido el peligro inherente de esta herramienta, motivo por el cual ha limitado su acceso a un grupo de empresas como Apple, Microsoft, Amazon, JPMorgan y Goldman Sachs.
Lo que hace especialmente preocupante a Mythos es su capacidad para encontrar vulnerabilidades de día cero, es decir, fallos desconocidos previamente para los desarrolladores de software y ocultos a las pruebas de ciberseguridad durante años.
El BCE actúa con urgencia
Hace dos semanas, el supervisor europeo convocó a los responsables de riesgos de los principales bancos de la eurozona, entre los que se encuentran los cuatro españoles: Santander, BBVA, CaixaBank y Sabadell. Durante el encuentro, el BCE solicitó información detallada sobre sus planes de contingencia en ciberseguridad y detección de vulnerabilidades para afrontar la irrupción de Mythos, según El País.
El BCE solicitó información detallada sobre sus planes de contingencia en ciberseguridad y detección de vulnerabilidades
Christine Lagarde, presidenta del BCE, admitió en una entrevista con Bloomberg que este desarrollo «es un buen ejemplo de una empresa responsable que de repente piensa: 'Esto podría ser realmente bueno, pero si cae en las manos equivocadas, podría ser realmente malo'». La preocupación también la comparten reguladores de todo el mundo, la Comisión Europea y organismos nacionales.
Un arma de doble filo
El modelo de Anthropic plantea un dilema complicado. Por un lado, puede suponer una gran mejora para que empresas y bancos se blinden ante posibles ataques cibernéticos. Por otro, si cae en manos de hackers o gobiernos hostiles a Occidente, podría exponer fallos tan profundos que tumben grandes corporaciones y puedan provocar desde robos masivos de datos hasta la evaporación del dinero de los clientes bancarios.
Si cae en manos de hackers o gobiernos hostiles a Occidente, podría provocar desde robos masivos de datos hasta la evaporación del dinero
El secretario del Tesoro estadounidense, Scott Bessent, ha mantenido diversas reuniones con el sector financiero para abordar las consecuencias del nuevo sistema y la amenaza de oleadas masivas de ciberataques. La ventaja competitiva de los bancos estadounidenses es que JPMorgan y Goldman Sachs ya han tenido acceso al modelo y pueden tener una imagen más clara de sus efectos.
Reacciones internacionales
La alarma ha trascendido fronteras. El jefe del Bundesbank, Joachim Nagel, alertó sobre el riesgo y afirmó que «todas las instituciones pertinentes deberían tener acceso a dicha tecnología para evitar distorsiones competitivas». El Gobierno del Reino Unido se muestra especialmente preocupado de que la herramienta genere una oleada de ciberataques si cae en manos equivocadas.
El presidente del Bundesbank, Joachim Nagel.
Incluso un medio de comunicación ruso afín al Kremlin catalogó la máquina como algo «peor que una bomba atómica», según The New York Times. Tanto Rusia como China y Estados Unidos están tratando de evaluar y controlar el potencial impacto de Claude Mythos Preview.
El futuro de la ciberseguridad
Los bancos europeos esperan tener acceso a la herramienta próximamente, tal y como ha reclamado Lagarde, y Anthropic ha anunciado que la abrirá a empresas británicas de manera inminente.
Este escenario obligará a las grandes empresas, especialmente bancos, a disparar sus inversiones en la lucha contra el cibercrimen
Este escenario obligará a las grandes empresas, especialmente bancos, a disparar sus inversiones en la lucha contra el cibercrimen, con la necesidad de actuar mucho más rápido que hasta ahora.
La inteligencia artificial es uno de los focos clave para el BCE, que la ha situado en su lista de prioridades en la supervisión para los próximos años y será un elemento central en su proceso anual de inspección bancaria. Para el supervisor, la principal preocupación es evitar que esta tecnología tome decisiones clave sin la debida supervisión humana.