¿Claude Mythos amenaza la seguridad financiera? La secretaria del Tesoro de EE. UU. y la presidenta de la Reserva Federal se reúnen de urgencia y advierten sobre los riesgos

El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal convocaron de urgencia a los altos directivos de Wall Street para advertir sobre el modelo más reciente de Anthropic, Mythos. Las autoridades han clasificado este modelo como un riesgo sistémico para el sistema financiero.

Los responsables de finanzas convocan de urgencia a los altos directivos de Wall Street; las amenazas de red de la IA se elevan a riesgo sistémico

Según un informe de Bloomberg, el secretario del Tesoro de EE. UU. Scott Bessent y el presidente de la Reserva Federal, Jerome Powell, convocaron de urgencia a la alta dirección de los principales bancos de Wall Street en la sede del Departamento del Tesoro en Washington la semana pasada, para advertir sobre posibles riesgos de ciberseguridad que podría provocar el modelo más reciente de IA de Anthropic, “Claude Mythos Preview”.

Entre los directivos bancarios que asistieron se encontraban el CEO de Citigroup, Jane Fraser; el CEO de Morgan Stanley, Ted Pick; el CEO de Bank of America, Brian Moynihan; el CEO de Wells Fargo, Charlie Scharf; y el CEO de Goldman Sachs, David Solomon. El CEO de JPMorgan, Jamie Dimon, no pudo asistir. Las anteriores entidades también han sido clasificadas por los reguladores como instituciones financieras de importancia sistémica.

Esta reunión contó con la presencia personal del secretario del Tesoro y del presidente de la Reserva Federal, lo cual es visto por la industria como un hecho inusual. En el pasado, la intervención del gobierno en los riesgos de la IA solía limitarse a grupos de trabajo a nivel institucional; ahora, en cambio, se elevó directamente a la máxima jefatura de las autoridades financieras, que emitió la advertencia de forma clara, dejando patente que las autoridades ya han calificado las amenazas cibernéticas de la IA como un riesgo sistémico para la estabilidad del sistema financiero.

Las capacidades del modelo Mythos son sorprendentes: puede detectar por sí solo miles de vulnerabilidades de día cero

Según la documentación técnica publicada por Anthropic el mismo día, Mythos tiene la capacidad de identificar y explotar vulnerabilidades en todos los sistemas operativos y navegadores web más comunes. En la fase de pruebas, el modelo detectó por sí solo miles de vulnerabilidades de día cero (zero-day vulnerabilities) previamente desconocidas, incluyendo una vulnerabilidad que llevaba 27 años oculta en un sistema operativo de código abierto enfocado en la seguridad, OpenBSD; además, el modelo también descubrió una vulnerabilidad en la biblioteca de procesamiento de video FFmpeg que ni siquiera fue capaz de detectarse tras ejecutar herramientas de pruebas automatizadas 5 millones de veces.

Los investigadores de Anthropic subrayan que la capacidad de Mythos para descubrir vulnerabilidades proviene de los avances integrales del modelo en escritura de programas, razonamiento y autonomía, y no es el resultado de un entrenamiento deliberadamente dirigido.

La compañía señaló en una declaración: “La misma capacidad que hace que el modelo sea más efectivo para reparar vulnerabilidades también lo hace igualmente más efectivo para explotar vulnerabilidades.” Esta afirmación pone de relieve la doble cara de Mythos: la frontera entre defensa y ataque se desvanece casi por completo ante modelos de este tipo.

Anthropic rechaza publicar públicamente la activación del “Proyecto Glasswing” para limitar el acceso

Justamente debido a que sus capacidades son demasiado poderosas, Anthropic decidió no publicar Mythos al público y adoptó una estrategia de limitar el acceso, abriéndolo solo para el uso de empresas asociadas específicas. La compañía también anunció simultáneamente el lanzamiento de un plan de cooperación defensiva en ciberseguridad llamado “Proyecto Glasswing”, en colaboración con más de 40 socios empresariales, como AWS, Apple, Cisco, Google, JPMorgan, Microsoft, NVIDIA, entre otros, con el objetivo de identificar y corregir vulnerabilidades en software clave de forma proactiva antes de que los atacantes actúen.

Fuente de la imagen: X/@AnthropicAI Anthropic anunció simultáneamente el lanzamiento de un plan de cooperación defensiva en ciberseguridad llamado “Proyecto Glasswing”

Anthropic indicó: “Dado lo poderosa que es la capacidad del modelo, adoptamos una postura prudente en cuanto a cómo lo publicamos. Estamos colaborando para probar el modelo con un pequeño grupo de clientes de acceso temprano y consideramos que se trata de la generación más innovadora que hemos construido hasta ahora.”

La compañía también reveló que ya realizó presentaciones a funcionarios del gobierno sobre escenarios de aplicación ofensiva y defensiva de Mythos, y que continúa en conversaciones con la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de EE. UU. y el Centro de Innovación de Estándares de IA. El foco que seguirá atrayendo la atención externa, por lo tanto, se concentra en cómo las autoridades regulatorias definirán estándares de revisión para la publicación de modelos similares, qué medidas defensivas concretas deberían adoptar las instituciones financieras y si la coordinación entre organismos reguladores internacionales podrá seguir el ritmo del avance tecnológico.

Este artículo fue generado por una Agente de cifrado que recopila información de todas las partes, y fue revisado y editado por 《Ciudad Cifrada》. Actualmente todavía se encuentra en fase de capacitación, por lo que puede haber desviaciones lógicas o errores de información; el contenido solo se proporciona como referencia. No debe considerarse como asesoramiento de inversión.