El Banc Central Europeu ha preguntat a diverses entitats financeres de la zona euro per conèixer el seu grau de preparació davant les possibles amenaces que podria comportar el model d'intel·ligència artificial Mythos, desenvolupat per la companyia Anthropic. Segons ha transcendit en les darreres hores, els supervisors europeus estan recopilant informació sobre com els bancs gestionarien un hipotètic ciberatac accelerat per aquesta nova generació d'eines tecnològiques. El moviment del regulador respon a la necessitat d'anticipar-se a escenaris de risc. El focus d'atenció se situa en les capacitats avançades que s'atribueixen a Mythos en l'àmbit de la programació i el diagnòstic de fallades de seguretat.
Segons les proves realitzades pel mateix equip d'Anthropic, el model ha estat capaç d'identificar vulnerabilitats en sistemes operatius i navegadors d'ús estès, algunes de les quals havien passat desapercebudes durant més de vint anys, malgrat haver estat sotmeses a milions de controls automatitzats. La preocupació dels reguladors és que aquesta mateixa capacitat pugui ser aprofitada per actors maliciosos per dissenyar atacs més sofisticats i impredictibles. La reacció del BCE no és un fet aïllat, sinó que s'emmarca en un moviment coordinat de diversos supervisors internacionals.
El Banc d'Anglaterra i autoritats financeres dels Estats Units també han mogut fitxa en les darreres setmanes per avaluar l'impacte potencial de Mythos sobre les seves respectives infraestructures crítiques. De fet, el governador del banc central britànic, Andrew Bailey, ja havia advertit recentment que la ciberseguretat s'ha convertit en una de les principals preocupacions en l'era de la intel·ligència artificial avançada. Les autoritats nord-americanes, per la seva banda, han mantingut trobades d'alt nivell amb els principals actors de Wall Street per abordar les implicacions d'aquesta tecnologia.
Una resposta preventiva
Des del BCE s'ha precisat que, de moment, no s'ha activat cap protocol extraordinari ni s'han convocat reunions d'urgència amb els alts directius de la banca. El que s'està fent és incorporar aquesta qüestió a les converses habituals de supervisió, per tal d'identificar possibles febleses en els plans de contingència de les entitats. L'objectiu és assegurar que els bancs disposen de mecanismes per respondre a amenaces derivades de l'ús maliciós d'eines com Mythos, especialment en un context en què la resiliència operativa ha guanyat un pes creixent en l'agenda reguladora europea. Davant de les alarmes generades, la companyia Anthropic ha decidit actuar amb prudència.
Mythos no estarà disponible per al públic en general, sinó que l'accés quedarà restringit a un grup limitat de socis seleccionats, entre els quals figuren grans empreses tecnològiques com Apple, Amazon, Microsoft, Google i Nvidia, així com algunes institucions financeres com JPMorgan Chase. Aquestes organitzacions utilitzaran el model per reforçar les seves tasques de seguretat des de la perspectiva defensiva. No obstant això, recentment es va descobrir que un grup no autoritzat havia aconseguit accedir al model a través de l'entorn d'un proveïdor extern, fet que ha posat de manifest els riscos associats a la gestió d'accessos en entorns subcontractats.
Una de les qüestions que més neguit genera entre els experts és si els supervisors estan en condicions d'anar al mateix ritme que els avenços tecnològics. Diversos analistes han assenyalat que l'adopció d'eines d'intel·ligència artificial per part del sector financer avança molt més de pressa que la capacitat dels reguladors per entendre'n i anticipar-se als riscos. Aquest possible desfasament és una de les raons que explica la intensificació de la vigilància preventiva per part del BCE, que vol evitar que la banca quedi exposada a vulnerabilitats que encara no ha après a identificar.
La posició de Christine Lagarde
La presidenta del BCE, Christine Lagarde, s'ha referit en els darrers dies a aquesta qüestió i ha elogiat l'actitud d'Anthropic, que ha optat per restringir el desplegament del model fins a tenir clares les salvaguardes necessàries. En declaracions a mitjans internacionals, Lagarde ha destacat que es tracta d'un bon exemple d'empresa responsable, conscient que una eina amb tant de potencial pot ser molt beneficiosa, però també molt perillosa si cau en males mans. La dirigent europea ha insistit que el repte per als reguladors és aprendre a conviure amb aquesta dualitat.
L'episodi amb Mythos només és l'últim capítol d'una tendència: la intel·ligència artificial està deixant de ser vista pels reguladors com una simple oportunitat tecnològica per convertir-se també en una font potencial d'inestabilitat. El cas d'Anthropic ha servit per demostrar que els avenços en aquest camp avancen a una velocitat que obliga els supervisors a estar permanentment en alerta. La petició del BCE a la banca perquè es prepari davant d'aquests escenaris és, en el fons, un reconeixement que la ciberseguretat s'ha consolidat com una de les noves fronteres de la protecció del sistema financer.