El instituto británico para la seguridad de la IA detecta un fuerte aumento en la capacidad del modelo Claude Mythos Preview para ciberataques

La inteligencia artificial ha aprendido a encontrar puntos débiles en los programas más rápido de lo que los bancos pueden cerrarlos. El Banco Central Europeo (BCE) exigió a las principales entidades de crédito de la Unión Europea que preparen, antes de finales de octubre, planes que ayuden a protegerse de las amenazas relacionadas con los modelos de IA más potentes.
La presidenta del Consejo de Supervisión del BCE, Claudia Buch, envió cartas a los responsables de los bancos exigiendo reforzar los sistemas internos, actualizar la infraestructura técnica y verificar la fiabilidad de los proveedores externos de tecnología. Los bancos también deben aprender a recuperarse más rápidamente tras fallos, actuar con mayor eficacia ante los ataques y gestionar mejor las crisis.
Los reguladores están preocupados por modelos de nueva generación capaces de buscar vulnerabilidades por sí mismos y generar código funcional para ataques. Estos sistemas reducen drásticamente el tiempo entre el descubrimiento de un error y su explotación por parte de atacantes. Como resultado, los bancos pueden no tener tiempo para publicar correcciones o adoptar otras medidas de protección.
Uno de los ejemplos fue el modelo Claude Mythos Preview de la empresa Anthropic. La evaluación del Instituto británico para la Seguridad de la Inteligencia Artificial mostró que el modelo mejoró notablemente en la resolución de tareas de ciberseguridad y en la realización de ataques multifase.
El BCE no planea, por ahora, sancionar a los bancos que no cumplan el requisito en el plazo establecido. Sin embargo, el organismo supervisor podrá comparar los planes preparados, evaluar el enfoque de cada entidad y exigir medidas adicionales a quienes no estén suficientemente protegidos.
El Consejo Europeo de Riesgo Sistémico también advirtió que los modelos avanzados de IA pueden convertirse en una fuente de amenaza para todo el sistema financiero. El organismo considera que la inteligencia artificial aumenta la velocidad, la escala y la complejidad de los ciberataques, y que los riesgos asociados ya requieren la atención de los reguladores financieros.
Las mayores amenazas son los ataques a nodos compartidos de la infraestructura financiera, incluidos los sistemas de pagos, de compensación y de liquidación. Una falla en uno de estos eslabones puede afectar a varios bancos a la vez y perturbar el funcionamiento del mercado. Si los países de la UE no coordinan sus acciones, puntos débiles aislados pueden convertirse en vulnerabilidades permanentes para todo el sector.
La Comisión Europea, por su parte, está preparando un plan para combatir las amenazas relacionadas con la IA. El documento prevé que se brindará apoyo a los Estados y a las empresas de la UE, y que las autoridades europeas participarán en la evaluación de la seguridad de los modelos más potentes.