Los bancos del Reino Unido reciben su informe Mythos en pocos días.

      El Grupo de Resiliencia Operativa del Mercado Cruzado del Banco de Inglaterra se reunirá en cuestión de días para informar a los principales bancos, aseguradoras y bolsas del Reino Unido sobre la Vista Previa de Claude Mythos de Anthropic. Este modelo de IA no publicado que los reguladores dicen puede identificar y explotar de manera autónoma vulnerabilidades en todos los principales sistemas operativos y navegadores web. El Tesoro de EE. UU., la Reserva Federal y el Banco de Canadá ya han celebrado sesiones de emergencia.

      En cuestión de días, altos ejecutivos de los principales bancos, aseguradoras y bolsas financieras del Reino Unido serán informados por el Banco de Inglaterra, la Autoridad de Conducta Financiera, el Tesoro de Su Majestad y el Centro Nacional de Ciberseguridad sobre las implicaciones de ciberseguridad de un nuevo modelo de IA que ya ha provocado reuniones de emergencia en los niveles más altos de regulación financiera en Estados Unidos y Canadá.

      El modelo es Claude Mythos Preview, construido por Anthropic. No está disponible públicamente.

      Según Bloomberg, el modelo Mythos de Anthropic está en la agenda de las próximas reuniones del Grupo de Resiliencia Operativa del Mercado Cruzado del Banco de Inglaterra y del Grupo de Trabajo de IA de CMORG, programadas para las próximas dos semanas. El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!

      CMORG es un organismo de alto nivel cuyos miembros incluyen a los directores ejecutivos de los ocho bancos más grandes del Reino Unido, cuatro proveedores de infraestructura financiera, dos aseguradoras y representantes del Tesoro, el BoE, la FCA y el NCSC.

      La respuesta regulatoria en el Reino Unido sigue a una reunión de emergencia en Washington la semana pasada en la que el secretario del Tesoro de EE. UU., Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron a los jefes de bancos estadounidenses de importancia sistémica, incluidos Jane Fraser de Citigroup, Brian Moynihan de Bank of America, Ted Pick de Morgan Stanley, Charlie Scharf de Wells Fargo y David Solomon de Goldman Sachs, para discutir las implicaciones de Mythos.

      CNBC confirmó la reunión, que Bloomberg informó primero. La presencia de Powell fue descrita por personas familiarizadas con el asunto como significativa: el presidente de la Fed típicamente mantiene una clara separación del Tesoro, y su asistencia indicó que el asunto se estaba tratando como una preocupación de estabilidad financiera sistémica en lugar de un asunto de política tecnológica.

      El CEO de JPMorgan Chase, Jamie Dimon, no pudo asistir, pero JPMorgan está listado como socio de lanzamiento para la iniciativa asociada de Anthropic, Project Glasswing. El Banco de Canadá celebró por separado su propia reunión con bancos e instituciones financieras canadienses sobre el mismo tema.

      Mythos Preview es descrito por Anthropic como un modelo de frontera de propósito general con capacidades excepcionales en tareas de seguridad informática. En su propia documentación y en el anuncio público del Proyecto Glasswing de Anthropic, la compañía dice que el modelo ya ha identificado miles de vulnerabilidades de día cero, fallos de seguridad previamente desconocidos, en todos los principales sistemas operativos y navegadores web.

      En un caso citado por el equipo de seguridad de Anthropic, el modelo identificó un método para vulnerar un navegador web de manera que permitiría a un sitio web malicioso leer datos de otro sitio, incluyendo, como lo expresó Anthropic, “el banco de la víctima”.

      Las pruebas también descubrieron una debilidad de 27 años en OpenBSD. Anthropic ha dicho que el modelo puede identificar y explotar tales vulnerabilidades de manera autónoma cuando se le instruye para hacerlo, y que retuvo la publicación pública específicamente debido a estas capacidades.

      El Instituto de Seguridad de IA del Reino Unido evaluó Mythos y lo describió como comparable en términos generales a modelos similares en tareas cibernéticas individuales, pero más fuerte en encadenar múltiples pasos en intrusiones completas — y como el primer modelo en completar un ataque cibernético de rango completo de extremo a extremo, según Resultsense.

      Project Glasswing, la respuesta de Anthropic a los riesgos que plantea su propio modelo, da acceso controlado temprano a Mythos Preview a aproximadamente 40-50 organizaciones.

      Los socios nombrados incluyen Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco y JPMorgan Chase. Anthropic se ha comprometido a hasta 100 millones de dólares en créditos de uso de Mythos en estos esfuerzos, además de 4 millones de dólares en donaciones directas a organizaciones de seguridad de código abierto.

      La premisa es que los defensores deben tener tiempo para encontrar y corregir vulnerabilidades antes de que el modelo, o modelos similares de competidores, que Anthropic dice no están muy atrás, alcancen un acceso más amplio o malicioso.

      No todos han aceptado el marco de Anthropic al pie de la letra. El tecnólogo de seguridad Bruce Schneier escribió que el episodio “es en gran medida un juego de relaciones públicas por parte de Anthropic, y funcionó”, señalando que “muchos reporteros están repitiendo sin aliento los puntos de conversación de Anthropic sin involucrarse críticamente con ellos”.

      Schneier observó que la firma de seguridad Aisle había podido replicar algunas de las vulnerabilidades que Anthropic encontró utilizando modelos públicos más antiguos y baratos, aunque reconoció que existe una distinción significativa entre encontrar una vulnerabilidad y convertirla en un exploit completo.

      El exjefe del NCSC del Reino Unido, Ciaran Martin, ofreció una lectura más medida: el colapso de la línea de tiempo de descubrimiento de vulnerabilidades de meses a segundos u horas “es un desafío”, le dijo a AFP, pero también crea “una verdadera oportunidad aquí para corregir muchos de los errores ocultos de Internet”.

      David Sacks, quien recientemente dejó su papel en la Casa Blanca sobre IA y criptomonedas, expresó escepticismo sobre las afirmaciones de Anthropic repetidamente durante el fin de semana.

      La respuesta regulatoria se está desarrollando en un complicado telón de fondo político. Anthropic está actualmente en disputa con el Departamento de Defensa de EE. UU., que designó a la compañía como un riesgo de cadena de suministro para la seguridad nacional a principios de este año, lo que llevó a Anthropic a responder con acciones legales.

      El presidente Trump y el secretario de Defensa Hegseth han criticado públicamente a Anthropic por su insistencia en límites a los usos militares de su IA.

      El episodio de Mythos ha creado una situación inusual en la que una empresa en desacuerdo con la administración sobre la gobernanza de la IA está siendo tratada simultáneamente por el Tesoro y la Reserva Federal como un socio clave en la protección de la infraestructura financiera sistémica.

      El gobernador del BoE, Andrew Bailey, nombró a Mythos explícitamente por su nombre en un discurso en la Universidad de Columbia el 15 de abril, describiéndolo como una gran preocupación de ciberseguridad y diciendo que la ciberseguridad había escalado en los rankings de riesgo de los reguladores “más rápido que cualquier otra categoría en los últimos años”.

      Con todo esto, Anthropic planea hacer su nuevo modelo Mythos disponible para instituciones financieras en el Reino Unido la próxima semana, según Pip White, la jefa de la compañía para el Reino Unido, Irlanda y el norte de Europa.