Google lancia Pics, un'app di design AI per competere con Canva

      TL;DRI regolatori bancari statunitensi stanno sospendendo alcune ispezioni informatiche delle banche più grandi per dare loro tempo di affrontare le vulnerabilità esposte dal modello AI Mythos di Anthropic. La Fed e l'OCC stanno permettendo alle istituzioni di concentrarsi sulla correzione dei difetti mentre conducono i propri esperimenti con Mythos, mentre Wall Street mobilita centinaia di dipendenti per rafforzare le difese.

      Settimane dopo che il modello AI Mythos di Anthropic ha inviato onde d'urto attraverso il sistema finanziario, i principali regolatori bancari americani stanno facendo un passo indietro dalla sala esami per dare ai maggiori prestatori del paese tempo per rafforzare le loro difese.

      La Federal Reserve e l'Ufficio del Comptroller of the Currency stanno sospendendo alcune ispezioni informatiche delle più grandi banche statunitensi, secondo Bloomberg. Il ritardo non è un ritiro dalla supervisione, sottolineano i funzionari, ma una decisione calcolata per consentire alle istituzioni di concentrarsi sull'elenco vasto delle vulnerabilità software che Mythos ha scoperto dalla sua limitata uscita ad aprile.

      Anthropic ha dichiarato il mese scorso che avrebbe limitato l'accesso al suo nuovo modello frontier dopo che i test interni hanno mostrato che Mythos poteva identificare migliaia di difetti zero-day su ogni principale sistema operativo e browser, capacità che l'azienda ha avvertito potrebbero potenzialmente alimentare attacchi informatici sofisticati se il modello finisse nelle mani sbagliate.

      Dalla paura alla lista di cose da fare

      La reazione iniziale a Wall Street è stata di allerta. Sotto il Progetto Glasswing, l'iniziativa di Anthropic che concede a selezionate aziende accesso anticipato a Mythos per test difensivi, le banche hanno immediatamente scoperto l'eccezionale capacità del modello di muoversi attraverso il codice e individuare le debolezze di hacking a una velocità che nessun team umano potrebbe eguagliare.

      Ad aprile, il Segretario al Tesoro Scott Bessent e l'allora Presidente della Fed Jerome Powell hanno convocato i leader più senior di Wall Street presso la sede del Tesoro a Washington per un briefing riservato sulla minaccia. L'incontro, che ha incluso CEO di Goldman Sachs, Morgan Stanley, Citigroup, Bank of America e Wells Fargo, era progettato per garantire che l'industria comprendesse la portata di ciò che Mythos aveva esposto.

      Tuttavia, dopo settimane di test, la paura iniziale ha lasciato il posto a una lunga lista di cose da fare. Le più grandi banche statunitensi con accesso a Mythos, tra cui JPMorgan Chase, Morgan Stanley e Goldman Sachs, hanno riunito team interni riservati per triage e correggere le vulnerabilità segnalate dal modello. Molte di queste istituzioni stanno anche lavorando direttamente con agenzie di intelligence federali per mappare il panorama delle minacce più ampio.

      Centinaia di persone, a tempo pieno

      Il CEO di JPMorgan, Jamie Dimon, è stato chiaro sulla portata dell'impegno. “È un lavoro serio. Abbiamo, penso, centinaia di persone che lo fanno a tempo pieno ora,” ha detto a un evento di Anthropic a maggio. Il CEO di Goldman Sachs, David Solomon, ha adottato un tono simile durante una chiamata sugli utili di aprile, affermando che la banca sta “lavorando a stretto contatto con Anthropic e tutti i nostri fornitori di sicurezza” per rafforzare le sue difese.

      L'OCC, nel frattempo, sta conducendo il proprio test con il modello. I regolatori vogliono comprendere in prima persona cosa può fare Mythos prima di riprendere l'esame della preparazione delle banche. La Vicepresidente della Fed per la supervisione, Michelle Bowman, parlando a un tavolo rotondo del Consiglio di vigilanza sulla stabilità finanziaria, ha segnalato che la pausa non dovrebbe essere scambiata per compiacenza. “I regolatori continueranno a concentrarsi sugli sviluppi critici e a comunicare questi rischi alle istituzioni supervisionate, così come a perfezionare il nostro approccio alla cybersicurezza,” ha detto.

      Il quadro più ampio è quello di un'industria e dei suoi supervisori che corrono per tenere il passo con una tecnologia che ha cambiato fondamentalmente la corsa agli armamenti della cybersicurezza. Il CEO di Anthropic, Dario Amodei, ha avvertito di una finestra di sei-12 mesi per correggere decine di migliaia di difetti prima che laboratori di IA rivali, inclusi quelli in Cina, producano modelli con capacità simili.

      Per le banche, la pausa negli esami compra tempo ma non sollievo. Gli esaminatori rimangono impegnati su questioni informatiche, e Anthropic sta già informando il Consiglio per la stabilità finanziaria su ciò che Mythos ha trovato. Con il 2026 che si profila come l'anno dell'IA governata per la cybersicurezza, la domanda non è più se i modelli avanzati rimodelleranno la sicurezza del settore finanziario, ma se le istituzioni possono correggere abbastanza rapidamente per rimanere un passo avanti rispetto agli attaccanti che vogliono utilizzare la stessa tecnologia.