El mito de Anthropic provoca que los bancos estadounidenses se apresuren a tapar las brechas cibernéticas

Tecnología
Escrito por Redacción

«Esto supone una llamada de atención, ya que el riesgo cibernético avanza a la velocidad de las máquinas, mientras que gran parte de la defensa bancaria aún opera a la velocidad humana»

Con información de Reuters

NUEVA YORK, 12 de mayo (Reuters) - Los bancos estadounidenses se apresuran a solucionar decenas de debilidades en sus sistemas informáticos señaladas por la potente pero costosa herramienta de IA Mythos de Anthropic , lo que provoca reparaciones urgentes, actualizaciones de software y aumenta la posibilidad de interrupciones para los clientes.

Según informó Reuters , algunos de los mayores prestamistas del país tienen acceso a Mythos y ahora están descubriendo los problemas que el programa revela, según indicaron varias fuentes familiarizadas con el asunto. Mientras analizan las vulnerabilidades, los bancos más grandes también están informando a los bancos más pequeños que no tienen acceso directo a la herramienta para que puedan preparar sus sistemas, añadieron dichas fuentes. Los expertos en ciberseguridad consideran que Mythos plantea importantes desafíos para el sector bancario y sus sistemas tecnológicos heredados , lo que ha provocado una serie de advertencias por parte de reguladores y legisladores.

«Esto supone una llamada de atención, ya que el riesgo cibernético avanza a la velocidad de las máquinas, mientras que gran parte de la defensa bancaria aún opera a la velocidad humana», afirmó Nitin Seth, cofundador y director ejecutivo de Incedo, una empresa de servicios de datos, digitales y de IA. «Además, rompe con una creencia arraigada en la seguridad bancaria: que las vulnerabilidades pueden permanecer ocultas durante largos periodos antes de ser descubiertas y utilizadas como arma».

Según varias fuentes, mientras los bancos de Wall Street prueban Mythos, están descubriendo que el modelo es experto en combinar vulnerabilidades de bajo riesgo (o debilidades) para crear una vulnerabilidad de alto riesgo. Esto está provocando una avalancha de comprobaciones para verificar que el software esté actualizado, según una fuente de un importante banco y otra persona con conocimiento de los hallazgos.

Según una fuente de uno de los principales bancos, Mythos es especialmente experto en encontrar vulnerabilidades tanto en código propietario como en código abierto, lo que presiona a los bancos para que actualicen la tecnología obsoleta que está llegando al final de su soporte de software.

Según una fuente con conocimiento de los hallazgos, Mythos está descubriendo entre varios cientos y miles de vulnerabilidades de baja a moderada gravedad que necesitan ser corregidas. Añadió que el modelo resulta disruptivo para los bancos porque tienen que realizar las correcciones a una velocidad nunca antes vista; en algunos casos, parchean en días vulnerabilidades que antes les habrían llevado semanas.

Según una de las personas consultadas y otra fuente, el aumento de la carga de trabajo podría obligar a los bancos a desconectar sus sistemas con mayor frecuencia. Sin embargo, la segunda fuente indicó que los bancos procurarían hacerlo de forma que se minimicen las interrupciones.

Creo que, a menos que sus audiencias empiecen a darse cuenta de eso, su desaparición se producirá más rápidamente.

Una de las fuentes afirmó que este tipo de pruebas rápidas de productos de IA, incluido Mythos, son ahora la nueva normalidad y que esperan seguir realizándolas de forma continua.

ALTAS BARRERAS

Una de las barreras de entrada para los bancos más pequeños es el coste de la tecnología. Además, los bancos más pequeños no tienen la capacidad de procesamiento necesaria para utilizar el modelo, según indicó una fuente, quien añadió que, sin embargo, los grandes bancos han estado compartiendo datos sobre sus hallazgos.

Al igual que otros modelos de IA, el precio de Claude Mythos Preview se basa en la cantidad de tokens, o datos, que debe consumir para responder a la solicitud del usuario. Cuesta 25 dólares por cada millón de tokens que el cliente introduce en el modelo de IA, y 125 dólares por cada millón de tokens que la IA genera; exactamente cinco veces más caro que el modelo de IA superior de Anthropic, Opus 4.7, que tiene mayor disponibilidad, según ha declarado Anthropic.

Anthropic, sin embargo, ha declarado que proporcionará créditos por valor de 100 millones de dólares a los socios de Glasswing y otros clientes de Mythos, afirmando que esto "cubrirá un uso sustancial durante esta vista previa de la investigación". Anthropic también ha publicado recomendaciones., abre una nueva pestañapara que las empresas refuercen sus defensas incluso si no tienen acceso a Mythos mientras que dijo en una publicación reciente, abre una nueva pestañaque otro programa, Claude Security, que se puede utilizar para buscar vulnerabilidades, está disponible para un conjunto más amplio de organizaciones.

El líder de Anthropic, Mike Krieger, declaró a Reuters la semana pasada que el laboratorio de IA tuvo en cuenta tanto la seguridad como las necesidades comerciales al fijar los precios. Según Krieger, sus precios deben ser lo suficientemente bajos como para incentivar el uso de su IA, pero lo suficientemente altos como para "financiar el negocio". "Queremos maximizar la cantidad de tokens alineados que circulan por el mundo", afirmó.

Anthropic declinó hacer comentarios sobre las conclusiones de los bancos respecto a Mythos.

MOMENTO 'OH DIOS MÍO'

Anthropic inicialmente restringió el acceso al modelo a los socios de su iniciativa Project Glasswing y a unas 40 organizaciones adicionales. JPMorgan Chase (JPM.N), abre una nueva pestañafue un socio de lanzamiento nombrado públicamente, mientras que Goldman Sachs (GS.N), abre una nueva pestaña, Citigroup (CN), abre una nueva pestaña, Banco de América (BAC.N), abre una nueva pestañay Morgan Stanley (MS.N), abre una nueva pestaña, tienen acceso, informó Reuters, citando fuentes y ejecutivos de la compañía .

Adam Meyers, quien dirige las operaciones de contraataque en CrowdStrike, una empresa de ciberseguridad que forma parte del Proyecto Glasswing, dijo que a los pocos días de obtener acceso, él y su equipo pasaron “un fin de semana entero tratando de averiguar cómo usar esto de la mejor manera antes incluso de empezar a buscar fallos”. El modelo requería desarrollar “toda una metodología y un conjunto completo de capacidades” para aprovecharlo eficazmente, agregó. Meyers dijo que cuando se enteró de Mythos por primera vez, sus palabras fueron “¡vaya!”.

Un alto funcionario regulador bancario afirmó que Mythos ha sido tan potente como se preveía y que es extremadamente hábil para conectar rápidamente los puntos y resaltar vulnerabilidades que a los humanos les habría llevado mucho más tiempo identificar.

Los consultores advierten a los bancos que no tienen acceso a estos sistemas que deben protegerlos.

Bernard Montel, director técnico y estratega de seguridad de Tenable para EMEA, afirmó que, si bien otros sectores son vulnerables, "la columna vertebral del sector bancario es la tecnología, y esa es la diferencia", lo que significa que las interrupciones afectan al núcleo del negocio.

Información adicional de Pete Schroeder y Jeffrey Dastin; edición de Megan Davies y Nick Zieminski.

Redacción

Portal integral de información, análisis y noticias, creado en Venezuela. Ofrecemos contenido diverso que abarca temas nacionales, regionales e internacionales, así como secciones dedicadas a tecnología y sostenibilidad. Mantente informado con nuestras actualizaciones y análisis profundos sobre los acontecimientos más relevantes.

https://elmercurioweb.com
Anterior

Omar González: Marco Rubio dibuja la ruta electoral como estrategia para Venezuela
Siguiente

Anthropic amplía las herramientas de IA de Claude para bufetes de abogados y letrados