La banca suiza observa con prudencia el auge de Mythos sin dramatizar el riesgo

Mythos se evidencia como un proyecto tan potente que Anthropic, la empresa estadounidense de inteligencia artificial (IA) que lo creó, ha decidido demorar su lanzamiento general. De acuerdo con la información disponible, Mythos es capaz de detectar a una gran velocidad errores informáticos hasta ahora desconocidos.

Lo anterior supone un arma de doble filo, la tecnología puede ayudar a reforzar las defensas cibernéticas, al hacer evidentes las debilidades. Pero también puede ser usada para desatar una oleada de ataques cibernéticos contra infraestructuras críticas para los países, como los sistemas financieros.

+ La ciberguerra vulnera la infraestructura crítica de Suiza y del resto de Europa

«En la situación actual, con los modelos de IA disponibles, pero sin control alguno, propuestas como Mythos tendrían que ser clasificadas como un riesgo sistémico», dijo a Swissinfo.ch la Autoridad Supervisora del Sistema Financiero Suizo (FINMA).

«En el presente escenario, prácticamente todos los sistemas de software existentes podrían verse afectados de forma simultánea por una multitud de vulnerabilidades de día cero -nunca antes vistas-, que aflorarían de inmediato al utilizarse la IA», añadió.

El «Proyecto Glasswing» solo está disponible para una minoría

«Pero la información disponible sugiere que estas funciones serán puestas a disposición por fases y de manera controlada», refirió FINMA.

Anthropic ha limitado el acceso temprano de Mythos a un pequeño grupo de empresas estadounidenses, que incluye a Amazon Web Services, Microsoft, Nvidia, la Fundación Linux y JP Morgan. Una selecta elite de multinacionales que integra la iniciativa conocida como «Proyecto Glasswing», que está probando Mythos en sus propios sistemas, pero en un entorno controlado.

Estados Unidos y Gran Bretaña han convocado a reuniones de emergencia a figuras de los sectores bancario y político con objeto de abordar las inquietudes que tienen sobre los riesgos que supone esta tecnología. Representantes del sector financiero y de la regulación internacional han externado sus inquietudes sobre el poder que podría tener Mythos.

En Suiza, «no ha habido reuniones políticas especiales o de crisis para hablar sobre Mythos, o de otros modelos grandes de lenguaje (LLM) similares»,  expresó la Asociación Suiza de Banqueros (SBA) a Swissinfo.ch. «El tema se está abordando a través de las estructuras ya existentes que están a cargo de los temas de ciberseguridad y de la resiliencia operativa».

El Centro Nacional de Ciberseguridad de Suiza (NCSC) es el responsable de coordinar la respuesta del país hacia Mythos y actualmente está reuniendo la mayor información posible sobre este modelo de IA, y sobre el trabajo del Proyecto Glasswing.  

«Interpretaciones sensacionalistas» de las amenazas reales 

La agencia suiza NCSC ha decido actuar con cautela ante las sospechas de que Anthropic podría estar exagerando las capacidades reales de su producto antes de salir al mercado de valores. «Algunas veces, las interpretaciones sensacionalistas están influenciadas por la mercadotecnia», expresó el NCSC a Swissinfo por escrito.

Realizar una evaluación integral sobre los alcances de Mythos es imposible cuando se tienen tan pocos elementos y detalles técnicos sobre este modelo de IA, que se ha mantenido en la más estricta confidencialidad. Pero para el NCSC, la IA «no suele ser una transformadora radical de los riesgos, sino una catalizadora de las amenazas ya existentes».

El NCSC reconoció, no obstante, que «materializar ataques complejos requerirá menos recursos en el futuro y esto lo hará accesible a un mayor número de personas. Por lo tanto, ataques de alta complejidad, que antes solo eran accesibles para quienes contaban con recursos sustanciales, ahora podría observarse con más frecuencia».

El SBA está pidiendo a los bancos redoblar los esfuerzos que realizan en el fortalecimiento de sus sistemas informáticos y de software, así como de gestión de riesgos, al tiempo que realizan una supervisión cada vez más rigurosa de los modelos de IA que usan para sus operaciones. «Desde nuestra perspectiva, la amenaza es real, así que el enfoque de exclusivamente ‘esperar y ver’ es insuficiente», planteó la organización que representa los intereses de la banca.

«Las (personas o empresas) adversarias podrían hacer uso de la IA para identificar vulnerabilidades y desarrollar técnicas para explotarlas de forma más eficiente. Así que, este esperado fortalecimiento de la velocidad y la complejidad refuerza la necesidad de mejorar continuamente los procesos, mantener un alto nivel de sensibilización cibernética y ajustar, en consecuencia, las herramientas y capacidades disponibles».

Europa teme que Estados Unidos domine la IA 

Las naciones de Europa temen quedar a la zaga a medida que Estados Unidos y China demuestran su capacidad para aprovechar el poder de la IA de una forma más eficaz.

Chris McGuire, investigador sénior sobre China y las tecnologías emergentes en el Consejo de Relaciones Exteriores (Council on Foreign Relations), laboratorio de ideas especializado en política exterior estadounidense, celebra los esfuerzos de Estados Unidos por fortalecer sus defensas cibernéticas y querer preservar el liderazgo en la IA.

«Son esfuerzos que resultan urgentes porque China desarrollará muy pronto algún modelo igual de capaz que Mythos. Los mejores modelos de IA de China se encuentran solo alrededor de siete meses atrás de los modelos líderes en Estados Unidos, o quizás solo un poco más», escribió en el Financial Times.

Suiza y otros países de Europa intentan cerrar la brecha tanto como sea posible consiguiendo una plaza en la mesa del Proyecto Glasswing.

«Todas las instituciones relevantes deberían tener acceso a esta tecnología para evitar futuras distorsiones en la competencia», dijo al respecto Joachim Nagel, presidente del banco central de Alemania, durante su participación en el Simposio Económico Internacional celebrado en Roma recientemente.

La opinión de Nagel es compartida por Florian Tramèr, profesor de ciberseguridad en el Instituto Tecnológico Federal de Zúrich (ETH).

«Anthropic parece seguir una lógica de seguridad concentrada en Estados Unidos, en la que Europa solo desempeña un papel secundario», escribió en un artículo publicado en el sitio web del ETH. «Este tipo de modelos resultan potencialmente relevantes para la seguridad nacional, para los servicios de inteligencia y también para los ejércitos. Por ello, si el acceso se limita exclusivamente a organizaciones estadounidenses, estas tendrán ventaja durante algún tiempo».

Consultado al respecto, UBS, el principal banco de Suiza, declinó realizar comentarios sobre Mythos.

Editado por Veronica De Vore. Adaptado del inglés por Andrea Ornelas. Versión en español revisada por Carla Wolff.