Los últimos modelos de IA plantean un riesgo de “fallos correlacionados” que podrían afectar al sector financiero a nivel sistémico, según el FMI, que insta a las autoridades a prepararse para afrontar una brecha de seguridad “inevitable”. El FMI advirtió que las capacidades de los nuevos modelos de IA “elevan el riesgo cibernético a un potencial shock a nivel macrofinanciero”. La alerta del FMI subraya la creciente preocupación de los reguladores ante el potencial de Claude Mythos de Anthropic y otros modelos de IA desarrollados por empresas tecnológicas estadounidenses para amenazar al sistema bancario mundial al quedar expuestas las vulnerabilidades de las defensas cibernéticas de las entidades financieras. “Los modelos avanzados de IA pueden reducir drásticamente el tiempo y el costo necesarios para detectar y explotar vulnerabilidades, aumentando la probabilidad de descubrir y atacar simultáneamente las debilidades en sistemas de uso generalizado", advirtieron altos funcionarios del FMI en un blog publicado el jueves. “Como resultado, el riesgo cibernético se centra cada vez más en fallos correlacionados que podrían perturbar la intermediación financiera, los pagos y la confianza a nivel sistémico", afirmaron, añadiendo que el reciente lanzamiento controlado de Mythos “subrayó la rapidez con la que aumentan los riesgos”. Anthropic declaró el mes pasado que Mythos había “encontrado miles de vulnerabilidades, incluidas algunas en todos los principales sistemas operativos y navegadores web”. Añadió que “las consecuencias —para las economías, la seguridad pública y la seguridad nacional— podrían ser graves”. Anthropic tiene previsto implementar Mythos paulatinamente, tras su lanzamiento a un pequeño grupo de 40 organizaciones, en su mayoría estadounidenses, para que puedan corregir las vulnerabilidades que encuentre. Esto incluye a Amazon y Microsoft, así como a grandes bancos como JPMorgan Chase. El lanzamiento limitado ha permitido a algunas empresas recibir más parches, correcciones técnicas que subsanan las vulnerabilidades detectadas por Mythos. Sin embargo, muchos bancos y grupos financieros fuera de Estados Unidos se han quedado sin acceso al nuevo modelo de IA, lo que genera inquietud por la desigualdad en los niveles de protección. Las empresas que tienen acceso a la nueva herramienta del grupo de San Francisco declararon hace poco a Financial Times que que la acción conjunta “entre los sectores público y privado” era esencial para apoyar a los hospitales, bancos y empresas de servicios públicos vulnerables a las amenazas que la herramienta había descubierto. En su primera publicación sobre la creciente amenaza a la ciberseguridad que representan los últimos modelos de IA, el FMI instó a las autoridades a mejorar la cooperación a nivel internacional. “El riesgo cibernético no entiende de fronteras. Los países emergentes y en desarrollo, que a menudo tienen mayores limitaciones de recursos, pueden estar desproporcionadamente expuestos a ataques dirigidos a regiones con defensas más débiles“, sentenció el organismo. Añadió que “los ataques se vuelven más peligrosos cuando el descubrimiento y la explotación se propagan rápidamente, con implicaciones para la estabilidad financiera". El FMI, que puso en duda la capacidad del sistema financiero para resistir un ciberataque importante impulsado por la última tecnología de IA, declaró que “si varias instituciones se ven afectadas simultáneamente, podrían producirse efectos en la confianza, interrupciones en los pagos, problemas de liquidez y ventas forzadas”. Según el blog, dado que muchas entidades financieras utilizan el mismo software y proveedores de servicios compartidos, los modelos de IA podrían “dar lugar a vulnerabilidades simultáneas en numerosas instituciones”. El software financiero es “más difícil de atacar que la infraestructura de código abierto”, afirmó el FMI. Sin embargo, añadió que esta seguridad “probablemente no tardará en perder efecto a medida que se amplíe la capacitación en modelos, se difundan las capacidades y se produzcan filtraciones". “Las defensas inevitablemente se verán vulneradas, por lo que la resiliencia también debe ser una prioridad, concretamente para limitar la propagación de incidentes y garantizar una recuperación rápida", señaló. Las pruebas de estrés cibernético, el análisis de escenarios y la supervisión de los riesgos cibernéticos a nivel de consejo de administración son “indispensables” para defender el sistema financiero, indicó el FMI, junto con una mejor colaboración público-privada en materia de inteligencia sobre amenazas y respuesta a incidentes.