Mythos enciende alarmas: FED y Tesoro de EEUU citan de urgencia a los grandes bancos

La aparición de Mythos, el nuevo modelo de IA de Anthropic, activó una alarma inusual en Washington. El Tesoro de EE. UU. y la Reserva Federal convocaron de urgencia a varios de los principales CEO bancarios para evaluar un riesgo que ya no se ve solo como un problema tecnológico, sino como una posible amenaza sistémica para la banca.

***

• Scott Bessent y Jerome Powell encabezaron una reunión urgente con altos ejecutivos de bancos de Wall Street.
• Mythos, de Anthropic, puede detectar fallas críticas de software y ensamblar exploits sofisticados.
• Expertos del sector cripto y DeFi temen que su capacidad para hallar vulnerabilidades de día cero eleve el riesgo operativo.

La administración financiera de Estados Unidos elevó el tono frente a los riesgos emergentes de la inteligencia artificial. Esta semana, el secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, encabezaron una reunión urgente con directores ejecutivos de algunos de los mayores bancos de Wall Street para discutir las implicaciones del modelo Mythos, desarrollado por Anthropic.

El foco de la preocupación no es un uso genérico de IA para productividad o automatización. Según la información reportada por medios internacionales, Mythos fue diseñado para identificar vulnerabilidades en sistemas de software y, cuando se le solicita, también puede explotarlas. Ese perfil ha despertado temores en torno a la ciberseguridad de instituciones consideradas críticas para la estabilidad financiera.

La alarma es relevante para la banca tradicional, pero también para el ecosistema de activos digitales. En cripto, donde buena parte de la infraestructura depende de contratos inteligentes, puentes, billeteras y aplicaciones descentralizadas, la posibilidad de descubrir y convertir en armas vulnerabilidades de día cero a bajo costo representa un riesgo que varios especialistas ya observan con inquietud.

Una reunión de emergencia con los mayores bancos

La reunión se celebró el martes en Washington y tuvo como propósito advertir a los bancos sobre los riesgos cibernéticos asociados a Mythos y a modelos similares. De acuerdo con Reuters, el encuentro buscó asegurar que las entidades financieras comprendan el alcance de la amenaza y estén tomando medidas para reforzar sus defensas.

Entre los participantes estuvieron los CEO de Citigroup, Morgan Stanley, Bank of America, Wells Fargo y Goldman Sachs. Estas instituciones forman parte del grupo de bancos considerados sistémicamente importantes, una categoría que refleja que una interrupción grave en sus operaciones podría tener consecuencias más amplias sobre el sistema financiero global.

La convocatoria se produjo en un contexto oportuno. Según una de las fuentes citadas en los reportes, la mayoría de los principales ejecutivos bancarios ya se encontraba en Washington por otras reuniones. Eso facilitó una respuesta rápida ante una preocupación que, por su naturaleza, fue tratada con urgencia y discreción.

Jamie Dimon, director ejecutivo de JPMorgan, no pudo unirse al encuentro, según una de las fuentes consultadas. Goldman Sachs, Wells Fargo y la Reserva Federal declinaron comentar, mientras que el Tesoro de Estados Unidos, varias entidades bancarias y Anthropic no respondieron de inmediato a solicitudes de comentarios en el momento de los reportes.

Qué es Mythos y por qué preocupa

Anthropic presentó Mythos a comienzos de esta semana, pero evitó un lanzamiento amplio. La empresa justificó esa decisión por preocupaciones de que el modelo pudiera exponer vulnerabilidades de ciberseguridad previamente desconocidas. En vez de abrirlo al mercado general, optó por restringir su disponibilidad a un grupo limitado de grandes compañías tecnológicas y financieras.

La startup ha señalado que Mythos es capaz de identificar y explotar debilidades en todos los principales sistemas operativos y en todos los principales navegadores web. Esa afirmación ayuda a entender por qué la discusión escaló rápidamente desde un ámbito técnico hasta una preocupación de política pública y estabilidad financiera.

A diferencia de otros modelos orientados al consumidor, Mythos está enfocado en ingeniería de software y tareas avanzadas de ciberseguridad. Su especialidad es detectar errores críticos y vulnerabilidades profundas. Sin embargo, el aspecto más delicado es que también puede ensamblar exploits sofisticados, lo que multiplica el potencial ofensivo de la herramienta.

Ese punto marca un cambio importante en la manera en que las autoridades parecen estar enmarcando el riesgo de la IA. Ya no se trata solo de sesgos algorítmicos, automatización laboral o desinformación. En este caso, el problema se perfila como la posibilidad de que una tecnología avanzada funcione como catalizador de eventos sistémicos a través de ciberataques o fallas operativas en infraestructuras críticas.

Impacto potencial sobre banca, cripto y DeFi

Para la banca, el temor central es que un sistema capaz de encontrar fallas con rapidez reduzca el tiempo disponible para detectar, corregir y contener amenazas. Si una IA puede acelerar el descubrimiento y el uso de vulnerabilidades, también puede alterar el equilibrio entre defensa y ataque dentro de redes complejas que soportan pagos, compensación, tesorería y servicios de atención masiva.

En el mundo cripto, el riesgo tiene matices propios. Protocolos DeFi, exchanges, puentes entre cadenas y billeteras digitales suelen operar sobre código abierto o componentes ampliamente auditados. Esa transparencia mejora la innovación, pero también puede facilitar que una herramienta extremadamente capaz localice puntos débiles y los explote en tiempo real.

Expertos del sector ya habían expresado preocupación por la capacidad de Mythos para descubrir y convertir en armas vulnerabilidades de día cero. En entornos descentralizados, un exploit exitoso puede drenar liquidez, comprometer contratos inteligentes o afectar la confianza en infraestructuras enteras, incluso sin impactar directamente a una entidad bancaria tradicional.

El trasfondo es más amplio que un solo producto. La aparición de modelos con capacidades ofensivas y defensivas avanzadas podría obligar a bancos, reguladores y actores del ecosistema Web3 a replantear sus estándares de auditoría, monitoreo y respuesta. También vuelve más urgente la coordinación entre empresas privadas y autoridades públicas en temas de ciberseguridad.

Anthropic limita el acceso y mantiene contacto con Washington

Frente a esa sensibilidad, Anthropic ha adoptado una estrategia de contención. La compañía limitó el acceso a Mythos a unas 40 empresas tecnológicas, entre ellas Microsoft y Google, según indicaron los reportes. En otra versión sobre el despliegue, también se indicó que el producto fue liberado bajo un esquema llamado Project Glasswing para un pequeño grupo de grandes empresas tecnológicas y financieras.

La empresa había informado la semana pasada que mantenía conversaciones continuas con funcionarios del gobierno de Estados Unidos sobre las capacidades cibernéticas ofensivas y defensivas del modelo. Una tercera fuente cercana al asunto agregó que Anthropic informó de manera proactiva a altos funcionarios del gobierno y a actores clave de la industria antes del lanzamiento.

Ese contacto previo sugiere que la compañía entendía desde el inicio la sensibilidad estratégica del proyecto. En un contexto donde la línea entre herramienta defensiva y capacidad ofensiva puede ser muy delgada, la gestión del despliegue se vuelve tan importante como el desempeño técnico del propio modelo.

Anthropic también enfrenta por separado una disputa legal con el Pentágono. Según se informó, el Departamento de Defensa la ha designado como un riesgo para la cadena de suministro, una clasificación que la empresa está impugnando en tribunales. Aunque ese caso es independiente del lanzamiento de Mythos, añade una capa extra de escrutinio sobre la compañía y su relación con el aparato estatal estadounidense.

Una nueva etapa del riesgo tecnológico

El episodio deja ver que las autoridades financieras de Estados Unidos están ampliando su definición de riesgo sistémico. Históricamente, ese término se asociaba con liquidez, crédito, apalancamiento o contagio entre instituciones. Ahora comienza a incluir herramientas de IA capaces de intervenir sobre la capa tecnológica que sostiene operaciones críticas.

Para el lector que sigue de cerca bitcoin, blockchain o los mercados digitales, este caso tiene una lectura clara. La seguridad ya no depende solo de auditorías periódicas o parches rápidos. También dependerá de qué tan bien se adapten las organizaciones a una nueva generación de sistemas que pueden encontrar fallas con una velocidad y profundidad inéditas.

La reunión entre Bessent, Powell y los grandes bancos no implica que exista un incidente confirmado ni un ataque en curso vinculado a Mythos. Lo que sí muestra es que los reguladores están actuando antes de que ocurra un evento mayor. Ese cambio de postura puede ser decisivo en un entorno donde la capacidad ofensiva de la IA evoluciona más rápido que los marcos tradicionales de supervisión.

Por ahora, la señal es inequívoca. Washington considera que la ciberseguridad impulsada por inteligencia artificial ya es un asunto de estabilidad financiera. Y tanto la banca como el ecosistema cripto tendrán que prepararse para operar bajo ese nuevo paradigma.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín