Los ministros de Finanzas de la eurozona debatirán el modelo Mythos de Anthropic ante el aumento de las preocupaciones

Los ministros de finanzas de la eurozona traerán el modelo Mythos de Anthropic a la mesa porque las autoridades europeas aún no comprenden completamente qué es capaz de hacer esta herramienta. El tema se planteará el 4 de mayo en conversaciones con órganos supervisores bancarios—y esto muestra cómo la narrativa está cambiando rápidamente de una cuestión tecnológica a una cuestión de estabilidad financiera.

Por qué el tema ha llegado a la cúspide

La razón es simple: el Mythos ya no se está discutiendo como solo otra novedad en IA, sino como un sistema con impacto potencial en la infraestructura crítica. En abril, Anthropic presentó el modelo con acceso limitado y no lo lanzó públicamente. La empresa posiciona a Mythos como una herramienta para tareas defensivas de ciberseguridad, pero precisamente estas capacidades han generado preocupaciones: el modelo puede identificar vulnerabilidades en código, redes y sistemas de software heredados más rápido de lo que muchos equipos pueden cerrarlas.

Para los bancos, esto es particularmente sensible. Su panorama de TI a menudo se construye a partir de sistemas interconectados de varias edades, incluidos componentes heredados que se actualizan lentamente y dependen unos de otros. Si la herramienta puede identificar masivamente vulnerabilidades críticas, la cuestión inmediatamente va más allá de la ciberseguridad rutinaria. Se refiere a la estabilidad de los pagos, al acceso a los datos de los clientes y a la continuidad de las operaciones críticas. Es por eso que la conversación ha llegado al nivel ministerial en lugar de permanecer solo con los CIOs y líderes de seguridad de la información.

Qué exactamente preocupa

De lo que se conoce públicamente, lo que más preocupa a funcionarios y banqueros no es la mera existencia del modelo, sino la brecha entre su velocidad y la preparación de las instituciones para responder. Las autoridades europeas aún no tienen una imagen completa de las capacidades de Mythos, y el acceso a él ha permanecido limitado a un círculo reducido de empresas estadounidenses y algunas organizaciones responsables de software crítico.

• Según Anthropic, la vista previa del modelo identificó miles de vulnerabilidades graves en los principales sistemas operativos y navegadores

• El acceso inicial se otorgó a participantes del programa cerrado Project Glasswing y a empresas seleccionadas

• Los bancos temen que tales sistemas no solo puedan descubrir sino también acelerar la explotación de vulnerabilidades de día cero

• Los reguladores temen un efecto de escala, donde los problemas en sistemas heredados se descubren simultáneamente en muchas instituciones

"La tecnología se está moviendo más rápido que los procesos bancarios de control y gestión de riesgos", describió un consultor del sector financiero la situación.

De ahí el nerviosismo en torno a la misma cuestión de las "capacidades reales" de Mythos. La pregunta no es cuán fuerte resuena el anuncio, sino si el modelo puede convertirse en un acelerador en dos direcciones simultáneamente: ayudar a los defensores a cerrar vulnerabilidades más rápidamente y al mismo tiempo dar a los actores maliciosos una herramienta más precisa para encontrar debilidades. Sin una respuesta clara de los funcionarios europeos, están llevando la discusión a un nivel político separado.

Europa intentando ponerse al día

La eurozona enfrenta un problema adicional—asimetría de acceso. Los principales bancos estadounidenses y socios tecnológicos tuvieron la oportunidad de probar a Mythos primero, mientras que los participantes europeos principalmente observaron desde afuera. En este contexto, los órganos supervisores comenzaron a encuestar por separado a los bancos sobre su preparación, escenarios de respuesta y debilidades de la infraestructura.

Las autoridades alemanas y paneuropeas ya están consultando con el mercado, porque defenderse de una herramienta de esta clase sin pruebas es extremadamente difícil. Al mismo tiempo, surgió otra pregunta desagradable: ¿tienen los propios reguladores los recursos tecnológicos suficientes para evaluar tales sistemas? Un estudio internacional reciente mostró que los órganos supervisores financieros adoptan IA significativamente más lentamente que los bancos y a menudo ni siquiera recopilan datos sobre cómo la industria utiliza nuevos modelos.

Esto crea una doble brecha: los bancos están lidiando para fortalecer sistemas heredados, mientras que la supervisión a menudo no puede mantenerse al día con la medición de nuevos riesgos. En este contexto, Mythos se convierte en una prueba de estrés no solo para los bancos sino para la infraestructura regulatoria misma de Europa.

Qué significa esto

El hecho de que los ministros de finanzas estén discutiendo a Mythos señala un cambio en cómo se perciben los modelos de nueva generación: esto ya no es meramente una cuestión de productividad o nuevos servicios. Para los bancos y los reguladores, tales sistemas se están convirtiendo en parte del riesgo sistémico comparable a las vulnerabilidades críticas de infraestructura. Si Europa no obtiene un acceso lo suficientemente rápido a herramientas de evaluación y protección, tendrá que responder a la amenaza más tarde de lo que comience a desarrollarse.