Anthropic представит AI-модель Mythos финансовым регуляторам G20

Anthropic recibió una invitación inusual: presentar el modelo de IA Mythos ante los reguladores financieros del G20. El Gobernador del Banco de Inglaterra Andrew Bailey, quien dirige el Consejo de Estabilidad Financiera (FSB), invitó a la empresa a presentar ante ministros de hacienda y líderes de bancos centrales un resumen de las vulnerabilidades identificadas por el modelo.

Por qué la ciberseguridad financiera está en foco

El sector bancario es infraestructura crítica de la economía global. Cualquier vulnerabilidad en el sistema de pagos, financiación comercial o liquidaciones podría provocar una crisis sistémica. SWIFT, que procesa billones de dólares diariamente, ya ha sufrido ataques graves — en 2016, se robaron 81 millones de dólares a través de su sistema.

Las ciberamenazas de este año se han vuelto tan peligrosas que el FSB las incluyó en la lista de riesgos financieros prioritarios junto con el cambio climático y la inflación. En este contexto, la aparición de una herramienta de IA que puede identificar automáticamente vulnerabilidades en la infraestructura de pagos se ha vuelto interesante no solo para tecnólogos sino también para legisladores. Los bancos tradicionalmente se quedan atrás en la actualización de seguridad debido a costos y renuencia a interrumpir la estabilidad de los sistemas.

Los reguladores, a su vez, buscan formas de acelerar el proceso sin abrumar a los equipos de TI. Andrew Bailey señaló directamente que Mythos ya ha identificado problemas de seguridad graves en sistemas financieros — y esto es lo suficientemente significativo para discutirse a nivel del G20.

Cómo Mythos encuentra vulnerabilidades

El modelo de Anthropic analiza la infraestructura financiera sistemáticamente, realizando diversas pruebas de seguridad:

• escanea las APIs de los bancos en busca de vulnerabilidades de autenticación y autorización
• prueba la resiliencia de las pasarelas de pago contra ataques de denegación de servicio
• analiza registros de seguridad en busca de signos de compromiso y actividad sospechosa
• identifica sistemas en la nube e instalaciones de almacenamiento de datos mal configurados
• verifica el cumplimiento de datos con estándares regulatorios, incluidos PCI-DSS y GDPR

En la práctica, Mythos ya ha identificado vulnerabilidades que podrían haber llevado a acceso no autorizado a cuentas de clientes y compromiso de terminales de pago. Algunos de estos problemas implicaban una implementación incorrecta de protocolos de autenticación que los especialistas bancarios no pudieron detectar durante auditorías estándar. Es importante destacar que Mythos funciona con sistemas financieros reales, pero bajo el control y permiso de los bancos.

Este es un paso sin precedentes

Por primera vez, una empresa de IA ha sido invitada a presentar hallazgos sobre vulnerabilidades identificadas en el sector financiero ante el FSB. Normalmente, tales datos permanecen confidenciales — discutidos solo entre CISOs de bancos, sus equipos técnicos y reguladores nacionales. La decisión de Andrew Bailey de llevar este tema ante el G20 sugiere que el problema es más profundo que errores aislados en bancos individuales.

Puede tratarse de vulnerabilidades sistémicas en la arquitectura de pagos internacionales o de nuevas clases de ataques que las herramientas de seguridad tradicionales pasan por alto. También es una señal de que la IA está comenzando a desempeñar un papel no simplemente como herramienta tecnológica, sino como activo estratégico en la protección de la estabilidad financiera.

"Se nos necesita no para reemplazar a las personas, sino para ampliar

su capacidad de identificar riesgos que son críticos para la estabilidad financiera."

Lo que esto significa

Esta es la primera señal de que los reguladores están comenzando a ver la IA no como una amenaza, sino como una herramienta para proteger el sistema financiero. Si el FSB aprueba el enfoque de Anthropic, podemos esperar que sistemas de IA similares sean recomendados u obligatorios para todas las grandes instituciones financieras en los países del G20. Otros reguladores — la SEC en EE.UU., la FCA en el Reino Unido, la EBA en Europa — probablemente comenzarán a exigir que los bancos implementen sistemas similares de detección de vulnerabilidades. Para las empresas de IA, esto abre un nuevo mercado: en lugar de B2C o B2B SaaS, pueden trabajar directamente con reguladores gubernamentales en infraestructura crítica.