Regulador de Singapura exige que bancos fechem vulnerabilidades em meio a preocupações com Mythos da Anthropic

A Autoridade Monetária de Singapura (MAS) emitiu um aviso oficial aos bancos: as instituições financeiras devem urgentemente eliminar vulnerabilidades existentes em seus sistemas de cibersegurança. O alerta regulatório ocorreu no contexto de crescentes preocupações nos círculos financeiros asiáticos sobre Mythos, um novo modelo de linguagem da empresa americana Anthropic, criadora da família de modelos Claude. De acordo com a Bloomberg, são precisamente as capacidades deste modelo na compreensão de contexto e geração de texto persuasivo que geraram preocupações entre especialistas em segurança da informação do setor financeiro.

As preocupações não são sobre o modelo em si, mas sobre seu possível uso indevido por atores maliciosos: para criar e-mails de phishing, imitar comunicações bancárias e conduzir ataques automatizados contra clientes e funcionários de organizações financeiras. Singapura há muito tempo ocupa uma posição de liderança entre os centros financeiros da Ásia e tradicionalmente age de forma proativa na regulação de riscos tecnológicos. A MAS é conhecida por requisitos rigorosos na área de gerenciamento de risco tecnológico — os bancos devem cumprir as Diretrizes de Gerenciamento de Risco Tecnológico regularmente atualizadas.

O aviso atual continua essa prática: em vez de reagir a incidentes após sua ocorrência, o regulador exige medidas preventivas. De acordo com fontes da Bloomberg, a MAS aponta especificamente várias categorias de vulnerabilidades. A primeira é sistemas de autenticação desatualizados, insuficientemente protegidos contra ataques usando vozes sintéticas e deepfakes, cuja qualidade aumentou dramaticamente nos últimos meses.

A segunda diz respeito a fraquezas na proteção de correspondência eletrônica: funcionários de bancos cada vez mais se tornam vítimas de cenários sofisticados de phishing que são praticamente impossíveis de detectar sem treinamento especial. A terceira relaciona-se aos riscos associados ao uso pelos próprios bancos de ferramentas de IA de terceiros sem verificação de segurança adequada. A reação dos reguladores asiáticos ao Mythos mostrou-se notavelmente mais forte do que em relação aos lançamentos anteriores da Anthropic.

Os analistas vinculam isso a vários fatores. Após uma série de incidentes de grande repercussão em 2025, quando fraudadores utilizaram com sucesso modelos de linguagem para atacar clientes de bancos em Hong Kong e Coreia do Sul, os reguladores da região começaram a levar muito mais a sério tais riscos. Além disso, Singapura, como o maior centro financeiro do sudeste asiático, processa um volume significativo de transações transfronteiriças, tornando os bancos locais alvos particularmente atraentes.

É importante entender: isto não quer dizer que Mythos em si representa uma ameaça direta ou que Anthropic é cúmplice em abusos. A MAS está respondendo a uma mudança fundamental no cenário de ameaças — qualquer modelo de linguagem poderoso que se torna amplamente acessível inevitavelmente expande as capacidades tanto de usuários legítimos quanto de atores maliciosos. Se alguns anos atrás a condução de um ataque de phishing complexo exigia uma equipe de especialistas experientes, hoje o acesso a uma ferramenta de IA de ponta é suficiente.

Os bancos que receberam a diretiva da MAS serão obrigados a auditar seus sistemas de cibersegurança e relatar as medidas adotadas. Os analistas esperam que avisos semelhantes possam ser emitidos em breve pela Autoridade Monetária de Hong Kong (HKMA) e outros reguladores regionais. A questão não é mais se os reguladores financeiros asiáticos vão adaptar seus padrões às realidades da IA poderosa — mas sim com que rapidez isso acontecerá.