Ministros das Finanças da zona do euro discutirão o modelo Mythos, da Anthropic, diante do aumento das preocupações

Os ministros das finanças da zona do euro trarão o modelo Mythos da Anthropic para a mesa de discussões porque as autoridades europeias ainda não entendem completamente o que esta ferramenta é capaz de fazer. O tópico será levantado em 4 de maio em conversas com órgãos supervisores bancários—e isto mostra como a narrativa está mudando rapidamente de uma questão tecnológica para uma questão de estabilidade financeira.

Por que o tema ganhou relevância

A razão é simples: o Mythos não está mais sendo discutido apenas como uma novidade em IA, mas como um sistema com potencial impacto na infraestrutura crítica. Em abril, a Anthropic apresentou o modelo com acesso limitado e não o lançou publicamente. A empresa posiciona o Mythos como uma ferramenta para tarefas defensivas de cibersegurança, mas justamente essas capacidades geraram preocupações: o modelo consegue identificar vulnerabilidades em código, redes e sistemas legados de software mais rápido do que muitos times conseguem fechá-las.

Para os bancos, isto é particularmente sensível. Sua infraestrutura de TI é frequentemente construída a partir de sistemas interconectados de várias idades, incluindo componentes legados que atualizam lentamente e dependem uns dos outros. Se a ferramenta consegue identificar em massa vulnerabilidades críticas, a questão imediatamente ultrapassa a cibersegurança rotineira. Ela diz respeito à estabilidade dos pagamentos, ao acesso aos dados dos clientes e à continuidade de operações críticas. É por isso que a conversa chegou ao nível ministerial em vez de permanecer apenas com CIOs e líderes de segurança da informação.

O que exatamente preocupa

Do que se sabe publicamente, o que mais preocupa autoridades e banqueiros não é a mera existência do modelo, mas a lacuna entre sua velocidade e a prontidão das instituições para responder. Autoridades europeias ainda não têm uma visão completa das capacidades do Mythos, e o acesso a ele permaneceu limitado a um círculo restrito de empresas americanas e algumas organizações responsáveis por software crítico.

• De acordo com a Anthropic, a prévia do modelo identificou milhares de vulnerabilidades graves em sistemas operacionais e navegadores principais

• O acesso inicial foi concedido aos participantes do programa fechado Project Glasswing e a empresas selecionadas

• Os bancos temem que tais sistemas possam não apenas descobrir, mas também acelerar a exploração de vulnerabilidades zero-day

• Os reguladores temem um efeito de escala, onde problemas em sistemas legados são descobertos simultaneamente em muitas instituições

"A tecnologia está se movendo mais rápido do que os processos bancários de controle e gestão de riscos", descreveu um consultor do setor financeiro a situação.

Daí a nervosismo em torno da própria questão das "capacidades reais" do Mythos. A questão não é o quão alto o anúncio ressoa, mas se o modelo pode se tornar um acelerador em duas direções simultaneamente: ajudar defensores a fecharem vulnerabilidades mais rapidamente e, ao mesmo tempo, dar aos atores maliciosos uma ferramenta mais precisa para encontrar fraquezas. Sem uma resposta clara das autoridades europeias, eles estão trazendo a discussão para um nível político separado.

A Europa tentando acompanhar

A zona do euro enfrenta um problema adicional—assimetria de acesso. Os principais bancos americanos e parceiros de tecnologia tiveram a oportunidade de testar o Mythos primeiro, enquanto os participantes europeus principalmente observaram de longe. Neste contexto, órgãos supervisores começaram a pesquisar separadamente os bancos sobre sua prontidão, cenários de resposta e fraquezas da infraestrutura.

Autoridades alemãs e pan-europeias já estão consultando o mercado, porque defender-se contra uma ferramenta dessa classe sem testes é extremamente difícil. Ao mesmo tempo, outra pergunta desagradável surgiu: os próprios reguladores têm recursos tecnológicos suficientes para avaliar tais sistemas? Um estudo internacional recente mostrou que órgãos supervisores financeiros adotam IA significativamente mais lentamente do que bancos e frequentemente nem coletam dados sobre como a indústria usa novos modelos.

Isto cria uma lacuna dupla: bancos estão lutando para fortalecer sistemas legados, enquanto a supervisão frequentemente não consegue acompanhar a medição de novos riscos. Neste contexto, o Mythos se torna um teste de estresse não apenas para bancos, mas para a própria infraestrutura regulatória europeia.

O que isto significa

O fato de que ministros das finanças estão discutindo o Mythos sinaliza uma mudança em como os modelos de próxima geração são percebidos: isto não é mais meramente uma questão de produtividade ou novos serviços. Para bancos e reguladores, tais sistemas estão se tornando parte do risco sistêmico comparável a vulnerabilidades críticas de infraestrutura. Se a Europa não ganhar acesso rápido o suficiente a ferramentas de avaliação e proteção, ela terá que responder à ameaça mais tarde do que a ameaça começar a se desenvolver.