Anthropic apresentará modelo de IA Mythos aos reguladores financeiros do G20

A Anthropic recebeu um convite inusitado: apresentar o modelo de IA Mythos perante os reguladores financeiros do G20. O Governador do Banco da Inglaterra Andrew Bailey, que lidera o Financial Stability Board (FSB), convidou a empresa para apresentar perante ministros das finanças e chefes de bancos centrais uma visão geral das vulnerabilidades identificadas pelo modelo.

Por que a segurança cibernética financeira está em foco

O setor bancário é infraestrutura crítica da economia global. Qualquer vulnerabilidade no sistema de pagamentos, finanças comerciais ou liquidações poderia desencadear uma crise sistêmica. A SWIFT, que processa trilhões de dólares diariamente, já sofreu ataques sérios — em 2016, $81 milhões foram roubados através de seu sistema.

As ameaças cibernéticas deste ano se tornaram tão perigosas que o FSB as incluiu na lista de riscos financeiros prioritários junto com mudanças climáticas e inflação. Neste contexto, o surgimento de uma ferramenta de IA que pode automaticamente identificar vulnerabilidades em infraestrutura de pagamentos tornou-se interessante não apenas para tecnólogos, mas também para formuladores de políticas. Os bancos tradicionalmente ficam para trás na atualização de segurança devido aos custos e relutância em interromper a estabilidade dos sistemas.

Os reguladores, por sua vez, procuram maneiras de acelerar o processo sem sobrecarregar as equipes de TI. Andrew Bailey apontou diretamente que o Mythos já identificou problemas sérios de segurança em sistemas financeiros — e isso é significativo o suficiente para ser discutido no nível do G20.

Como o Mythos encontra vulnerabilidades

O modelo da Anthropic analisa a infraestrutura financeira sistematicamente, executando vários testes de segurança:

• examina as APIs dos bancos em busca de vulnerabilidades de autenticação e autorização
• testa a resiliência dos gateways de pagamento a ataques de negação de serviço
• analisa registros de segurança em busca de sinais de comprometimento e atividade suspeita
• identifica sistemas em nuvem e instalações de armazenamento de dados mal configurados
• verifica a conformidade dos dados com padrões regulatórios, incluindo PCI-DSS e GDPR

Na prática, o Mythos já identificou vulnerabilidades que poderiam ter levado a acesso não autorizado às contas dos clientes e comprometimento dos terminais de pagamento. Algumas dessas questões envolviam implementação imprópria de protocolos de autenticação que especialistas bancários não conseguiram detectar durante auditorias padrão. É importante notar que o Mythos funciona com sistemas financeiros reais, mas sob o controle e permissão dos bancos.

Este é um passo sem precedentes

Pela primeira vez, uma empresa de IA foi convidada a apresentar descobertas sobre vulnerabilidades identificadas no setor financeiro perante o FSB. Normalmente, esses dados permanecem confidenciais — discutidos apenas entre CISOs de bancos, suas equipes técnicas e reguladores nacionais. A decisão de Andrew Bailey de trazer este tema perante o G20 sugere que o problema é mais profundo do que bugs isolados em bancos individuais. Pode ser sobre vulnerabilidades sistêmicas na arquitetura dos pagamentos internacionais ou sobre novas classes de ataques que as ferramentas de segurança tradicionais não detectam. É também um sinal de que a IA está começando a desempenhar um papel não simplesmente como ferramenta tecnológica, mas como ativo estratégico na proteção da estabilidade financeira.

"Precisamos não para substituir pessoas, mas para ampliar sua

capacidade de identificar riscos que são críticos para a estabilidade financeira."

O que isto significa

Este é o primeiro sinal de que os reguladores estão começando a ver a IA não como uma ameaça, mas como uma ferramenta para proteger o sistema financeiro. Se o FSB aprovar a abordagem da Anthropic, podemos esperar que sistemas de IA similares sejam ou recomendados ou obrigatórios para todas as grandes instituições financeiras nos países do G20. Outros reguladores — a SEC nos EUA, a FCA no Reino Unido, a EBA na Europa — provavelmente começarão a exigir que os bancos implementem sistemas de detecção de vulnerabilidades semelhantes. Para empresas de IA, isso abre um novo mercado: em vez de B2C ou B2B SaaS, elas podem trabalhar diretamente com reguladores governamentais em infraestrutura crítica.