Funcionarios del Tesoro y la Reserva Federal convocaron de urgencia a los principales bancos tras la aparición de Mythos, el modelo de Anthropic capaz de detectar y explotar vulnerabilidades. El temor: una nueva generación de ciberataques impulsados por inteligencia artificial.
La inteligencia artificial volvió a encender alarmas en el corazón del sistema financiero global. En una reunión reservada y organizada con urgencia, el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron a los principales bancos de Wall Street para discutir los riesgos emergentes asociados a Mythos, el nuevo modelo desarrollado por Anthropic.
El encuentro, realizado en Washington, refleja una creciente preocupación entre los reguladores: la posibilidad de que la próxima generación de modelos de inteligencia artificial no solo detecte fallas de seguridad, sino que también sea capaz de explotarlas de manera autónoma.
Un modelo que redefine el riesgo cibernético
Según trascendió, Mythos es un sistema significativamente más potente que generaciones anteriores y, en pruebas internas, demostró la capacidad de identificar y aprovechar vulnerabilidades en sistemas operativos y navegadores web.
En uno de los ejemplos citados, el equipo de seguridad de Anthropic logró comprometer un navegador para que un sitio malicioso pudiera leer datos de otro sitio, incluyendo potencialmente información sensible como la de cuentas bancarias. Más aún, el modelo habría sido capaz de descubrir “de forma completamente autónoma” métodos para acceder a datos almacenados en múltiples navegadores.
Este nivel de sofisticación plantea un cambio estructural en el mapa de amenazas. Hasta ahora, los ciberataques requerían intervención humana significativa. Con herramientas como Mythos, ese paradigma podría cambiar.
Reguladores en alerta máxima
La participación directa de Powell en la reunión fue interpretada por fuentes cercanas como una señal de que el riesgo ya no es marginal, sino sistémico. Es decir, una amenaza que podría afectar la estabilidad del sistema financiero global.
Las entidades convocadas —todas consideradas “sistémicamente importantes”— incluyeron a líderes como Jane Fraser de Citigroup, Brian Moynihan de Bank of America, David Solomon de Goldman Sachs y Charlie Scharf de Wells Fargo, entre otros.
El objetivo fue claro: asegurar que los bancos comprendan el alcance del riesgo y refuercen sus sistemas de defensa ante posibles ataques potenciados por IA.
En paralelo, otros reguladores globales también comenzaron a moverse. El Banco de Canadá ya mantuvo reuniones similares con entidades financieras, mientras que el Banco de Inglaterra planea hacer lo propio con bancos y aseguradoras.
Una liberación controlada y coordinada
Frente a estos riesgos, Anthropic optó por una estrategia cautelosa. El acceso a Mythos fue limitado a un grupo reducido de empresas tecnológicas y financieras, entre ellas Amazon, Apple y JPMorgan Chase.
Estas compañías participan en el denominado “Project Glasswing”, una iniciativa orientada a fortalecer la seguridad de sistemas críticos antes de que modelos similares se vuelvan más accesibles.
El director del Consejo Económico Nacional, Kevin Hassett, confirmó la urgencia del escenario: “Estamos tomando todas las medidas posibles para asegurarnos de que todos estén a salvo de estos riesgos potenciales… Hay definitivamente un sentido de urgencia”.
IA, ciberseguridad y el nuevo equilibrio regulatorio
El caso Mythos pone en evidencia una tensión creciente: el equilibrio entre innovación tecnológica y estabilidad sistémica. En los últimos años, los reguladores ya habían comenzado a exigir a los bancos reservas de capital vinculadas a riesgos operativos, incluidos los ciberataques. Sin embargo, la irrupción de modelos capaces de automatizar y escalar estos ataques introduce un nivel de incertidumbre difícil de cuantificar.
Además, el contexto político y legal también suma complejidad. Anthropic mantiene disputas con el gobierno estadounidense tras haber sido señalada por el Pentágono como un posible riesgo en la cadena de suministro, una clasificación que la empresa busca revertir en tribunales.
Un punto de inflexión para la industria
Para el ecosistema financiero y tecnológico, la señal es clara: la inteligencia artificial ya no es solo una herramienta de productividad o eficiencia, sino también un vector de riesgo estratégico.
La decisión de contener el despliegue de Mythos sugiere que incluso las propias compañías desarrolladoras reconocen el potencial disruptivo —y peligroso— de estos sistemas.
En un contexto donde la IA avanza más rápido que la regulación, el desafío para bancos, gobiernos y empresas tecnológicas será construir defensas a la misma velocidad con la que evolucionan las amenazas. Porque, como deja entrever este episodio, el próximo gran ciberataque podría no ser ejecutado por humanos, sino diseñado y optimizado por máquinas.