Los ministros de finanzas de la eurozona discutirán Mythos AI de Anthropic, ya que ningún gobierno de la UE tiene acceso y la Casa Blanca bloquea la expansión.

Los ministros de finanzas de la eurozona discutirán el lunes el modelo Mythos AI de Anthropic con los supervisores bancarios, dijo un alto funcionario de la UE. La tecnología que estará en la agenda es una a la que ningún gobierno de la Unión Europea tiene acceso, está fabricada por una empresa que el Pentágono de EE. UU. ha designado como un riesgo para la cadena de suministro de seguridad nacional, y que la Casa Blanca está utilizando simultáneamente a través de la Agencia de Seguridad Nacional al tiempo que impide que su fabricante extienda el acceso a otros. Se espera que los ministros vuelvan a abordar el asunto después de las conversaciones del lunes después de recopilar más información. El problema es que no pueden recopilar información con precisión. Como dijo un alto funcionario de la UE, los gobiernos sólo escuchan rumores sobre sus poderes.

Eso es lo que hacen los mitos

Anthropic anunció la vista previa de Claude Mythos el 7 de abril bajo un programa de acceso restringido llamado Project Glasswing. El modelo es capaz de descubrir y explotar de forma autónoma vulnerabilidades de día cero en todos los principales sistemas operativos y navegadores web. Ya ha identificado miles de vulnerabilidades de alta gravedad, incluido un error de hace 27 años en OpenBSD y una vulnerabilidad de ejecución remota de código de hace 16 años en FreeBSD. Mozilla solucionó 271 vulnerabilidades de Firefox encontradas por Mythos en una sola pasada de evaluación, más de doce veces el número identificado por el modelo anterior más capaz de Anthropic. Anthropic describió el sistema como "muy por delante de cualquier otro modelo de IA en términos de capacidades cibernéticas" y acceso limitado a un consorcio de socios de lanzamiento: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, The Linux Foundation, Microsoft, Nvidia y Palo Alto Networks. La compañía está proporcionando 100 millones de dólares en créditos de uso y 4 millones de dólares en subvenciones directas a organizaciones de seguridad de código abierto. Más del 99 por ciento de las vulnerabilidades encontradas aún no han sido reparadas.

Las habilidades del modelo son defensivas y ofensivas al mismo tiempo. En manos de un equipo de seguridad, Mythos puede ayudar a identificar y corregir vulnerabilidades que han persistido en infraestructuras críticas durante décadas. En manos de un actor de amenazas, las mismas capacidades pueden usarse como arma para lanzar ataques cibernéticos a la escala y velocidad de los piratas informáticos humanos. Anthropic dijo que limitó la liberación debido a este riesgo de doble uso. Pero la limitación crea sus propios problemas: las organizaciones con acceso pueden ver dónde son vulnerables sus sistemas, mientras que las organizaciones sin acceso no pueden. Para los bancos europeos, que dependen de sistemas tecnológicos complejos, interconectados y a menudo con décadas de antigüedad, la desigualdad no es teórica. Se trata de una desventaja competitiva y de seguridad que el Bundesbank ya ha identificado oficialmente.

Problemas de acceso

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!

Michael Theurer, jefe supervisor bancario de Alemania, instó a la Comisión Europea y a los gobiernos de la UE a solicitar acceso a Mythos directamente a Anthropic o a la administración estadounidense. "Creo que es necesario que la Comisión Europea y los gobiernos de Europa también se pongan en contacto ahora con la empresa, o mejor dicho con Estados Unidos, solicitando compartir la tecnología." dijo Thurer. El presidente del Bundesbank, Joachim Nagel, fue más directo: "Todas las instituciones pertinentes deberían tener acceso a dicha tecnología para evitar distorsiones competitivas."La preocupación es que los bancos europeos no pueden comprobar qué vulnerabilidades Mithos es capaz de detectar sin acceso al modelo en sí, lo que significa que no pueden protegerse contra amenazas que no pueden ver. Theurer advirtió que "podríamos entrar en un área donde los actores económicos podrían potencialmente volverse dependientes de la ayuda estatal" si la brecha de acceso continúa.

Los problemas de acceso se extienden más allá de Europa. Los mitos dominaron la conversación en la reunión de primavera del FMI en Washington la semana pasada. La directora gerente del FMI, Kristalina Georgieva, dijo que el mundo no puede permitírselo.Proteger el sistema monetario internacional contra riesgos cibernéticos masivos" y advirtió que "Tmomento este no es nuestro amigo"El Secretario del Tesoro, Scott Bessant, y el Presidente de la Reserva Federal, Jerome Powell, celebraron una reunión de emergencia con los principales directores ejecutivos de los bancos estadounidenses para discutir las implicaciones de la seguridad cibernética. El gobernador del Banco de Inglaterra, Andrew Bailey, que preside el Consejo de Estabilidad Financiera, lo llamó "un desafío muy serio para todos nosotros". Un buen ejemplo de una empresa responsable que de repente piensa, ah, esto podría ser realmente bueno, pero si cae en las manos equivocadas, podría ser realmente malo". Reguladores como la Reserva Federal, el BCE, el Banco de Inglaterra, el Tesoro y la ASIC de Australia ahora están monitoreando Mythos para detectar riesgos financieros sistémicos.

conflicto

La posición de la Casa Blanca sobre el mito es estructuralmente inconsistente. La NSA está utilizando el modelo. El Pentágono ha designado a Anthropic como un riesgo para la cadena de suministro por negarse a permitir que su IA se utilice para armas autónomas y vigilancia masiva nacional. Y la Casa Blanca le ha dicho a Anthropic que se opone al plan de la compañía de ampliar el acceso a aproximadamente 70 organizaciones adicionales, citando preocupaciones de que Anthropic carece de suficiente potencia informática para atender a tantas organizaciones sin comprometer el acceso del gobierno. Al mismo tiempo, la administración está bloqueando a Anthropic de los contratos de defensa, utilizando sus modelos más sensibles a través de agencias de inteligencia, y prohibiendo a la compañía compartir esos modelos con el sector privado o gobiernos aliados. El director ejecutivo de Anthropogenic, Dario Amodi, se ha estado reuniendo con la jefa de gabinete de la Casa Blanca, Susie Wiles, y el secretario del Tesoro, Besant, para discutir el acceso y el enfrentamiento en el Pentágono, pero el conflicto no se ha resuelto.

Para los ministros de finanzas europeos, el conflicto crea una dependencia que no habían encontrado antes. La herramienta de ciberseguridad más prolífica que existe está controlada por una empresa estadounidense que el gobierno estadounidense ha incluido en parte en su lista negra, en parte ha adoptado y se ha negado por completo a compartir con sus aliados. Anthropic dijo que planea ofrecer acceso a los bancos europeos."pronto"Según la fuente, pero no hay ningún acuerdo formal. El acceso no autorizado a Mythos por parte de un grupo de Discord que adivinó su URL a través de un entorno de proveedores externos solo aumenta la urgencia: si un grupo de aficionados curiosos puede encontrar y utilizar el modelo, también podrían los piratas informáticos y las organizaciones criminales patrocinados por el estado negociar una financiación bancaria para los ministros pre-tecnológicos de Europa. Que sus gobiernos no pueden acceder, Que un aliado está acumulando, y ya se filtró, pero lo hará establecer oficialmente que no puede solucionar un problema.