Banco de Espanha pede à Anthropic que disponibilize o modelo Mythos a toda a banca europeia

O Banco de Espanha considera “desejável” que a empresa norte-americana Anthropic disponibilize o modelo de Inteligência Artificial (IA) Claude Mythos a toda a banca europeia. Na apresentação do Relatório de Estabilidade Financeira, realizada nesta quinta-feira, em Madrid, o diretor do Departamento de Estabilidade Financeira, Regulação e Resolução do Banco de Espanha, David Pérez Cid, afirmou que, “numa altura em que o mundo está de tal forma interligado, seria razoável esperar que todos pudessem preparar-se para melhorar os seus mecanismos de defesa”.

O relatório do supervisor espanhol dedica um capítulo inteiro ao modelo Claude Mythos da Anthropic. “De acordo com a informação publicada pela Anthropic no seu site técnico e na documentação do Claude Mythos, o modelo terá sido capaz de identificar um elevado número de vulnerabilidades críticas de dia zero (‘zero-day’) em diversos componentes de software, algumas das quais existiam há décadas sem terem sido detetadas”, refere o documento.

• CGD diz que está em contacto com fornecedor que tem acesso ao modelo Mythos da Anthropic

“A novidade do Claude Mythos no que respeita à deteção de vulnerabilidades reside na sua capacidade de o fazer de forma automática e, posteriormente, combinar essas vulnerabilidades em cadeias de exploração (‘exploit chains’), reduzindo drasticamente o tempo entre a identificação e a potencial utilização maliciosa”, continua o supervisor espanhol, acrescentando que, “em termos gerais, tais vulnerabilidades poderiam ser exploradas para obter controlo não autorizado de sistemas, aceder a informação sensível e comprometer a integridade e disponibilidade de serviços críticos”.

“Foram identificadas vulnerabilidades em vários componentes de software, incluindo sistemas operativos, navegadores, aplicações multimédia e bibliotecas. Embora tal não seja necessariamente o caso, as vulnerabilidades em bibliotecas poderiam potencialmente ser exploradas para falsificar certificados ou desencriptar comunicações privadas”, acrescenta.

A instituição liderada por José Luis Escrivá sublinha que “nesta fase a informação disponível se limita aos anúncios da própria Anthropic; as capacidades do Claude Mythos ainda não foram plenamente e independentemente validadas, podendo esta divulgação funcionar também, em parte, como posicionamento comercial num mercado altamente competitivo de modelos avançados de IA”.

“O caso do Claude Mythos deve ser entendido no contexto de uma tendência mais ampla de desenvolvimento de modelos baseados em IA. Mesmo que este modelo específico venha, no final, a não se revelar significativamente superior às alternativas existentes, representará ainda assim mais um passo no aperfeiçoamento contínuo do conjunto de ferramentas disponíveis não apenas para utilizadores legítimos, mas também para potenciais agentes maliciosos”, relembra o supervisor espanhol, acrescentando que, “em qualquer caso, o provável surgimento de múltiplas ferramentas com capacidades avançadas facilitará a sua adoção generalizada e ampliará ainda mais a relevância sistémica destes desenvolvimentos tecnológicos”.

O Banco de Espanha relembra ainda que “a Anthropic lançou o Projeto Glasswing, disponibilizando acesso restrito, apenas por convite, ao Claude Mythos a um pequeno grupo de empresas norte-americanas de tecnologia, cibersegurança, setor financeiro e software de código aberto”.

A instituição acrescenta que, “dada a natureza sistémica e global destas tecnologias, é necessário que empresas fora dos Estados Unidos tenham acesso ao Projeto Glasswing ou a iniciativas semelhantes, juntamente com intercâmbios regulares entre os setores público e privado”.

“Quando os riscos são potencialmente sistémicos, devem existir mecanismos globais de análise e teste de novas tecnologias e de partilha de conclusões que evitem assimetrias. É igualmente importante que a Europa desenvolva capacidades robustas nestas tecnologias, promovendo a soberania digital, reforçando a sua própria capacidade de ciberdefesa e assegurando que desempenha um papel ativo na conceção e implementação de soluções globais para estes riscos”, refere a entidade.

Em conclusão, o Banco de Espanha afirma que “devem ser evitadas interpretações alarmistas sobre o potencial impacto dos riscos cibernéticos na estabilidade financeira. Não existem provas de uma ameaça sistémica imediata decorrente de modelos de IA como o Mythos ou dos avanços na computação quântica. Ainda assim, a experiência demonstra que os avanços tecnológicos tendem a disseminar-se rapidamente”.

Mas avisa que “isto cria uma janela limitada de preparação face aos riscos cibernéticos, durante a qual é essencial reforçar as capacidades técnicas, melhorar a coordenação entre bancos, supervisores e prestadores de serviços, e investir em talento especializado”, acrescentando que “a coordenação internacional é particularmente crítica nesta fase preparatória, para reforçar a resiliência global e evitar que ataques que afetem inicialmente entidades menos preparadas se propaguem através das interligações existentes”.

Em última análise, “num contexto de disrupção tecnológica acelerada, a resiliência cibernética do sistema financeiro dependerá sobretudo da rapidez de deteção, resposta e coordenação, bem como da robustez dos mecanismos de governação e da capacidade de antecipar riscos emergentes”, defende o Banco de Espanha.