BCE chama bancos para uma reunião sobre o modelo de IA Claude Mythos, da Anthropic

O Banco Central Europeu (BCE) convocou uma reunião esta semana com os bancos da zona euro para os sensibilizar para a necessidade de acelerarem os seus esforços na correção de problemas de tecnologia de informação expostos pelos novos modelos de Inteligência Artificial (IA).

Bancos e reguladores em todo o mundo têm-se mobilizado para reagir às consequências do lançamento da ferramenta de IA Claude Mythos, da Anthropic. O BCE convocou os bancos para uma reunião esta semana para sublinhar a gravidade da ameaça, afirmou Frank Elderson, vice-presidente do Conselho de Supervisão do BCE, responsável pela supervisão bancária, ao Financial Times.

• CGD diz que está em contacto com fornecedor que tem acesso ao modelo Mythos da Anthropic

“Há uma série de questões de cibersegurança que discutimos com os bancos há anos e que continuam válidas, mas, dado o progresso da IA, precisam de ser tratadas mais rapidamente”, afirmou Elderson, acrescentando:

“Parece que, se um dos grandes fornecedores de software lança uma atualização, é possível fazer engenharia reversa da vulnerabilidade que essa atualização deveria corrigir, não em semanas, mas talvez em 30 minutos. Isto significa que, assim que a atualização for lançada, um banco precisa de ter processos implementados para garantir que aplica essas atualizações muito mais rapidamente do que aquilo que é atualmente considerado prática de mercado.”

A Anthropic, para já, tem restringido o acesso ao Mythos aos bancos e reguladores europeus. O BCE está a apelar aos grandes bancos norte-americanos que já têm acesso ao modelo para partilharem informações com os seus homólogos europeus.

Ainda assim, Elderson afirma: “O facto de não terem acesso a este modelo não é desculpa para a inação. Os agentes maliciosos poderão ter acesso a esta tecnologia em breve.”

O pequeno grupo de grandes bancos norte-americanos que garantiu acesso ao Mythos descobriu dezenas de vulnerabilidades, o que desencadeou uma corrida para realizar correções e atualizações de software.

O Mythos está a identificar centenas, ou mesmo milhares, de vulnerabilidades classificadas como de risco baixo a moderado. Os bancos descobriram que a ferramenta consegue encadear algumas dessas vulnerabilidades de menor risco para criar ameaças mais graves.

“Isto muda completamente o jogo. Queremos que os bancos levem isto a sério. O tempo está a esgotar-se”, disse Elderson ao Financial Times.