Los megabancos de Japón obtendrán acceso al AI de caza de vulnerabilidades Mythos de Anthropic
Puntos clave
- MUFG, Mizuho y SMFG recibirán el modelo de AI Claude Mythos de Anthropic dentro de dos semanas.
- La incorporación se espera para finales de mayo, las primeras empresas japonesas en el Proyecto Glasswing.
- Mythos ha descubierto miles de fallos de día cero y generó exploits funcionales en pruebas.
- Mozilla corrigió 271 vulnerabilidades en Firefox 150 después de una pasada de Mythos.
- El secretario del Tesoro de EE. UU. Scott Bessent comunicó la decisión de acceso durante reuniones en Tokio.
- Japón forma un grupo de trabajo público-privado de 36 entidades, presidido por el CISO de Mizuho, para gestionar los riesgos relacionados con Mythos.
- El Proyecto Glasswing incluye a 12 socios de lanzamiento como AWS, Apple, Google, Microsoft y JPMorgan Chase.
- Los funcionarios de la UE han planteado preocupaciones sobre la expansión liderada por EE. UU. del acceso al modelo de AI.
Mitsubishi UFJ Financial Group, Mizuho Financial Group y Sumitomo Mitsui Financial Group recibirán el modelo de AI Claude Mythos de Anthropic dentro de las próximas dos semanas, convirtiéndose en las primeras instituciones japonesas en la restrigida implementación del Proyecto Glasswing de la empresa. El movimiento, anunciado durante reuniones en Tokio con el secretario del Tesoro de EE. UU. Scott Bessent, tiene como objetivo permitir que los bancos utilicen el AI para descubrir y remediar fallos de día cero en sus propios sistemas. Un grupo de trabajo público-privado, presidido por el oficial de seguridad de la información de Mizuho, supervisará el esfuerzo mientras los reguladores en todo el mundo observan el paisaje de riesgos cibernéticos en expansión.
Los tres megabancos de Japón—Mitsubishi UFJ Financial Group (MUFG), Mizuho Financial Group y Sumitomo Mitsui Financial Group (SMFG)—están programados para recibir el modelo de AI Claude Mythos de Anthropic dentro de aproximadamente dos semanas, según una fuente familiarizada con el asunto que habló con Reuters el martes. Los bancos serán incorporados a finales de mayo, lo que marca la primera vez que una institución japonesa se une a la preview del Proyecto Glasswing de Anthropic, que está bajo control estricto.
El Proyecto Glasswing, la implementación limitada de Anthropic, actualmente incluye a doce socios de lanzamiento con nombre, como Amazon Web Services, Apple, Cisco, Google, JPMorgan Chase, Microsoft, Nvidia y Palo Alto Networks. Alrededor de cuarenta organizaciones adicionales han recibido acceso de manera caso por caso. Anthropic ha mantenido a Mythos fuera del dominio público, permitiendo que los socios ejecuten el modelo bajo estrictos términos de no divulgación que limitan la salida a la descubierta de vulnerabilidades internas y remedio.
Mythos ya ha demostrado una capacidad para descubrir miles de vulnerabilidades de día cero previamente desconocidas en sistemas operativos y navegadores web principales. En pruebas internas, el modelo generó exploits funcionales, incluyendo cadenas que escapan de los sandbox de renderizado y sistema operativo en los navegadores. La reciente versión de Firefox 150 de Mozilla incorporó correcciones para 271 vulnerabilidades identificadas en una sola pasada de evaluación de Mythos, lo que ilustra el impacto práctico del modelo.
La decisión de extender el acceso a Japón surgió de reuniones en Tokio que incluyeron al secretario del Tesoro de EE. UU. Scott Bessent. Su participación vincula la implementación a la diplomacia estatal de EE. UU. en lugar de canales puramente comerciales, un punto que ha generado críticas de algunas capitales europeas. Los ministros de finanzas de la eurozona plantearon el tema en una reunión de Ecofin, señalando que ningún gobierno de la UE tiene actualmente acceso al modelo mientras la Casa Blanca supuestamente bloquea una mayor expansión de la lista de socios.
La respuesta de Tokio se ejecuta en paralelo con la implementación. La ministra de Finanzas Satsuki Katayama anunció la creación de un grupo de trabajo público-privado de 36 entidades para abordar los riesgos de clase Mythos. El grupo reúne a los tres bancos, el Banco de Japón y las unidades japonesas de Anthropic y OpenAI. Presidido por el oficial de seguridad de la información de Mizuho, el consorcio identificará exposiciones, implementará medidas defensivas y redactará planes de contingencia para un esfuerzo de parcheo coordinado en todo el sistema financiero japonés.
Para los bancos, el desafío inmediato es operativo. Bajo los términos de Glasswing, Mythos solo se puede utilizar para localizar vulnerabilidades en el entorno de un socio y para redactar pasos de remedio; la divulgación pública de exploits está prohibida. El ejemplo de Mozilla ofrece una plantilla: los hallazgos se devuelven a los ingenieros bajo no divulgación, lo que permite un parcheado rápido sin exponer detalles a posibles adversarios.
La reacción de la industria sigue dividida. Algunos investigadores de ciberseguridad argumentan que las vulnerabilidades descubiertas por Mythos podrían replicarse a través de una orquestación astuta de modelos públicamente disponibles, sugiriendo que la historia más amplia es la capacidad ofensiva acelerada de la inteligencia artificial de vanguardia. Sin embargo, el director ejecutivo de Anthropic, Dario Amodei, describe el desarrollo como un "momento de peligro cibernético" que justifica los estrictos controles de acceso.
Anthropic y los tres bancos japoneses no respondieron de inmediato a las solicitudes de comentarios, según la fuente de Reuters. La implementación subraya una creciente convergencia de la innovación de la IA, el riesgo cibernético y las consideraciones geopolíticas, a medida que los reguladores y los formuladores de políticas luchan por equilibrar el progreso tecnológico rápido con la necesidad de salvaguardias defensivas sólidas.