Los mayores prestamistas de Japón se están preparando para una oleada de ciberataques impulsados por IA prevista para este otoño, ya que la llegada de una nueva y potente herramienta de hackeo, Anthropic's new artificial intelligence model, Mythos, está remodelando sus planes de defensa digital.
Mythos de Anthropic enciende las alarmas bancarias
Los tres mayores grupos bancarios del país, Mitsubishi UFJ, Sumitomo Mitsui y Mizuho, se preparan para ciberataques vinculados a Mythos de Anthropic, según un informe published por Nikkei Asia el miércoles.
Los prestamistas están rehaciendo estrategias digitales que hasta ahora se habían centrado en recortar costes y aumentar los ingresos.
Mythos está diseñado para detectar vulnerabilidades de software a velocidades superiores a las de sistemas de IA anteriores. Anthropic ha restricted el acceso al modelo por temor a que un uso indebido pueda desestabilizar infraestructuras financieras críticas.
Se espera que los megabancos japoneses reciban acceso defensivo a través del programa Project Glasswing de Anthropic en las próximas semanas.
También lea: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Toma forma el grupo de trabajo de la FSA
La Financial Services Agency de Japón lanzó este mes un grupo de trabajo público‑privado para coordinar la respuesta, junto con el Bank of Japan, la National Cybersecurity Office y Japan Exchange Group.
El ministro de Finanzas Satsuki Katayama said que el foro, compuesto por 36 entidades, incluidas las filiales japonesas de Anthropic y OpenAI, compartirá evaluaciones de amenazas y elaborará planes de contingencia.
El grupo está presidido por el director de seguridad de la información de Mizuho, Osamu Terai. Los miembros también examinarán los procedimientos para gestionar vulnerabilidades recién descubiertas.
Los reguladores consideran que la ventana de otoño es crítica, ya que los atacantes podrían empezar a sondear los sistemas bancarios heredados una vez que las herramientas de clase Mythos se extiendan más ampliamente.
Por qué los bancos no pueden esperar
Los analistas señalan que el riesgo reside menos en el propio modelo y más en la brecha entre la capacidad de la IA y la velocidad de parcheo en las grandes instituciones. Los sistemas heredados de los bancos nunca se diseñaron para adversarios capaces de escanear código a velocidad de máquina.
Anthropic ha told a los reguladores que la Mythos preview has already surfaced thousands of high-severity vulnerabilities en software de uso generalizado. Los hallazgos han inquietado a los supervisores desde Tokio hasta Fráncfort.
Japón ha sido un objetivo constante de grupos de ransomware durante años, con ataques a la agencia espacial JAXA que han dejado al descubierto puntos débiles en las redes públicas del país. El nuevo grupo de trabajo es la primera vez que Tokio sitúa el riesgo cibernético habilitado por IA al mismo nivel que las amenazas tradicionales para la estabilidad financiera.
Lea a continuación: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away