La Banca Centrale Europea ha convocato le maggiori banche della regione per una riunione martedì sui rischi di cybersicurezza legati a modelli avanzati di intelligenza artificiale, incluso Anthropic's Claude Mythos.
La BCE convoca le banche per la minaccia Mythos
Secondo le prime reported sul piano della riunione, l’autorità di vigilanza vuole che gli istituti implementino le patch software molto più rapidamente. Frank Elderson, vicepresidente del consiglio di vigilanza della BCE, ha affermato che le linee guida di cybersicurezza in vigore da anni restano valide, ma che la velocità dei progressi dell’IA richiede ora un’azione più rapida.
Anthropic released the Claude Mythos Preview ad aprile nell’ambito di Project Glasswing, un programma a accesso limitato. Il modello è in grado di individuare vulnerabilità sconosciute nei sistemi IT e l’azienda afferma che ha surfaced migliaia di gravi vulnerabilità nei principali sistemi operativi e browser.
L’AI Security Institute del Regno Unito ha rilevato che Mythos Preview ha superato il 73% delle sfide Capture the Flag di livello esperto. Nessun modello aveva raggiunto tale soglia prima di aprile 2025.
Elderson ha dichiarato che gli aggressori possono ora effettuare il reverse engineering di una correzione entro 30 minuti, quindi i cicli di aggiornamento più lenti, comuni in molte banche, non sono più sufficienti.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Perché i regolatori vedono urgenza
La BCE vigila su 111 delle maggiori banche dell’Eurozona e la maggior parte di esse è al di fuori di Project Glasswing. Ciò lascia gli istituti europei senza accesso diretto a modelli di frontiera come Mythos, una lacuna che Elderson ha definito deplorevole.
Vuole che le istituzioni statunitensi presenti all’incontro di martedì condividano i risultati dei test con le loro controparti europee.
La mancanza di accesso non può giustificare l’inazione, ha sostenuto Elderson, perché gli attori malevoli potrebbero presto arrivare alla stessa tecnologia. Ha avvertito che un tempo “andante” non basta più e che i supervisori hanno ora bisogno che le banche si muovano a velocità “presto”.
La pressione non si limita all’Europa. La Commissione europea sta negotiating con Anthropic per testare aziende e banche sulle vulnerabilità individuate da Mythos, mentre la startup francese Mistral AI è in trattative per offrire alle banche europee un proprio strumento di ricerca delle falle.
Cosa ha mostrato il rollout di Mythos
L’avvertimento di Elderson arriva dopo settimane di crescente attenzione regolatoria da quando Mythos è stato messo a disposizione di un piccolo gruppo di banche statunitensi. A metà maggio, ha esortato gli istituti dell’Eurozona a prepararsi ad attacchi assistiti dall’IA, spiegando nella Supervision Newsletter della BCE che il divario di accesso rendeva la minaccia più grave, non meno. I vigilanti di Wall Street hanno sospeso alcuni esami di cybersicurezza dopo che il modello ha evidenziato vulnerabilità inattese e Mozilla ha distribuito Firefox 150 con 271 patch per bug individuati dal modello. Si prevede che le tre maggiori banche giapponesi ottengano l’accesso nelle prossime settimane, ampliando un divario che i supervisori europei ora sembrano determinati a colmare.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance