Los tres bancos más grandes de Japón adoptarán el modelo de inteligencia artificial Mythos de Anthropic a finales de mayo, un movimiento estratégico para defenderse de las ciberamenazas cada vez más sofisticadas, según un informe de Nikkei. La adopción señala un gran impulso por parte de las instituciones financieras globales para utilizar la IA avanzada en seguridad ofensiva, adelantándose a los atacantes al encontrar y corregir las debilidades del sistema a un ritmo sin precedentes.
"Esta es una llamada de atención porque el riesgo cibernético se está moviendo a velocidad de máquina, mientras que gran parte de la defensa bancaria todavía opera a velocidad humana", dijo Nitin Seth, CEO de la firma de servicios de IA Incedo, a Reuters. "También rompe una suposición de larga data en la seguridad bancaria: que las vulnerabilidades pueden permanecer ocultas durante períodos prolongados antes de ser descubiertas y utilizadas como armas".
El modelo Mythos, que cuesta cinco veces más que el modelo insignia Opus 4.7 de Anthropic (125 dólares por millón de tokens de salida), está diseñado para descubrir fallos de seguridad complejos que los equipos humanos podrían pasar por alto. Según fuentes familiarizadas con su uso en EE. UU., la IA destaca por encadenar múltiples vulnerabilidades de bajo riesgo para crear un punto de entrada de alto riesgo. Esta capacidad está obligando a los bancos a acelerar sus ciclos de parcheo de semanas a días, ejerciendo una presión inmensa sobre los departamentos de TI que gestionan sistemas heredados.
Para el sector financiero, esto representa un cambio crítico de una postura de seguridad reactiva a una proactiva. A medida que los actores hostiles comienzan a aprovechar la IA para descubrir exploits de día cero, los bancos se encuentran ahora en una carrera para utilizar herramientas similares para encontrar y parchear esos agujeros primero, cambiando fundamentalmente la economía y la velocidad de la ciberdefensa.
Bancos de EE. UU. en alerta máxima mientras la IA expone brechas
La medida de los megabancos japoneses sigue al despliegue de Mythos en Wall Street, donde está descubriendo una cantidad masiva de problemas anteriormente invisibles. Un puñado de los mayores prestamistas de EE. UU., incluido el socio nombrado públicamente JPMorgan Chase, así como Goldman Sachs, Citigroup y Bank of America, han estado utilizando la herramienta para sondear sus sistemas.
Una persona con conocimiento de los hallazgos dijo a Reuters que Mythos está descubriendo "de varios cientos a miles" de vulnerabilidades de rango bajo a moderado que requieren solución. El enorme volumen y la velocidad a la que se encuentran están creando una carga de trabajo nueva y significativa, que potencialmente requiere cortes de sistema más frecuentes para mantenimiento. El costo y la potencia de procesamiento necesarios para ejecutar el modelo han limitado hasta ahora su uso directo a las instituciones más grandes, que están compartiendo sus hallazgos con bancos más pequeños para ayudar a preparar a todo el sector.
Un nuevo paradigma en la ciberdefensa
La adopción de herramientas como Mythos refleja un cambio más amplio en el panorama de amenazas empresariales. La seguridad ya no se trata solo de defender un perímetro de ataques externos. En cambio, las amenazas se integran cada vez más en la actividad rutinaria, explotando procesos confiables y acceso legítimo, como destacó un informe reciente de Google sobre un hackeo asistido por IA que frustró.
Esta nueva realidad requiere ir más allá de la simple detección de anomalías. Si bien las herramientas de detección pueden marcar eventos sospechosos, no proporcionan el contexto necesario para actuar. Las plataformas de inteligencia e investigación, aumentadas por la IA, se están volviendo esenciales para conectar señales fragmentadas en una imagen coherente. Al utilizar la IA para acelerar el triaje y sacar a la luz las conexiones, los equipos de seguridad pueden pasar de una postura puramente reactiva a una de aprendizaje y adaptación continuos, fortaleciendo los controles antes de que el daño pueda escalar. Para los bancos globales, esta capacidad ya no es un lujo sino un componente central de la resiliencia organizacional.
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
