Por Scott Murdoch
SYDNEY (Reuters) – O regulador do sistema financeiro da Austrália disse nesta quinta-feira que os bancos do país não estão acompanhando os desenvolvimentos da indústria de IA, alertando que sistemas de IA de fronteira, como o Mythos da Anthropic, “têm o potencial de levar a ataques cibernéticos maiores e mais rápidos”.
Numa carta aos bancos, a Autoridade Australiana de Regulamentação Prudencial (APRA) disse que a maioria das práticas de segurança da informação do setor estava lutando para acompanhar a taxa de mudança da IA.
O regulador disse que a velocidade do desenvolvimento da IA pode representar uma ameaça crescente aos serviços financeiros da Austrália.
“Ele também alerta que modelos de IA de ponta, como Claude Mythos da Anthropic, que poderiam melhorar a descoberta de vulnerabilidades por malfeitores, deverão aumentar ainda mais a probabilidade, velocidade e escala dos ataques cibernéticos”, disse a APRA em um comunicado referindo-se a uma revisão que havia conduzido.
A Anthropic não respondeu imediatamente a um pedido de comentário da Reuters .
Os riscos potenciais representados pela Mythos, que possui capacidades de codificação de alto nível, conferiram-lhe uma capacidade potencialmente sem precedentes de identificar vulnerabilidades de segurança cibernética, alertaram os especialistas.
A Anthropic lançou o Claude Mythos Preview no Project Glasswing, um programa de acesso estritamente restrito que inclui grandes empresas de tecnologia como Amazon, Microsoft, Nvidia e Apple.
“A APRA ouviu o reconhecimento claro das entidades regulamentadas da necessidade de uma mudança radical nas práticas cibernéticas e de um aumento contínuo nas capacidades para proteger os ativos de TI em um ambiente de ameaças em evolução”, afirmou.
BILHÕES INVESTIDOS CADA ANO
A Austrália está trabalhando com fornecedores de software, incluindo a Anthropic, sobre possíveis vulnerabilidades de segurança cibernética, disse um porta-voz do ministro de Assuntos Internos, Tony Burke, na semana passada.
A APRA disse que sua consulta ao setor descobriu que os bancos dependiam demais de apresentações de modelos de IA e resumos de fornecedores, sem considerar os riscos que poderiam surgir.
“A APRA observou que muitos conselhos ainda estão desenvolvendo a alfabetização técnica necessária para fornecer um desafio eficaz aos riscos e à supervisão relacionados à IA”, dizia a carta.
O regulador disse que embora os bancos já tivessem procedimentos rígidos de segurança em vigor, alguns não foram projetados para acompanhar o desenvolvimento da IA.
O presidente-executivo da Associação Bancária Australiana, Simon Birmingham, disse que os bancos avaliam constantemente suas configurações de risco cibernético e estão bem posicionados para responder às tecnologias emergentes de IA.
“Os bancos australianos mantêm fortes defesas de segurança cibernética, investindo bilhões todos os anos para garantir que seus sistemas permaneçam seguros e possam se proteger contra ameaças potenciais”, disse ele.
