Elderson (BCE) insta a bancos de la eurozona a prepararse para ciberataques con IA

Miembro del consejo del Banco Central Europeo, Frank Elderson, instó el miércoles a los bancos de la zona euro a acelerar los preparativos contra posibles ciberataques que podrían lanzarse utilizando el modelo de IA Mythos de Anthropic u otras tecnologías similares.

Frank Elderson, que también ejerce como vicepresidente del área de supervisión bancaria del BCE, hizo estas declaraciones en una entrevista publicada en el Boletín de Supervisión del BCE.

Dijo que los bancos de la zona euro actualmente no tienen acceso a Mythos, pero advirtió que ello no debe retrasar los preparativos defensivos.

“La falta de acceso no es una excusa para la inacción. Al contrario, hace que sea aún más crítico que los bancos intensifiquen sus esfuerzos y actúen ahora”, dijo Elderson, según un informe de Reuters.

El BCE expresa preocupación por los riesgos cibernéticos emergentes de la IA

Estos comentarios se producen en un contexto de creciente preocupación a nivel mundial por las implicaciones en ciberseguridad de sistemas de inteligencia artificial cada vez más avanzados.

A principios de esta semana, grandes bancos estadounidenses, a los que supuestamente se les ha concedido acceso anticipado a Mythos, se están moviendo rápidamente para corregir numerosas debilidades en sus sistemas de datos que fueron identificadas por el modelo de IA.

Mythos se ha convertido en una gran preocupación entre los expertos en ciberseguridad debido a su capacidad para identificar y explotar vulnerabilidades de software a un nivel muy avanzado.

El modelo ha provocado advertencias por parte de reguladores y responsables de políticas sobre los riesgos asociados a las amenazas cibernéticas impulsadas por IA.

Elderson advirtió que las instituciones financieras no deben centrarse únicamente en la versión actual de la tecnología, sino también prepararse para futuros sistemas de IA que podrían volverse aún más agresivos y capaces.

Mythos: desafío importante para la ciberseguridad

Anthropic reveló oficialmente Mythos en abril de 2026.

La compañía lo describió como un modelo de IA de propósito general a nivel de vanguardia con capacidades de ciberseguridad muy avanzadas.

Según los detalles facilitados sobre el sistema, Mythos ha demostrado la capacidad de identificar y explotar vulnerabilidades en sistemas de software, incluidas fallas que han permanecido sin ser detectadas durante décadas.

Durante las pruebas, el modelo supuestamente generó exploits funcionales en su primer intento en más del 83% de los casos, superando a menudo a especialistas humanos en ciberseguridad.

El modelo también es capaz de identificar las denominadas vulnerabilidades “zero-day”, que son fallos de software previamente desconocidos en sistemas operativos y navegadores web.

Debido a las preocupaciones por un posible uso indebido, Anthropic no ha puesto Mythos a disposición del público.

En su lugar, la compañía lanzó una iniciativa llamada Project Glasswing, bajo la cual el acceso está restringido a socios seleccionados, incluidos Microsoft, Apple, Amazon Web Services, Google y Nvidia.

Estas empresas tienen permiso para usar el modelo con fines defensivos de ciberseguridad, incluida la identificación y corrección de vulnerabilidades.

Crece la preocupación por el uso indebido y el acceso no autorizado

Más allá de las aplicaciones de ciberseguridad, Mythos está diseñado para apoyar la ingeniería de software compleja y flujos de trabajo de razonamiento en varios pasos.

Anthropic lo ha descrito como la representación de una "nueva clase de inteligencia" por encima de su nivel Claude Opus.

Sin embargo, las preocupaciones se han intensificado debido a la capacidad del modelo para localizar y explotar de forma autónoma fallos de software, lo que genera temores sobre cómo podría usarse indebidamente si cae en manos equivocadas.

Informes de abril de 2026 sugirieron que un pequeño grupo de usuarios obtuvo acceso no autorizado a Mythos a través de un foro privado en línea.

Aunque esos usuarios supuestamente no utilizaron el modelo para actividades de hacking, el incidente aumentó las preocupaciones sobre los riesgos asociados al acceso no controlado a sistemas avanzados de IA.