La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad, y el Banco Central Europeo (BCE) está tomando medidas ante los riesgos emergentes. Recientemente, el BCE ha convocado a los bancos para abordar las vulnerabilidades de seguridad descubiertas por modelos avanzados de IA, como Mythos de Anthropic. Estos modelos de vanguardia son capaces de identificar fallos de seguridad de día cero a un ritmo alarmante, superando en muchos casos las capacidades humanas.
El BCE, a través de su miembro del comité ejecutivo Frank Elderson, ha enfatizado la necesidad urgente de que los bancos aceleren sus procesos de corrección de vulnerabilidades. La preocupación radica en que la IA puede descifrar y explotar fallos de seguridad en cuestión de minutos tras la publicación de una corrección. Esto significa que la ventana de oportunidad para los ciberdelincuentes se ha reducido drásticamente, exigiendo una respuesta mucho más ágil por parte de las instituciones financieras.
Uno de los principales obstáculos es el acceso limitado a estas potentes herramientas de IA para los bancos europeos. Mientras que un selecto grupo de grandes corporaciones tecnológicas y financieras en EE. UU. ya tiene acceso controlado a modelos como Mythos a través del programa Project Glasswing de Anthropic, los bancos europeos se encuentran en una posición de desventaja. Esto crea una brecha de conocimiento y capacidad de defensa, ya que no pueden probar sus sistemas con las mismas herramientas que podrían ser utilizadas por adversarios. A pesar de esta falta de acceso directo, el BCE insiste en que no es una excusa para la inacción, ya que se prevé que tecnologías similares estén disponibles para actores maliciosos en un futuro cercano.
La situación ha generado una creciente preocupación en Europa, con ministros de finanzas y la Comisión Europea buscando activamente formas de obtener acceso a estos modelos para realizar pruebas y evaluar vulnerabilidades. Paralelamente, empresas europeas de IA, como Mistral AI, están desarrollando sus propias soluciones de ciberseguridad con el objetivo de fortalecer la soberanía tecnológica del continente y ofrecer alternativas a los bancos.
El BCE busca impulsar a los bancos a cumplir con la Ley de Resiliencia Operacional Digital (DORA) de la UE, que exige una gestión rigurosa del riesgo de TI, pruebas de resiliencia y notificación de incidentes. El desafío ahora es determinar si el marco regulatorio actual puede adaptarse al vertiginoso ritmo de avance de la IA y su capacidad para descubrir incluso vulnerabilidades antiguas a una velocidad sin precedentes. La urgencia es palpable, ya que informes recientes indican que los modelos de IA avanzados están descubriendo vulnerabilidades a un ritmo significativamente mayor que antes, dejando a la industria con una ventana defensiva cada vez más estrecha.
Fuente Original: https://thenextweb.com/news/ecb-banks-cybersecurity-ai-mythos-elderson
Artículos relacionados de LaRebelión:
- IA en Ciberseguridad CYBERCOM Pide Mas Recursos
- IA de Vanguardia Revolucionando la Ciberseguridad Ahora
- Mythos IA de Anthropic Desata Crisis Ciberseguridad
- Vulnerabilidades AppArmor Riesgos de Seguridad en Linux Revelados
- IA Ataca Fortinet Nuevos Ciberataques Automatizados
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario