Dopo i governi, ora anche le banche hanno (giustamente) paura di Claude Mythos
La BCE avverte sui rischi cyber di Claude Mythos: secondo Frank Elderson l’AI potrebbe sfruttare le vulnerabilità presenti nei sistemi bancari.
Claude Mythos, l’AI cyber di Anthropic, deve aver scoperchiato il Vaso di Pandora, perché ora non incute timore (e anche interesse) solo ai governi, ma anche alle banche centrali.
In particolare alla Banca Centrale Europea (BCE), che ha lanciato recentemente un avvertimento chiaro sui rischi cyber legati a questa tecnologia, soprattutto per quanto riguarda le possibilità vulnerabilità nei sistemi di pagamento che utilizziamo tutti i giorni.
- Claude Mythos, un problema per le banche: l'allarme della BCE
- Il rischio della paralisi dei sistemi finanziari
- Perché (non) c'è da preoccuparsi
Claude Mythos, un problema per le banche: l’allarme della BCE
Più precisamente a lanciare l’allarme è Frank Elderson, vicepresidente del Consiglio di vigilanza della BCE, che in un’intervista pubblicata nella Supervision Newsletter dell’istituto di Francoforte ha invitato le banche dell’area Euro a prepararsi rapidamente a possibili attacchi informatici condotti anche con l’ausilio di modelli come appunto Mythos.
Parliamo infatti di una tecnologia stupefacente, una vera “svolta nella sicurezza informatica” in termini di efficienza e velocità, che se utilizzata in modo responsabile, può diventare una risorsa preziosa per migliorare i sistemi IT. Ma esiste però anche il rischio che strumenti come questi “possano essere sfruttati da soggetti con intenti malevoli”.
In pratica le stesse preoccupazioni che i governi occidentali (in primis quello degli Stati Uniti) all’indomani del lancio del modello di Anthropic. Oltre a poter proteggere i propri sistemi, AI come queste potrebbero trovare un (ipotetico) uso anche per attacchi mirati contro infrastrutture critiche di Paesi considerati ostili, il che renderebbe questi strumenti al pari della bomba atomica durante la Guerra Fredda.
Il rischio della paralisi dei sistemi finanziari
Più che infrastrutture governative o statali, qui il nodo è la gestione dei servizi bancari. Le banche oggi non operano più come entità isolate: sono integrate attraverso reti di pagamento, circuiti di trasferimento internazionale, infrastrutture cloud e sistemi di messaggistica finanziaria.
Tutti sistemi in cui, secondo Frank Elderson, Mythos sarebbe in grado di scoprire falle, decodificare patch di sicurezza e, in tempi molto rapidi, trasformarle in punti deboli sfruttabili.
Il rischio principale è proprio questo: in un contesto così connesso, la compromissione di un singolo nodo critico (ad esempio una piattaforma di pagamenti o un sistema di autenticazione) potrebbe innescare un effetto domino sull’intero ecosistema finanziario.
E arrivare (nel peggiore dei casi) a una possibile paralisi dei sistemi finanziari: blocco dei pagamenti, furto o falsificazione delle identità digitali, manipolazione delle transazioni o interruzione dei servizi essenziali.
Perché (non) c’è da preoccuparsi
Va detto che il settore bancario ha subito preso molto sul serio i rischi legati a Mythos. Reuters ha riportato che in questa settimana diverse grandi banche statunitensi (tra le poche ad aver ottenuto un accesso anticipato al modello) starebbero correndo per correggere numerose vulnerabilità nei propri sistemi, individuate proprio grazie allo strumento.
Il che è un bene: significa che già oggi il sistema sta correndo per garantire la sicurezza delle proprie infrastrutture, tra cui ovviamente i conti correnti dei clienti.
Il problema è che solo negli Stati Uniti gli istituti possono permettersi l’accesso a Mythos. Fin dal suo lancio Anthropic ha precisato che Mythos sarebbe stato reso disponibile solo a un numero ristretto di grandi aziende e istituzioni statunitensi per attività di test e simulazione delle vulnerabilità.
E per quanto l’istituto di Francoforte stia studiando le possibili difese contro attacchi informatici guidati da sistemi come Mythos, come dichiarato recentemente dalla presidente BCE Christine Lagarde, il nodo rimane: le banche europee al momento sarebbero escluse dall’accesso.
Quindi non è tanto il problema della corsa a sfruttare al meglio quest’innovazione, ma il fatto di averne almeno l’accesso.
Nella speranza poi di non finirne dipendenti. Se strumenti così avanzati restassero concentrati fuori dall’Europa, il sistema finanziario europeo potrebbe trovarsi vincolato a tecnologie sviluppate altrove. E in un momento come questo, tra tensioni commerciali, dazi e alleanze sempre più instabili, l’UE non può permettersi un rischio del genere.
FAQ
Essendo capace di trovare vulnerabilità nei sistemi, Claude Mythos potrebbe essere usata per attacchi informatici mirati contro infrastrutture finanziarie.
La compromissione di un singolo nodo critico potrebbe innescare un effetto domino con blocco dei pagamenti, furti d'identità o interruzione dei servizi.
Alcune grandi banche USA hanno accesso a Mythos per identificare e correggere vulnerabilità, ma l'accesso è limitato e non disponibile per molte banche europee.
