Japón se apresura a contrarrestar la amenaza del ciberataque del modelo de IA Mythos

Japón establecerá un marco para defenderse de un nuevo modelo estadounidense de inteligencia artificial considerado tan peligroso para la ciberseguridad mundial que su desarrollador no lo ha hecho público.

En una reunión conjunta público-privada celebrada en la Agencia de Servicios Financieros el 24 de abril, los participantes acordaron por unanimidad formar un grupo de trabajo para contrarrestar posibles ciberataques utilizando el modelo de IA Claude Mythos creado por la empresa estadounidense Anthropic Public Benefit Corp.

Los participantes en la reunión fueron el ministro de Finanzas, Satsuki Katayama, el gobernador del Banco de Japón, Kazuo Ueda, los presidentes de tres importantes bancos y un alto ejecutivo del Japan Exchange Group.

Tras la reunión, Katayama explicó a los periodistas la gravedad de los posibles ciberataques contra la infraestructura financiera.

«La magnitud de estos problemas en el sector financiero no tiene parangón en otros sectores», afirmó. «Estos ataques podrían tener un impacto inmediato en el mercado e incluso provocar una pérdida generalizada de credibilidad».

También describió la amenaza que supone la IA, incluido Mythos, como "una crisis que ya está a las puertas".

Cuando Anthropic mejoró la capacidad de Mythos para identificar debilidades en software o sistemas que pudieran ser explotadas en ciberataques, el modelo de IA encontró fácilmente vulnerabilidades que durante mucho tiempo habían eludido a los expertos humanos.

Este hecho ha suscitado preocupación en todo el mundo ante la posibilidad de que Mythos se utilice para exponer vulnerabilidades críticas y permitir ciberataques a gran escala contra infraestructuras financieras clave.

Muchos países, incluidos los Estados Unidos, han celebrado reuniones de emergencia con ejecutivos bancarios sobre la posible amenaza.

Anthropic decidió no lanzar Mythos al público, por temor a que fuera explotado si caía en las manos equivocadas.

Un alto ejecutivo de un importante banco japonés también expresó su preocupación por el impacto de los ataques impulsados por inteligencia artificial.

"Si sufriéramos un ataque y se filtrara información de los clientes, no nos quedaría más remedio que apagar nuestros sistemas y realizar todas las transacciones en efectivo", dijo el ejecutivo.

El sector bancario, que ya se esfuerza por reforzar las medidas contra el blanqueo de capitales, se apresura a reforzar sus medidas de ciberseguridad, pero los costes siguen aumentando.

Las entidades financieras regionales con recursos limitados temen no poder seguir realizando las inversiones necesarias en el sistema.

La amenaza de los ciberataques basados en inteligencia artificial no se limita al sector financiero.

Si se atacaran infraestructuras críticas, como centrales eléctricas, redes de telecomunicaciones, ferrocarriles o aeropuertos, y se interrumpieran los servicios, el impacto en la actividad económica y la vida cotidiana sería grave.

En mayo del año pasado, el gobierno aprobó una ley destinada a prevenir los ciberataques y a reforzar las defensas contra los ataques a la infraestructura.

Sin embargo, en realidad, la ley no contempla ataques llevados a cabo utilizando una IA tan avanzada como Mythos.

Yoshimasa Hayashi, ministro de Comunicaciones, también afirmó que contrarrestar los ataques de la IA avanzada es "un asunto urgente".

El 20 de abril, el gobernante Partido Liberal Democrático celebró una reunión de emergencia con representantes de Anthropic, quienes, según se informa, expresaron una postura de cooperación con respecto a las preocupaciones de Japón.

El PLD ha pedido a los organismos gubernamentales que establezcan marcos de defensa más sólidos, y los esfuerzos para construir dichos sistemas están avanzando a un ritmo acelerado.

(Este artículo fue escrito por Toshiki Horigome y Takahiro Takenouchi.)