Emergenza sicurezza informatica: le banche statunitensi in allerta dopo la scoperta di Anthropic
Nei giorni scorsi, il segretario del Tesoro degli Stati Uniti, Scott Bessent, ha convocato una riunione d’emergenza con i leader delle principali banche del paese per comunicare che i loro sistemi informatici sono a rischio, in seguito a una scoperta effettuata con Claude Mythos, il nuovo modello di software di intelligenza artificiale di Anthropic, una delle aziende più importanti nel settore. Questa riunione evidenzia l’urgenza della situazione per il sistema finanziario, riporta Attuale.
Anthropic ha rivelato che Mythos è così avanzato da identificare migliaia di vulnerabilità all’interno dei sistemi aziendali, inclusi quelli del settore finanziario. A causa della gravità di queste scoperte, la società ha deciso di non rendere pubblico il modello, per evitare che possa essere sfruttato per attacchi contro le grande banche e aziende finanziarie mondiali.
Mythos è un modello di general purpose in grado di eseguire una vasta gamma di compiti, compresi quelli non programmati in fase di sviluppo. Ha identificato falle di sicurezza che esistevano da decenni senza mai essere scoperte. Anthropic ha condiviso Mythos con un gruppo selezionato di aziende, tra cui Cisco, Broadcom, Linux Foundation, Amazon, Apple e Microsoft, per massimizzare la sua utilità e mitigare i rischi.
Diverse testate, tra cui Bloomberg, hanno riportato la situazione, sottolineando il calo del valore in borsa delle aziende operanti nel campo della cybersicurezza, che ora affrontano potenziali cause per non aver identificato tali vulnerabilità. Anthropic ha dichiarato di collaborare con esperti di sicurezza informatica per affrontare questi problemi e proteggere la stabilità del sistema finanziario.
La convocazione della riunione di emergenza da parte di Bessent indica la gravità della situazione. Sebbene Bessent non abbia confermato nè il contenuto della riunione nè la questione Mythos, è emerso che i dirigenti delle principali banche statunitensi, tra cui David Solomon di Goldman Sachs, Brian Moynihan di Bank of America, Jane Fraser di Citigroup, Ted Pick di Morgan Stanley e Charlie Scharf di Wells Fargo, hanno partecipato. Jamie Dimon, CEO di JP Morgan, è stato invitato ma non ha potuto essere presente.
Nella recente lettera agli azionisti, Dimon ha avvertito che la sicurezza informatica rappresenta una grande vulnerabilità per le banche, affermando che «l’intelligenza artificiale quasi certamente aggraverà questo rischio».
Alla riunione ha partecipato anche Jerome Powell, presidente della Federal Reserve, evidenziando che la questione ha implicazioni sistemiche e potrebbe mettere a repentaglio l’intera economia. Anche altre banche centrali stanno attivandosi: la Banca Centrale Canadese ha convocato venerdì le banche principali del Canada per discutere dell’argomento, seguita dalla Banca d’Inghilterra.
Mythos sottolinea il ritardo degli enti regolatori nell’affrontare i recenti sviluppi nell’intelligenza artificiale. Negli anni recenti, tuttavia, c’è stata una maggiore attenzione: le banche vengono ora obbligate a riservare fondi per coprire il rischio di attacchi informatici, considerati sempre più come eventi ordinari e non eccezionali. Questa imposizione non è stata accolta positivamente dalle banche, poiché immobilizzare capitali è oneroso.
Anthropic ha dichiarato di essere in contatto con il governo degli Stati Uniti sulla questione della sicurezza informatica, nonostante i rapporti attuali siano tesi. La società era stata la prima a firmare contratti di miliardi di dollari con il Dipartimento della Difesa, ma il governo ha poi voluto utilizzare i suoi software per applicazioni militari, a cui Anthropic si è opposta, rifiutando usi come la sorveglianza di massa.
A fine febbraio, l’amministrazione di Donald Trump ha ordinato a tutte le agenzie governative di cessare l’uso dei prodotti di Anthropic, considerandoli un rischio per la sicurezza nazionale, classificato come “supply chain risk”. Anthropic ha avviato un’azione legale contro questa decisione, ricevendo sentenze miste per quanto riguarda le sue lamentele.
