- O secretário do Tesouro dos EUA, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, reuniram-se com líderes de Wall Street na sede do Tesouro, em Washington, na terça-feira, 7, para tratar de riscos cibernéticos associados ao Mythos, o modelo da Anthropic.
- A reunião teve participação de bancos classificados como sistemicamente importantes e sucede relatos de que reguladores veem a possibilidade de novos ataques cibernéticos como grande risco ao setor financeiro.
- A Anthropic adiou o lançamento público do Mythos, e a empresa afirma que o sistema pode identificar e explorar vulnerabilidades em principais sistemas operacionais e navegadores quando orientado.
- Bancos de Wall Street passam a testar internamente o Mythos após a reunião; JPMorgan Chase participa do programa, junto com Goldman Sachs, Citigroup, Bank of America e Morgan Stanley; Jamie Dimon não pôde comparecer.
- Reguladores além dos EUA, como Banco do Canadá e Banco da Inglaterra, também estudam riscos de cibersegurança relacionados ao Mythos; a Anthropic enfrenta disputas legais com o governo dos EUA sobre riscos de cadeia de suprimentos.
O secretário do Tesouro dos EUA, Scott Bessent, e o presidente do Federal Reserve, Jerome Powell, realizaram uma reunião urgente com líderes de Wall Street na última semana. O objetivo foi alertar sobre riscos cibernéticos potenciais do Mythos, o novo modelo de IA da Anthropic, e orientar medidas de proteção dos bancos.
A reunião ocorreu na sede do Tesouro, em Washington, na terça-feira (7). Participaram executivos de bancos de grande porte, convocados para discutir vulnerabilidades identificadas pelo Mythos e medidas de mitigação em sistemas críticos. Fontes familiarizadas com o assunto confirmam o caráter confidencial da conversa.
Segundo relatos, muitos participantes já estavam em Washington para o encontro do Financial Services Forum, grupo que reúne os maiores bancos do país. Banqueiros e reguladores discutiram o impacto sistêmico de tecnologias de IA avançadas no setor financeiro.
A reunião, não anunciada previamente, sinaliza preocupação regulatória com uma nova geração de ataques cibernéticos. Os bancos convocados são classificados como sistêmicamente importantes, destacando a importância de manter a estabilidade do sistema financeiro global.
Powell esteve presente para indicar o foco em risco sistêmico, não ligando o tema a frentes anteriores entre governo e a Anthropic. O Fed já atua com uma rede de examinadores que acompanham operações bancárias e riscos cibernéticos.
O governo vê a necessidade de ações rápidas. Um porta-voz da Anthropic não comentou, e da parte dos bancos não houve resposta imediata. A declaração de um assessor associou o movimento a evitar impactos em serviços financeiros.
A Anthropic limitou, inicialmente, a liberação do Mythos a poucas grandes empresas de tecnologia e finanças, incluindo Amazon, Apple e JPMorgan Chase, dentro do projeto de reforço de segurança conhecido como Glasswing.
Em testes divulgados pela empresa, o Mythos mostrou capacidade de identificar vulnerabilidades e explorar brechas em sistemas. Embora nenhum caso envolvesse diretamente bancos, houve demonstração de leitura de dados entre sites ao serem orientados a explorar navegadores.
A empresa afirmou ter discutido com autoridades dos EUA as capacidades ofensivas e defensivas do Mythos. Além disso, o Mythos Preview alegou descobrir formas de acessar informações armazenadas em múltiplos navegadores.
Reguladores também acompanham o tema em outros países. O Banco da Canadá reuniu-se com grandes bancos para discutir riscos de cibersegurança, enquanto o Banco da Inglaterra planeja encontro com executivos do setor financeiro sobre preparos.
A Anthropic enfrenta disputas legais com o governo Trump, incluindo um litígio sobre classificação de risco na cadeia de suprimentos. O Pentágono já havia indicado a empresa como risco nesse aspecto, oposição que segue em tramitação.
Entre os CEOs convocados estavam Jane Fraser (Citigroup), Ted Pick (Morgan Stanley), Brian Moynihan (Bank of America), Charlie Scharf (Wells Fargo) e David Solomon (Goldman Sachs). Jamie Dimon (JPMorgan) não pôde comparecer.
Bancos mantiveram silêncio oficial após a reunião. Após o encontro, houve início de testes internos do Mythos por parte de algumas instituições. Autoridades regulatórias incentivam o uso controlado da tecnologia para detecção de vulnerabilidades.
Segundo fontes, JPMorgan Chase foi o único banco explicitamente citado como participante inicial de testes, mas outras grandes instituições já teriam acesso ou devem recebê-lo em breve. Goldman Sachs, Citigroup, Bank of America e Morgan Stanley estariam entre as instituições envolvidas.
Reguladores demandam capital adicional para cobrir riscos cibernéticos e operacionais, medida que críticas apontam ser difícil de mensurar com precisão. O tema segue em debate entre autoridades, bancos e reguladores do setor financeiro.
Entre na conversa da comunidade