- O Banco Central Europeu pediu aos bancos da zona do euro que se preparem rapidamente para ataques cibernéticos assistidos por IA, especialmente com o modelo Mythos, da Anthropic.
- O BCE destacou que a falta de acesso ao Mythos aumenta a gravidade do problema e a necessidade de ações imediatas.
- A Reuters informou que grandes bancos dos EUA, com acesso antecipado ao Mythos, trabalham para corrigir dezenas de vulnerabilidades sinalizadas pela ferramenta.
- O Mythos é visto como um grande desafio para sistemas de dados, o que levou a alertas de reguladores; o BCE estuda defesas contra ataques guiados pela IA.
- O banco central sinalizou a possibilidade de modelos de IA futuros permitirem ataques ainda mais agressivos e afirmou que bancos devem corrigir rapidamente vulnerabilidades, mesmo as pequenas.
Frankfurt, 13 mai. O membro da diretoria do Banco Central Europeu (BCE), Frank Elderson, pediu aos bancos da zona do euro que se preparem rapidamente para potenciais ataques cibernéticos assistidos por IA. A preocupação envolve o modelo Mythos, da Anthropic, ou ferramentas semelhantes.
Segundo Elderson, a dificuldade de acesso dos bancos da região ao Mythos aumenta a gravidade do risco. Em entrevista para a newsletter de supervisão do BCE, ele ressaltou que a falta de acesso não justifica a inação e que as instituições devem se mobilizar agora.
A Reuters informou recentemente que grandes bancos dos EUA, com acesso antecipado ao Mythos, já trabalham para corrigir dezenas de vulnerabilidades detectadas pelo sistema de dados da ferramenta. A situação eleva o alerta sobre caminhos de ataque cibernético.
Para Elderson, é crucial que bancos e fornecedores corrigam rapidamente falhas, inclusive aquelas consideradas pequenas, que costumam levar mais tempo para serem atualizadas. O ritmo de evolução de IA pode acelerar os ataques.
Christine Lagarde, presidente do BCE, afirmou neste mês que a instituição analisa defesas contra ataques guiados pelo Mythos, embora ainda haja desvantagem por falta de acesso à ferramenta. A lacuna de acesso é reconhecida pela instituição.
O panorama sugere que o acesso global a modelos de IA pode se ampliar na Europa, com os três maiores bancos do Japão devendo receber liberação para começar a usar o Mythos em cerca de duas semanas. A relação com o setor financeiro europeu é acompanhada de perto.
Elderson destacou que bancos e empresas contratadas precisam agir com urgência para corrigir vulnerabilidades, mesmo as menores, para reduzir o tempo de resposta a ameaças cada vez mais sofisticadas. O objetivo é manter a resiliência dos sistemas.
Contexto regulatório
O BCE reforça a supervisão de riscos cibernéticos na zona do euro e acompanha a evolução de IA aplicada a dados e operações bancárias. As declarações de Elderson sinalizam uma atuação próativa frente a cenários de ataque cada vez mais complexos.
Entre na conversa da comunidade