Newsletter

Fed convoca bancos para discutir risco inédito: ataques cibernéticos com IA

Reunião a portas fechadas com CEOs de Wall Street foi convocada às pressas após avanço de modelo da Anthropic acender alerta

Entrada pricipal do Fed (Federal Reserve), banco central dos EUA
Entrada do Fed - Foto: Getty Images
Por
Publicidade

O Secretário do Tesouro dos EUA Scott Bessent e o presidente Federal Reserve Jerome Powell convocaram líderes de Wall Street para uma reunião urgente devido a preocupações do que o mais recente modelo de inteligência artificial da Anthropic inaugurará uma era de maior risco cibernético.

Bessent e Powell reuniram o grupo na sede do Tesouro em Washington na terça-feira (7) para garantir que os bancos estejam cientes dos possíveis riscos futuros levantados pelo Mythos da Anthropic e por modelos semelhantes em potencial, e que estejam tomando precauções para proteger seus sistemas, de acordo com pessoas familiarizadas com o assunto que pediram para não serem identificadas.

Muitos dos executivos já estavam na cidade para uma reunião do Fórum de Serviços Financeiros, um grupo composto pelos maiores bancos. Um representante do Tesouro não respondeu imediatamente a um pedido de comentário. Um porta-voz do Fed se recusou a comentar.

A reunião, até então não divulgada e organizada em cima da hora, é mais um sinal de que os reguladores consideram a possibilidade de uma nova geração de ataques cibernéticos como um dos maiores riscos que o setor financeiro enfrenta.

Todos os bancos convocados para a reunião são classificados como sistemicamente importantes pelos principais reguladores, o que significa que sua estabilidade é uma prioridade para o sistema financeiro global.

A participação de Powell na reunião sinalizou que a preocupação era de risco sistêmico e não estava ligada aos conflitos anteriores da administração Trump com a Anthropic, disseram algumas pessoas.

O Fed, com sua rede de examinadores, também está profundamente familiarizado com as operações bancárias.

Entre os CEOs convocados para a reunião com o Fed e o Tesouro estão Jane Fraser, do Citigroup; Ted Pick, do Morgan Stanley; Brian Moynihan, do Bank of America; Charlie Scharf, do Wells Fargo; e David Solomon, do Goldman Sachs, segundo fontes. Jamie Dimon, do JPMorgan, não pôde comparecer.

Os porta-vozes dos bancos se recusaram a comentar. Um representante da Anthropic não se manifestou imediatamente.

Nos últimos anos, os reguladores têm exigido que os bancos mantenham um capital vinculado ao potencial de ataques cibernéticos, bem como a outros riscos operacionais, como processos judiciais e funcionários desonestos.

Os bancos, por vezes, têm resistido a essas exigências, visto que o risco operacional é mais difícil de mensurar do que os riscos de mercado e de crédito, que também influenciam os níveis de capital dos bancos.

Publicidade

Mythos

O Mythos da Anthropic é um sistema mais poderoso que, segundo a empresa de IA, é capaz de identificar e explorar vulnerabilidades em todos os principais sistemas operacionais e navegadores da web, quando instruído a fazê-lo por um usuário.

A cautela dos reguladores em relação ao poder do modelo nas mãos dos hackers reflete a própria prudência da Anthropic.

A Anthropic inicialmente limitou o lançamento a apenas algumas grandes empresas de tecnologia e finanças. Essas empresas, que incluem Amazon e Apple, bem como JPMorgan Chase, fazem parte do “Projeto Glasswing”, que trabalhará para proteger os sistemas mais importantes antes que outros modelos de IA semelhantes se tornem disponíveis.

A Anthropic disse que já havia mantido conversas com autoridades dos EUA antes do lançamento recente do Mythos sobre suas “capacidades cibernéticas ofensivas e defensivas”.

Ao disponibilizar o Mythos para um grupo muito limitado de empresas, a Anthropic apontou diversas vulnerabilidades que o sistema de IA era capaz de identificar e potencialmente explorar durante os testes.

Nenhum dos exemplos se relacionava especificamente a instituições financeiras, mas em um caso, a equipe de segurança da empresa afirmou ter conseguido comprometer um navegador da web, permitindo que um site criado por um hacker lesse dados de outro site, “por exemplo, o do banco da vítima”.

Segundo uma publicação no Google, a Mythos Preview “descobriu de forma totalmente autônoma” uma maneira de ler informações armazenadas em “diversos navegadores da web diferentes” e, em seguida, usou essa capacidade para encontrar maneiras de explorá-las, segundo um post da equipe de segurança da Anthropic.

Anthropic x Trump

A Anthropic separadamente vem travando uma batalha judicial contra o governo Trump.

O Pentágono tinha classificado a empresa como um risco para sua cadeia de suprimentos, uma designação à qual ela se opôs.

No início desta semana, um tribunal federal de apelações negou, pelo menos por enquanto, o pedido da Anthropic para suspender a classificação feita pelo Pentágono.

Publicidade
Exit mobile version