Le banche britanniche non possono ancora accedere al modello Mythos di Anthropic per testare i propri sistemi contro le minacce informatiche, ha dichiarato venerdì il governatore della Banca d'Inghilterra, Andrew Bailey, sei settimane dopo che il modello aveva suscitato per la prima volta preoccupazioni da parte delle autorità di regolamentazione. Bailey ha affermato che Anthropic era disposta a condividere Mythos in via sperimentale, ma l'implementazione si è bloccata.
"Non è ancora successo, e credo che la questione sia in qualche modo rimasta bloccata nel processo che coinvolge l'amministrazione statunitense", ha dichiarato Bailey a margine della conferenza sulle banche centrali a Reykjavik.
Anthropic aveva promesso l'accesso alle banche del Regno Unito ad aprile, ma non è ancora arrivato.
Come riportato da Cryptopolitan ad aprile, la Banca d'Inghilterra, la Financial Conduct Authority, il Tesoro di Sua Maestà e il National Cyber Security Centre si sono riuniti per valutare i rischi che Mythos rappresentava per le istituzioni finanziarie britanniche.
All'epoca, Pip White, responsabile di Anthropic per Regno Unito, Irlanda e Nord Europa, aveva dichiarato che le banche britanniche avrebbero avuto accesso a Mythos entro una settimana. Sono passate sei settimane.
Il 15 aprile, in un discorso tenuto alla Columbia University, Bailey ha menzionato esplicitamente Mythos, descrivendolo come una grave minaccia alla sicurezza informatica e affermando che negli ultimi anni la sicurezza informatica ha scalato le classifiche di rischio delle autorità di regolamentazione più rapidamente di qualsiasi altra categoria.
Attualmente Mythos è disponibile solo per un numero ristretto di aziende tramite il Project Glasswing di Anthropic, dedicato alle applicazioni di sicurezza informatica. L'accesso anticipato è stato concesso a Goldman Sachs e ad alcune altre società statunitensi. Le aziende di criptovalute e le banche del Regno Unito sono state escluse da questa prima versione.
Bailey sollecita una risposta globale coordinata
Bailey, che presiede anche il Financial Stability Board internazionale, ha affermato che le minacce informatiche non possono essere contenute entro i confini nazionali.
"Le ripercussioni di questo tipo di rischio informatico sono talmente ampie che non possiamo adottare un unico approccio nazionale", ha affermato.
Le banche sono profondamente interconnesse a livello transfrontaliero, ha aggiunto, il che significa che la messa in sicurezza delle istituzioni di un singolo Paese non sarebbe sufficiente se le altre rimanessero esposte.
Anthropic ha affermato che il modello è in grado di individuare e sfruttare le vulnerabilità del software meglio di chiunque, ad eccezione dei più esperti umani. Quando Anthropic ha rilasciato Mythos a clienti selezionati, l'azienda ha dichiarato di aver già scoperto migliaia di vulnerabilità di elevata gravità in software open source e proprietari, di cui oltre il 99% non era ancora stato corretto.
Nelle mani di chi se ne occupa, Mythos potrebbe permettere alle banche di individuare e correggere le vulnerabilità prima che gli aggressori possano raggiungerle. Al di fuori di questa cerchia, la stessa capacità diventa una minaccia. Le banche che non hanno ancora ottenuto l'accesso sono esposte a uno strumento che i loro potenziali aggressori potrebbero in futuro acquisire.
Perché l'amministrazione statunitense si trova nel mezzo
Le dichiarazioni di Bailey giungono mentre Anthropic è in disaccordo con l'amministrazione Trump sull'accesso militare ai suoi strumenti di intelligenza artificiale. La controversia verte su dove tracciare il confine tra l'uso che le forze armate statunitensi possono fare della tecnologia dell'azienda e il suo utilizzo.
Il presidente Donald Trump ha recentemente rinviato la firma di un ordine esecutivo sull'intelligenza artificiale che avrebbe istituito una procedura volontaria in cui gli sviluppatori avrebbero potuto richiedere il parere del governo federale prima di rendere pubblici i loro modelli avanzati.
Tale rinvio aggiunge un ulteriore elemento di incertezza per le aziende e gli enti regolatori che cercano norme più chiare in merito ai sistemi di intelligenza artificiale all'avanguardia.
E per le banche britanniche, nonostante siano state segnalate come vulnerabili dalla propria banca centrale, restano escluse da uno strumento che la Banca d'Inghilterra considera sufficientemente importante da presentarlo in una conferenza internazionale.
Anthropic non ha reso pubblici i dettagli specifici del ritardo. Ad aprile, l'azienda aveva dichiarato di essere pronta a iniziare a offrire Mythos alle banche britanniche, con White che aveva citato un "significativo" dialogo con gli amministratori delegati delle banche del Regno Unito sin dal lancio del modello.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .