O FMI (Fundo Monetário Internacional) afirmou que os modelos de perceptibilidade sintético mais recentes representam um risco de “falhas correlacionadas” que podem afetar o sistema financeiro em nível “sistêmico”, instando os formuladores de políticas a se prepararem para mourejar com uma violação “inevitável”.

O fundo alertou que as capacidades dos novos modelos de IA “elevam o risco cibernético a um potencial choque macrofinanceiro”.

O alerta do FMI ressalta uma vez que os reguladores estão cada vez mais preocupados com o potencial do Mythos, da Anthropic, e de outros modelos de IA desenvolvidos por empresas de tecnologia dos EUA de ameaçar o sistema bancário mundial ao expor fragilidades nas defesas cibernéticas dos bancos.

“Modelos avançados de IA podem reduzir drasticamente o tempo e o dispêndio necessários para identificar e explorar vulnerabilidades, aumentando a verosimilhança de desvendar e combater simultaneamente fragilidades em sistemas amplamente utilizados”, escreveram altos funcionários do FMI em uma publicação de blog divulgada na quinta-feira (7).

“Uma vez que resultado, o risco cibernético está cada vez mais relacionado a falhas correlacionadas que podem interromper a intermediação financeira, os pagamentos e a crédito em nível sistêmico”, disseram, acrescentando que a atitude da Anthropic de limitar o chegada ao Mythos “evidenciou a rapidez com que os riscos estão aumentando”.

A startup de IA disse no mês pretérito que o Mythos “encontrou milhares de vulnerabilidades de subida seriedade, incluindo algumas em todos os principais sistemas operacionais e navegadores web”. De concórdia com a empresa, as consequências “para as economias, a segurança pública e a segurança pátrio podem ser graves”.

A empresa planeja lançar o Mythos gradualmente, em seguida sua liberação para um pequeno grupo de 40 organizações, em sua maioria sediadas nos EUA, permitindo que corrijam as vulnerabilidades encontradas.

O lançamento restringido permitiu que algumas empresas recebessem mais “patches”, correções técnicas que fecham vulnerabilidades encontradas pelo Mythos. Mas muitos bancos e grupos financeiros fora dos EUA ficaram sem chegada ao novo protótipo de IA, levantando preocupações sobre níveis desiguais de proteção.

Empresas que têm chegada à novidade utensílio do grupo de San Francisco disseram recentemente ao Financial Times que uma ação conjunta “entre os setores público e privado” era importante para estribar hospitais, bancos e concessionárias de serviços públicos vulneráveis às ameaças descobertas.

Na primeira publicação do FMI sobre o aumento da prenúncio à segurança cibernética representada pelos modelos de IA mais recentes, a instituição instou os formuladores de políticas a melhorar a cooperação internacional.

“O risco cibernético não respeita fronteiras”, disse, acrescentando: “Países emergentes e em desenvolvimento, que frequentemente enfrentam restrições de recursos mais severas, podem estar desproporcionalmente expostos a atacantes que visam regiões com defesas mais fracas”.

“Os ataques se tornam mais perigosos quando a invenção e a exploração escalam rapidamente, com implicações para a segurança financeira”, alertou o fundo internacional.

Levantando dúvidas sobre se o sistema financeiro poderia resistir a um grande ataque cibernético impulsionado pela mais recente tecnologia de IA, o FMI mostrou preocupação: “Efeitos sobre a crédito, interrupções de pagamentos, tensões de liquidez e dinâmicas de venda forçada podem ocorrer se múltiplas instituições forem afetadas simultaneamente”.

Com muitas instituições financeiras usando o mesmo software e provedores de serviços compartilhados, a publicação disse que os modelos de IA poderiam “produzir vulnerabilidades simultâneas em muitas instituições”.

O software financeiro é “mais difícil de combater do que a infraestrutura de código destapado”, disse o FMI, mas que a situação pode mudar “rapidamente à medida que o treinamento de modelos se expande, as capacidades se difundem e vazamentos ocorrem”.

“As defesas inevitavelmente serão violadas, logo a resiliência também deve ser uma prioridade, especificamente para limitar a extensão dos incidentes e prometer uma recuperação rápida”, afirmou.

Testes de estresse cibernético, estudo de cenários e supervisão de riscos cibernéticos em nível de parecer são “indispensáveis” para proteger o sistema financeiro, disse o FMI, que recomendou uma ação conjunta com colaboração público-privada em perceptibilidade de ameaças e resposta a incidentes.