Por que os bancos do mundo estão tão preocupados com o mais recente modelo de IA da Anthropic

O lendário assaltante de bancos americano Willie Sutton passou 40 anos roubando bancos porque, como ele alegou em sua autobiografia, ele amava fazer isso. E quando perguntado por que ele escolheu bancos de todos os lugares para roubar, ele supostamente respondeu: “Porque é onde o dinheiro está.”

Em 2017, escrevi um livro prevendo que não seriam apenas bandidos carismáticos como Sutton a assaltar bancos em breve, mas sim a inteligência artificial (IA).

Esse dia, parece, pode estar prestes a chegar. Bancos ao redor do mundo estão seriamente preocupados que os cibercriminosos em breve tirarão proveito dos avanços mais recentes em IA para tentar roubá-los.

A porta dos fundos digital para o cofre

A preocupação do mundo financeiro reside nas impressionantes capacidades cibernéticas de um produto chamado “Mythos”. Este é o modelo de IA mais recente e mais capaz da Anthropic, a empresa por trás do popular chatbot Claude.

Como membro do público, você não pode acessar ou usar este modelo – por enquanto. Isso ocorre porque a Anthropic (e muitos outros) acreditam que Mythos é muito capaz para ser lançado em um mundo desprevenido.

Testes internos do Mythos descobriram milhares de vulnerabilidades de segurança graves em todos os principais sistemas operacionais e navegadores web.

Algumas dessas vulnerabilidades não são detectadas há décadas. Muitas são o que os especialistas em tecnologia chamam de vulnerabilidades “zero day” – ataques tão perigosos que os desenvolvedores precisam corrigi-los em tempo zero.

Não para uso público

Para combater esta ameaça emergente, a Anthropic disponibilizou o modelo a uma dúzia de parceiros de uma coalizão defensiva que inclui Microsoft, Amazon Web Services, Apple, Cisco e a Linux Foundation.

A empresa também comprometeu US$100 milhões (cerca de A$140 milhões) em créditos de uso e US$4 milhões (cerca de A$5,6 milhões) em subvenções de código aberto para começar a encontrar e corrigir esses bugs.

Além disso, mais de 40 organizações adicionais – incluindo vários bancos dos EUA – também receberam acesso. Mas, preocupantemente, até onde sabemos, a Anthropic ainda não concedeu acesso a nenhum banco na Austrália, Reino Unido ou Europa.

Para aumentar as preocupações, na quarta-feira, a Anthropic confirmou que estava investigando alegações em um relatório da Bloomberg de que um pequeno grupo de usuários não autorizados havia obtido acesso ao Mythos. No entanto, neste estágio, não há sugestão de que esse suposto acesso tenha sido para fins maliciosos.

Você deve estar preocupado?

Na semana passada, reguladores e formuladores de políticas de todo o mundo se reuniram na reunião de primavera do Fundo Monetário Internacional em Washington. A guerra do Irã foi um foco principal. Mas os participantes também emitiram uma série de avisos sobre esta ameaça emergente de cibersegurança ao setor bancário.

Não só os bancos são um alvo atraente, por ser onde o dinheiro está, mas o setor opera com muitos sistemas legados, tecnologia de décadas que pode ser especialmente vulnerável a esse tipo de ataques.

Você pessoalmente não precisa se preocupar demais. Muitos países têm fortes proteções para clientes bancários. Na Austrália, por exemplo, os primeiros A$250.000 dos depósitos de um cliente são segurados através do Financial Claims Scheme, apoiado pelo governo.

E a Australian Securities and Investments Commission garante que os bancos investiguem e reembolsem transações fraudulentas quando o cliente não é culpado.

Portanto, provavelmente não é uma ideia sábia sacar seu dinheiro e colocá-lo debaixo do colchão. Mas os bancos devem estar (e estão) correndo para corrigir essas vulnerabilidades.

Eu recomendaria que você atualizasse regularmente seu computador e smartphone para ter o sistema operacional e os aplicativos bancários mais recentes. É provável que haja muitos mais atualizações no futuro próximo, à medida que novas vulnerabilidades são descobertas e corrigidas.

E, como tenho certeza que você tem sido, você precisa estar sempre vigilante contra ataques de phishing por e-mail e SMS que tentam obter suas credenciais bancárias.

A paisagem de ameaças em evolução

No longo prazo, o Mythos expõe o desafio de que a defesa é muito mais difícil do que o ataque. O software é um dos produtos mais complexos que a humanidade constrói. É, portanto, quase impossível garantir que ele esteja livre de bugs.

Isso nos coloca em uma corrida interminável contra os “vilões” para descobrir e corrigir falhas antes que elas sejam exploradas.

Por exemplo, com grande alarde, a União Europeia acaba de lançar seu aplicativo de verificação de idade, projetado para ser um pilar nas leis emergentes sobre acesso a redes sociais, pornografia e outros conteúdos restritos por idade. No entanto, em poucas horas, especialistas em segurança encontraram vulnerabilidades cibernéticas que usuários menores de idade poderiam explorar facilmente.

Nos cenários mais críticos, podemos tentar provar matematicamente que nosso software está livre de bugs. Por exemplo, a Beneficial AI Foundation acaba de anunciar um ambicioso projeto “moonshot” para provar que o popular aplicativo de mensagens Signal está livre de bugs e protege a privacidade como alegado.

Mas tais esforços são a exceção hoje, e não a regra. Talvez avanços futuros em IA possam ajudar a reverter isso em breve.

Toby Walsh recebe financiamento do Australian Research Council para uma Bolsa Laureate sobre IA confiável.