En una reunión de emergencia convocada en Washington, el Secretario del Tesoro Scott Bessent y el presidente de la Reserva Federal Jerome Powell instaron a los principales bancos de Wall Street a probar el nuevo modelo de inteligencia artificial "Claude Mythos Preview" de Anthropic, una herramienta tan poderosa para detectar vulnerabilidades de seguridad que la propia empresa se ha negado a lanzarla al público general por el riesgo de que caiga en manos de actores maliciosos .
La reunión de emergencia que cambió las reglas del juego
El pasado martes, en una reunión convocada con muy poca antelación en la sede del Tesoro en Washington, los máximos responsables de la política económica y financiera de Estados Unidos se reunieron con los CEOs de los bancos más importantes del país. Bessent y Powell transmitieron un mensaje claro y urgente: el sector financiero debe prepararse para una nueva generación de ciberataques impulsados por inteligencia artificial, y la mejor defensa podría ser, paradójicamente, atacar primero con la misma tecnología .
La reunión incluyó a ejecutivos de primer nivel de Bank of America, Citi, Wells Fargo, Goldman Sachs y Morgan Stanley. Una ausencia notable fue la de Jamie Dimon, CEO de JPMorgan Chase, quien se encontraba fuera del país por compromisos previos . Sin embargo, JPMorgan ya había sido anunciado como el único banco participante en "Project Glasswing", la iniciativa de Anthropic que restringe el acceso al Mythos a solo 40 organizaciones, incluyendo gigantes tecnológicos como Apple, Amazon, Google y Microsoft, así como firmas de ciberseguridad como CrowdStrike y Palo Alto Networks .
Según fuentes familiarizadas con el encuentro, Bessent advirtió a los banqueros que permitir que este software de IA operara en sus sistemas internos podría representar un riesgo serio para los datos sensibles de los clientes. La paradoja es evidente: la misma herramienta que puede reforzar las defensas también podría ser explotada si cae en manos equivocadas.
Mythos: el arma de doble filo que asusta a los reguladores
Anthropic presentó Claude Mythos Preview a principios de abril de 2026, pero inmediatamente anunció que no lo liberaría al público general. La razón, según la propia compañía, es que el modelo demostró ser "excepcionalmente bueno" identificando vulnerabilidades de seguridad en software, incluyendo fallos de "día cero" que habían pasado desapercibidos durante décadas a pesar de millones de pruebas automatizadas .
En sus pruebas internas, Mythos demostró capacidades que han puesto en alerta a toda la industria:
· Autonomía total: El modelo puede identificar vulnerabilidades y crear código para explotarlas sin intervención humana .
· Encadenamiento de vulnerabilidades: Mythos puede combinar múltiples fallos en una cadena de ataque compleja, algo que incluso hackers humanos experimentados encuentran difícil de lograr .
· Capacidad de explotación de navegadores: En pruebas controladas, el modelo logró acceder a datos sensibles entre diferentes sitios web, incluyendo plataformas bancarias simuladas .
La compañía descubrió miles de vulnerabilidades "críticas" en prácticamente todos los sistemas operativos y navegadores web importantes. Algunas de estas fallas, advierte Anthropic, "han sobrevivido a décadas de revisión humana y millones de pruebas de seguridad automatizadas"
El dilema regulatorio: adoptar para protegerse
La respuesta de los reguladores estadounidenses ha sido inusual y reveladora. En lugar de prohibir o limitar el uso de Mythos, Bessent y Powell están instando activamente a los bancos a que lo prueben en sus propios sistemas . La lógica es la siguiente: si los actores maliciosos eventualmente obtendrán acceso a capacidades similares ya sea a través de Anthropic u otros desarrolladores de IA, entonces las instituciones financieras deben conocer sus vulnerabilidades antes de que los atacantes las descubran.
El modelo ha sido denominado por los reguladores federales como un "riesgo sistémico de primer nivel" para la industria financiera . El Presidente del Consejo Económico Nacional, Kevin Hassett, confirmó la urgencia de la situación en una entrevista con Fox News: "Estamos tomando todas las medidas posibles para garantizar que todos estén a salvo de estos riesgos potenciales, incluyendo que Anthropic acordara retener el lanzamiento público del modelo hasta que nuestros funcionarios hayan resuelto todo" .
La respuesta de la industria: Goldman Sachs lidera la carga
David Solomon, CEO de Goldman Sachs, abordó el tema directamente durante la conferencia de resultados del primer trimestre de su banco. Solomon confirmó que Goldman está "trabajando estrechamente con Anthropic" para evaluar las amenazas de ciberseguridad vinculadas a Mythos y que el banco es "hiperconsciente" de sus capacidades .
"La ciberseguridad ha sido durante mucho tiempo el núcleo de nuestro negocio", declaró Solomon. "Y durante mucho, mucho tiempo, hemos puesto enormes recursos en ello". Solomon también señaló que el banco está coordinando sus esfuerzos no solo con Anthropic sino también con sus propios proveedores de seguridad y con el gobierno de Estados Unidos para complementar su resiliencia en infraestructura .
A pesar de las preocupaciones, Solomon se mostró optimista sobre el impacto a mediano y largo plazo de la IA en los negocios de Goldman: "Siempre que hay una aceleración de la tecnología, habrá obstáculos y habrá problemas de riesgo. Pero el poder de la tecnología, la capacidad de usarla en una empresa, para rediseñar procesos, crear eficiencia y también crear más capacidad para invertir en crecimiento no puedo encontrar un CEO que no esté hablando de eso" .
Reino Unido y Canadá se suman a la alerta
La preocupación por Mythos no se limita a Estados Unidos. El Banco de Inglaterra ha convocado a su "Cross Market Operational Resilience Group", que incluye al Tesoro británico, la Financial Conduct Authority (FCA) y el National Cyber Security Centre (NCSC), para discutir el modelo y sus implicaciones para la estabilidad financiera del Reino Unido .
El parlamentario británico Danny Kruger ha escrito al gabinete instando al gobierno a involucrarse directamente con Anthropic y su "Project Glasswing" . El ex director del NCSC, Ciaran Martin, advirtió que el modelo comprime "el tiempo para encontrar y reparar vulnerabilidades de días y años a segundos y horas" .
En Canadá, el Canadian Financial Resilience Group (CFRG), presidido por el Chief Operating Officer del Banco de Canadá, Alexis Corbett, ha convocado reuniones de emergencia con los seis bancos más grandes del país y funcionarios del ministerio de finanzas .
La paradoja de Anthropic: entre la colaboración y el conflicto
El llamado de los reguladores a los bancos para que adopten Mythos ocurre en un momento de aguda tensión entre Anthropic y la administración Trump. El Departamento de Defensa de Estados Unidos ha designado a la compañía como un "riesgo de cadena de suministro" después de que Anthropic insistiera en poner límites al uso de su tecnología en aplicaciones militares, específicamente negándose a permitir su uso en "vigilancia doméstica masiva" y "armas totalmente autónomas" .
Esta designación ha generado una batalla legal entre la compañía y el gobierno, complicando aún más la relación. A pesar de este conflicto, Anthropic ha cooperado con las autoridades, accediendo a retener el lanzamiento público del modelo y a otorgar acceso preferencial a las instituciones financieras identificadas por los reguladores .
Anthropic ha denominado "Project Glasswing" a su iniciativa para desplegar Mythos de manera controlada, con el objetivo explícito de "asegurar infraestructura crítica para la seguridad global y la estabilidad económica" antes de que herramientas similares estén ampliamente disponibles .
Implicaciones para el sector financiero: una nueva era de ciberseguridad
La irrupción de Mythos marca un antes y un después en la ciberseguridad financiera. Por un lado, ofrece una capacidad sin precedentes para identificar y parchear vulnerabilidades que podrían haber permanecido ocultas durante años. Por otro, plantea riesgos existenciales si la tecnología es capturada por adversarios.
Para los bancos, la ecuación es compleja. La adopción de Mythos requiere equilibrar los beneficios de una defensa mejorada contra los riesgos de exponer sus sistemas a una herramienta que, en teoría, podría ser utilizada para atacarlos. Como señala un ejecutivo bancario citado por Bloomberg, "es como tener un detector de metales que también puede ser usado como arma" .
La estrategia emergente parece ser la de "defensa activa": los bancos utilizarán Mythos para atacar sus propios sistemas, identificando vulnerabilidades antes de que los actores maliciosos puedan explotarlas. Este enfoque, aunque arriesgado, podría establecer un nuevo estándar en la protección de infraestructuras críticas .
Pruebas controladas y coordinación global
En las próximas semanas, los principales bancos estadounidenses comenzarán pruebas internas con Mythos, bajo la supervisión de Anthropic y con la coordinación de las autoridades financieras . Los resultados de estas pruebas probablemente determinarán si el modelo se despliega más ampliamente en el sector financiero o si, por el contrario, se imponen restricciones adicionales a su uso.
La coordinación internacional será crucial. Dado que los sistemas financieros globales están profundamente interconectados, una vulnerabilidad en un banco estadounidense podría tener repercusiones en todo el mundo. Las reuniones en Reino Unido y Canadá sugieren que se está gestando una respuesta coordinada entre los aliados de Estados Unidos .
Para los inversores y observadores del sector, el mensaje es claro: la inteligencia artificial está transformando la ciberseguridad financiera a una velocidad sin precedentes, y tanto los riesgos como las oportunidades son extraordinarios. Como resumió David Solomon de Goldman Sachs, "el poder de la tecnología es inmenso, pero debemos ser hiperconscientes de sus capacidades y riesgos" .
Una herramienta demasiado poderosa para ignorarla
La reunión de emergencia en Washington y la rápida movilización de los reguladores en tres países reflejan una realidad ineludible: Mythos es una herramienta demasiado poderosa para ser ignorada, pero también demasiado peligrosa para ser liberada sin control. La estrategia de Anthropic de limitar su acceso a un grupo selecto de organizaciones, y el respaldo de los reguladores a que los bancos la prueben, sugiere un camino intermedio: usar la propia IA ofensiva como defensa, antes de que los adversarios puedan hacer lo mismo.
El éxito o fracaso de este enfoque determinará no solo la seguridad del sistema financiero global, sino también el futuro de la regulación de la inteligencia artificial en sectores críticos. Por ahora, los bancos de Wall Street se preparan para una nueva era de ciberseguridad, donde la mejor defensa es un ataque preventivo contra sus propias vulnerabilidades, ejecutado por una IA que es tan peligrosa como prometedora.