Altos cargos de la administración de Donald Trump habrían alentado a varios grandes bancos de Estados Unidos a probar Mythos, el nuevo modelo de Anthropic centrado en detección de vulnerabilidades, en un movimiento que refleja hasta qué punto la ciberseguridad se ha convertido en una prioridad para el sector financiero. Según Bloomberg, el secretario del Tesoro, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, mantuvieron esta semana una reunión con ejecutivos bancarios en la que les trasladaron la conveniencia de testar esta herramienta.
La información resulta relevante por dos motivos. El primero es el perfil de los asistentes. El segundo, el contexto en el que llega. Mythos acaba de ser presentado por Anthropic y ya está generando inquietud tanto en Washington como en Londres por su capacidad para localizar fallos de seguridad con un nivel de eficacia poco habitual. La compañía ha decidido limitar el acceso inicial al modelo precisamente por ese motivo.
Aunque JPMorgan Chase figuró como uno de los socios iniciales con acceso al modelo, Bloomberg señala que otras grandes entidades también lo están probando o valorando su uso, entre ellas Goldman Sachs, Citigroup, Bank of America y Morgan Stanley. El interés de la banca no sorprende: si una herramienta puede detectar antes que nadie una brecha crítica en sistemas propios o de terceros, su valor defensivo es evidente. Un fallo en un navegador, en un sistema operativo o en una capa de autenticación puede convertirse en un problema operativo serio en cuestión de horas.
Anthropic presentó Mythos esta misma semana como un modelo con capacidades avanzadas para encontrar vulnerabilidades y convertirlas en exploits funcionales, incluso en entornos complejos. En la explicación publicada por la propia empresa, se señala que ingenieros sin formación específica en seguridad han conseguido, con ayuda del sistema, identificar vulnerabilidades de ejecución remota de código de un día para otro y llegar a exploits plenamente operativos. Ese es precisamente el punto delicado: lo que puede servir para defender también puede servir para atacar.
Esa dualidad explica la cautela. Anthropic ha optado por restringir el acceso a Mythos a un grupo reducido de organizaciones, dentro de un despliegue controlado que algunos medios sitúan en torno a unas cuarenta firmas tecnológicas y socios seleccionados. Aun así, la presentación no ha estado exenta de escepticismo. Parte del sector interpreta esta puesta en escena como una advertencia legítima sobre riesgos emergentes; otros ven también una maniobra de posicionamiento comercial en el mercado corporativo de la IA.
El caso tiene además una capa política poco menor. Anthropic mantiene un pulso judicial con la administración Trump por la designación del Pentágono que la catalogó como “supply-chain risk”, una etiqueta que la compañía considera una represalia vinculada a sus intentos de limitar determinados usos gubernamentales de sus modelos. En los últimos días, un tribunal federal de apelaciones en Washington rechazó bloquear temporalmente esa medida, aunque otra decisión judicial previa en San Francisco había sido favorable a la empresa. El resultado es un escenario legal confuso, con fallos contradictorios y un litigio todavía abierto.
Por eso llama la atención que, en paralelo a esa batalla, miembros clave del Gobierno estadounidense estén promoviendo pruebas con el modelo entre las principales entidades financieras del país. Más que una señal de plena reconciliación, parece un reflejo del pragmatismo con el que Washington está gestionando este tipo de herramientas: puede haber disputa política y judicial, pero si el riesgo cibernético es real, la prioridad inmediata pasa por entenderlo y contenerlo.
La preocupación no se limita a Estados Unidos. Reguladores financieros británicos, entre ellos el Banco de Inglaterra, la Financial Conduct Authority y el Tesoro del Reino Unido, también están evaluando los riesgos asociados a Mythos, en coordinación con el National Cyber Security Centre. Según Reuters, las autoridades británicas preparan además sesiones informativas con bancos, aseguradoras y operadores de mercado para analizar el posible impacto del modelo sobre infraestructuras críticas y resiliencia operativa.
El fondo de la cuestión va más allá de Anthropic. La irrupción de modelos capaces de encontrar vulnerabilidades con mayor autonomía está obligando a gobiernos, bancos y supervisores a revisar sus protocolos de defensa con mucha más rapidez que en anteriores ciclos tecnológicos. Hasta hace poco, el debate sobre IA en finanzas giraba sobre todo en torno a productividad, atención al cliente o análisis documental. Ahora el foco se está desplazando hacia un terreno más sensible: la seguridad de sistemas que sostienen pagos, mercados y servicios esenciales.
En ese escenario, Mythos se ha convertido en algo más que un lanzamiento de producto. Es, al mismo tiempo, una herramienta de defensa, una posible fuente de riesgo y una prueba de cómo el poder político y el financiero reaccionan cuando una tecnología promete adelantarse tanto a los atacantes como a quienes tratan de frenarlos.
