Elderson (BCE) sollecita banche europee a prepararsi alla "rivoluzione" di Claude Mythos

(Teleborsa) - "In base alle nostre attuali conoscenze, non si tratta di un semplice miglioramento incrementale, bensì di una vera e propria rivoluzione nella sicurezza informatica". Lo ha detto Frank Elderson, membro dell'Executive Board e vicepresidente del Supervisory Board della BCE, in merito a Claude Mythos, il nuovo modello AI definito troppo potente per essere reso pubblico e rilasciato in fase di test solo a un ristretto numero di grandi aziende statunitensi.

Secondo Elderson, che è intervenuto nella Supervision Newsletter della BCE, Mythos si distingue dagli strumenti esistenti almeno per tre aspetti significativi. "Innanzitutto, è in grado di individuare e sfruttare autonomamente le vulnerabilità con una velocità e una portata di gran lunga superiori a quelle finora raggiunte - ha spiegato - In secondo luogo, è in grado di combinare rapidamente vulnerabilità apparentemente minori in attacchi di vasta portata, che in precedenza potevano essere realizzati solo da team di esperti che impiegavano diversi giorni. In terzo luogo, può decodificare le patch trasformandole in vulnerabilità sfruttabili a una velocità senza precedenti, consentendo di condurre attacchi che prima richiedevano settimane in poche ore, o addirittura meno".

"Si tratta di una situazione urgente: non è uno scenario lontano - ha sottolineato Elderson - Il lasso di tempo prima che queste capacità diventino più ampiamente accessibili è incerto, probabilmente breve, forse addirittura brevissimo. Non dobbiamo inoltre presumere che questo sia il punto di arrivo. Al contrario, a livello strutturale, dobbiamo essere in grado di gestire modelli futuri sempre più potenti, che potrebbero essere rilasciati in rapida successione. Allo stesso tempo, dobbiamo essere lucidi riguardo alla situazione europea. Purtroppo, le banche dell'area euro attualmente non hanno accesso a Mythos: la piattaforma è stata resa disponibile solo a un numero limitato di organizzazioni negli Stati Uniti. Tuttavia, la mancanza di accesso non è una scusa per l'inazione. Al contrario, rende ancora più cruciale che le banche si attivino e agiscano subito".

"Le banche devono raddoppiare gli sforzi per identificare le vulnerabilità, anche quelle minori, utilizzando gli strumenti di intelligenza artificiale esistenti - ha sostenuto il vicepresidente del Supervisory Board - E il loro approccio alla correzione delle vulnerabilità deve cambiare. Le vulnerabilità un tempo considerate minori - e quindi in genere corrette solo a intervalli più lunghi - devono essere trattate come urgenti e risolte immediatamente".