O FMI (Fundo Monetário Internacional) afirmou que os modelos de inteligência artificial mais recentes representam um risco de “falhas correlacionadas” que podem afetar o sistema financeiro em nível “sistêmico”, instando os formuladores de políticas a se prepararem para lidar com uma violação “inevitável”.
O fundo alertou que as capacidades dos novos modelos de IA “elevam o risco cibernético a um potencial choque macrofinanceiro”.
O alerta do FMI ressalta como os reguladores estão cada vez mais preocupados com o potencial do Mythos, da Anthropic, e de outros modelos de IA desenvolvidos por empresas de tecnologia dos EUA de ameaçar o sistema bancário mundial ao expor fragilidades nas defesas cibernéticas dos bancos.
“Modelos avançados de IA podem reduzir drasticamente o tempo e o custo necessários para identificar e explorar vulnerabilidades, aumentando a probabilidade de descobrir e atacar simultaneamente fragilidades em sistemas amplamente utilizados”, escreveram altos funcionários do FMI em uma publicação de blog divulgada na quinta-feira (7).
“Como resultado, o risco cibernético está cada vez mais relacionado a falhas correlacionadas que podem interromper a intermediação financeira, os pagamentos e a confiança em nível sistêmico”, disseram, acrescentando que a atitude da Anthropic de limitar o acesso ao Mythos “evidenciou a rapidez com que os riscos estão aumentando”.
A startup de IA disse no mês passado que o Mythos “encontrou milhares de vulnerabilidades de alta gravidade, incluindo algumas em todos os principais sistemas operacionais e navegadores web”. De acordo com a empresa, as consequências “para as economias, a segurança pública e a segurança nacional podem ser graves”.
A empresa planeja lançar o Mythos gradualmente, após sua liberação para um pequeno grupo de 40 organizações, em sua maioria sediadas nos EUA, permitindo que corrijam as vulnerabilidades encontradas.
O lançamento limitado permitiu que algumas empresas recebessem mais “patches”, correções técnicas que fecham vulnerabilidades encontradas pelo Mythos. Mas muitos bancos e grupos financeiros fora dos EUA ficaram sem acesso ao novo modelo de IA, levantando preocupações sobre níveis desiguais de proteção.
Empresas que têm acesso à nova ferramenta do grupo de San Francisco disseram recentemente ao Financial Times que uma ação conjunta “entre os setores público e privado” era essencial para apoiar hospitais, bancos e concessionárias de serviços públicos vulneráveis às ameaças descobertas.
Na primeira publicação do FMI sobre o aumento da ameaça à segurança cibernética representada pelos modelos de IA mais recentes, a instituição instou os formuladores de políticas a melhorar a cooperação internacional.
“O risco cibernético não respeita fronteiras”, disse, acrescentando: “Países emergentes e em desenvolvimento, que frequentemente enfrentam restrições de recursos mais severas, podem estar desproporcionalmente expostos a atacantes que visam regiões com defesas mais fracas”.
“Os ataques se tornam mais perigosos quando a descoberta e a exploração escalam rapidamente, com implicações para a estabilidade financeira”, alertou o fundo internacional.
Levantando dúvidas sobre se o sistema financeiro poderia resistir a um grande ataque cibernético impulsionado pela mais recente tecnologia de IA, o FMI mostrou preocupação: “Efeitos sobre a confiança, interrupções de pagamentos, tensões de liquidez e dinâmicas de venda forçada podem ocorrer se múltiplas instituições forem afetadas simultaneamente”.
.gif)
Com muitas instituições financeiras usando o mesmo software e provedores de serviços compartilhados, a publicação disse que os modelos de IA poderiam “criar vulnerabilidades simultâneas em muitas instituições”.
O software financeiro é “mais difícil de atacar do que a infraestrutura de código aberto”, disse o FMI, mas que a situação pode mudar “rapidamente à medida que o treinamento de modelos se expande, as capacidades se difundem e vazamentos ocorrem”.
“As defesas inevitavelmente serão violadas, então a resiliência também deve ser uma prioridade, especificamente para limitar a extensão dos incidentes e garantir uma recuperação rápida”, afirmou.
Testes de estresse cibernético, análise de cenários e supervisão de riscos cibernéticos em nível de conselho são “indispensáveis” para defender o sistema financeiro, disse o FMI, que recomendou uma ação conjunta com colaboração público-privada em inteligência de ameaças e resposta a incidentes.
Autor: Folha
