Allarme IA per le banche, “non sono preparate ad affrontare Mythos”
Allarme anche in Svizzera per Mythos: il potentissimo modello di intelligenza artificiale (IA) sviluppato dalla californiana Anthropic rappresenta per il sistema finanziario una minaccia reale che le banche, secondo un esperto del ramo, non sono pronte ad affrontare.
(Keystone-ATS) Il pericolo risiede nella velocità con cui l’IA è in grado di scardinare le difese informatiche. Mythos può individuare e sfruttare le falle in poche ore, se non in pochi minuti, mentre dieci o quindici anni or sono servivano diversi mesi. La start-up di San Francisco sostiene che il suo sistema sia in grado di condurre attacchi informatici su larga scala.
Sebbene Mythos e altri modelli avanzati non generino rischi del tutto nuovi, intensificano invece considerevolmente quelli esistenti. “Gli attacchi diventano più rapidi, più automatizzati e più facili da lanciare su larga scala”, spiega all’agenzia Awp Alexandra Arni, direttrice del Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC), il centro svizzero per la sicurezza informatica nel ramo della finanza. L’Associazione svizzera dei banchieri (ASB) è altrettanto chiara: “la minaccia per il sistema finanziario è assolutamente reale e un atteggiamento attendista non basta”.
In un’analisi pubblicata in maggio, l’Ufficio federale della cibersicurezza (UFCS) consiglia agli istituti di verificare regolarmente i processi di sicurezza, sostituire i sistemi obsoleti e aggiornare i software. Ma è proprio qui che il sistema si inceppa, secondo Steven Meyer, esperto del ramo e direttore dell’impresa Zendata a Ginevra: “È molto complicato per una banca correggere i bug. I sistemi bancari sono molto lenti, complessi e richiedono molte validazioni. Non si possono aggiornare quotidianamente. È tanto più pericoloso e problematico in quanto nessuno vuole cambiarli”.
Per questo motivo, Meyer ritiene che le banche non siano preparate ad affrontare il pericolo rappresentato da Mythos. UBS, interpellata, non ha voluto commentare, mentre Raiffeisen si limita a dichiarare che “esamina attivamente i potenziali scenari di minaccia e perfeziona costantemente le sue misure di protezione tecniche, organizzative e regolamentari per garantire la sicurezza dei suoi sistemi”.
Ciò che oggi preoccupa con Mythos potrebbe diventare un problema ben più esteso nei prossimi due anni: “i modelli di IA open source hanno circa 18 mesi di ritardo rispetto ai sistemi più avanzati, il che significa che in un futuro prossimo versioni gratuite con capacità paragonabili a quelle di Mythos potrebbero essere accessibili a chiunque, compresi tutti i criminali del mondo”, avverte Meyer.
Per ora Anthropic ha sospeso la commercializzazione del suo strumento, ritenendolo troppo potente, e ha concesso un accesso limitato a circa 200 aziende per testare l’IA e chiudere le falle prima del lancio. L’UFCS invita comunque alla cautela, ricordando che “non bisogna nemmeno perdere di vista che la drammatizzazione è uno strumento di marketing”. E lo stesso Meyer riconosce che la strategia di vendita di Anthropic è particolarmente ben orchestrata. “Se usate il nostro prodotto per difendervi, non rischiate più di essere attaccati”, riassume lo specialista. In questo gioco degli specchi Mythos si presenta così come sia il problema che la soluzione: un’arma a doppio taglio insomma.
