El regulador financiero chileno inició gestiones con industrias y autoridades de ciberseguridad luego de advertencias internacionales sobre Mythos, un modelo de IA capaz de identificar y explotar vulnerabilidades de forma autónoma, lo que llevó a su no liberación pública.
La Comisión para el Mercado Financiero (CMF) confirmó que activó un monitoreo interno tras conocer preliminarmente los riesgos asociados a Mythos, el más reciente modelo de inteligencia artificial desarrollado por la empresa Anthropic. La medida fue adoptada siguiendo algunas advertencias y reacciones internacionales sobre las capacidades del sistema y su potencial impacto en infraestructuras críticas.
De acuerdo con lo citado por el medio Emol durante la semana, el organismo indicó que “tras tomar conocimiento de esta situación, la CMF se contactó con actores de las industrias supervisadas y con la Agencia Nacional de Ciberseguridad, de manera de monitorear la posible exposición a este nuevo motor de IA”. Con esta acción, la CMF busca levantar información sobre eventuales riesgos en entidades financieras locales y evaluar posibles medidas.
La preocupación del ente regulador en Chile se produce en paralelo a otras reacciones similares en otros países, especialmente en los Estados Unidos, donde el Departamento del Tesoro y la Reserva Federal convocaron de forma urgente a ejecutivos de grandes instituciones financieras, incluyendo Goldman Sachs, Citigroup y Bank of America, para advertir sobre los alcances del modelo. A esta instancia se sumaron posteriormente autoridades de Canadá y Reino Unido.
El foco de las alertas está en las capacidades técnicas de Mythos. Algunos antecedentes indican que el sistema sería capaz de identificar y explotar vulnerabilidades en sistemas operativos y navegadores web sin intervención humana directa. Estas características habrían llevado a la empresa Anthropic a optar por no lanzar el modelo al público general.
Muchas entidades reaccionaron con preocupación ante el anuncio, especialmente entre organismos regulatorios, mientras que desde la compañía se ha indicado que existieron advertencias previas a entidades gubernamentales en los Estados Unidos sobre sus posibles riesgos.
En el ámbito local, la CMF recalcó que la situación está siendo observada en coordinación con otros actores. La entidad también señaló que “le corresponde velar porque todos los riesgos, incluidos los relacionados con el uso de la IA, sean adecuadamente abordados por las entidades locales, tanto desde su gestión como desde la transparencia de la información hacia sus clientes y el público en general”.
No obstante, algunas voces han planteado reparos frente a la magnitud de la reacción. El exvicepresidente de la CMF, Christian Larraín, cuestionó a través de una columna en el medio ExAnte el alcance de las medidas señalando que podría existir una sobrerreacción frente a un desarrollo que aún no ha sido liberado públicamente. En esa línea, sostuvo que la discusión debería centrarse en evaluar evidencia concreta de riesgo más que en escenarios potenciales.
Algunos expertos en ciberseguridad locales e internacionales también comentaron sobre la alarma generada tras el anuncio. Muchos de ellos coincidieron en señalar que el caso podría estar sobredimensionado y que parte de la narrativa en torno a Mythos podría responder a una estrategia comunicacional, cuestionando incluso si esto se trataba de “un movimiento de relaciones públicas más que una amenaza inmediata”, en referencia al proyecto de demostración asociado al modelo.
Otros especialistas han advertido que, si bien las capacidades descritas son relevantes, existe debate respecto a si representan un cambio sustantivo frente a herramientas ya existentes. En esa línea, se ha planteado que las advertencias deben ser evaluadas con cautela mientras no exista disponibilidad abierta del sistema ni evidencia de explotación en entornos reales.
Más allá de la postura tomada por la CMF así como por otros organismos internacionales, la situación abrió un debate relevante sobre el rol de los reguladores frente a tecnologías emergentes, su impacto en el mercado y la velocidad con la que estas entidades deben actuar ante escenarios de riesgo potencial.