Si cube che la Reserve Financial institution of India (RBI) stia tenendo colloqui con regolatori globali, istituti di credito nazionali e funzionari governativi per valutare i potenziali rischi legati al nuovo modello di intelligenza artificiale (AI) di Anthropic, Mythos. Secondo un rapporto, la valutazione preliminare di RBI indica che Mythos potrebbe sollevare problemi di sicurezza informatica accelerando la scoperta e lo sfruttamento delle vulnerabilità del software program. Lo sviluppo arriva in seguito alle segnalazioni di personale non autorizzato che ha avuto accesso a Mythos di Anthropic, che viene pubblicizzato come “così potente da poter consentire pericolosi attacchi informatici”.
RBI valuta i rischi legati alla sicurezza informatica legati al mito
Citando fonti vicine alla questione, Reuters rapporti che la RBI, nelle ultime due settimane, ha tenuto consultazioni con le sue controparti in tutto il mondo. Secondo quanto riferito, ciò embrace la Federal Reserve e la Banca d’Inghilterra, intenzionate a comprendere i rischi e le misure di salvaguardia emergenti.
“A livello globale, stiamo discutendo con altri paesi e altri regolatori su quali sono gli sviluppi e quali garanzie devono essere adottate”, afferma la pubblicazione citando una fonte.
Il rapporto afferma che la RBI potrebbe anche perseguire un impegno diretto con Anthropic. Inoltre, si cube che le autorità di regolamentazione di Asia, Europa e Stati Uniti abbiano consigliato alle banche di rivedere la loro preparazione in materia di sicurezza informatica. Si cube che la Nationwide Funds Company of India (NPCI), che facilita i servizi di pagamento come UPI nel paese, stia esplorando l’accesso anticipato a Mythos insieme a un piccolo gruppo di banche.
Citando una fonte, Reuters ha riferito che si tratta di identificare potenziali vulnerabilità “day-zero” prima di qualsiasi implementazione più ampia, sebbene story accesso potrebbe essere limitato. Si cube che Mythos sia ospitato su server strettamente controllati negli Stati Uniti. Di conseguenza, l’esecuzione di take a look at su set di dati locali in giurisdizioni straniere potrebbe porre sfide normative e tecniche.
Si cube inoltre che la RBI stia lavorando su linee guida più ampie per le banche che entrano in partnership aziendali con modelli avanzati di intelligenza artificiale, tra cui Mythos e la famiglia Claude di Anthropic. Tuttavia, qualsiasi implementazione che coinvolga i dati degli utenti indiani dovrebbe essere conforme ai requisiti di localizzazione dei dati della RBI, ha affermato una fonte.
Preoccupazioni per l’accesso non autorizzato a Mythos
Le discussioni normative arrivano poco dopo rapporti che un piccolo gruppo di utenti non autorizzati aveva ottenuto l’accesso anticipato a Mythos. Secondo Bloomberg, è stato possibile accedere al modello, che la stessa Anthropic ha descritto come estremamente potente, tramite un gruppo Discord privato lo stesso giorno in cui è stato annunciato che sarebbe stato sottoposto a take a look at limitati.
Anche se secondo quanto riferito il gruppo non ha utilizzato il modello per scopi dannosi, l’incidente ha sollevato preoccupazioni su un potenziale uso improprio. All’epoca, gli screenshot che sembravano mostrare una dashboard di Mythos furono condivisi dal gruppo. Questi includevano pannelli di gestione degli utenti, interfacce di esperimenti AI e analisi dettagliate per prestazioni e costi del modello.
Anthropic sta attualmente indagando sulla questione. Stiamo indagando su un rapporto che sostiene l’accesso non autorizzato a Claude Mythos Preview attraverso uno dei nostri ambienti di fornitori di terze parti”, ha affermato la società in una nota.
