Nel contesto delle preoccupazioni globali per le minacce alla sicurezza informatica guidate dall’intelligenza artificiale, il ministro delle Finanze Nirmala Sitharaman ha ordinato alle banche di rafforzare i propri sistemi IT e proteggere i dati dei clienti.
Foto: per gentile concessione di REINER SCT/Pexels.com
Punti chiave
- Il ministro delle Finanze Nirmala Sitharaman ha esortato le banche a intensificare le misure di sicurezza informatica contro le minacce guidate dall’intelligenza artificiale.
- Si consiglia alle banche di istituire meccanismi di condivisione delle informazioni sulle minacce in tempo reale con il CERT-In e altre agenzie.
- L’Associazione delle banche indiane è in procinto di sviluppare una risposta coordinata alle minacce emergenti dell’intelligenza artificiale.
- Il modello AI Claude Mythos di Anthropic, con la sua capacità di rilevare le vulnerabilità, solleva notevoli preoccupazioni in termini di sicurezza informatica.
- La RBI sta conducendo due diligence per garantire la sicurezza del settore finanziario indiano contro potenziali violazioni legate all’intelligenza artificiale.
Tra le preoccupazioni globali sul sistema Claude Mythos di Anthropic e sulle sue potenziali implicazioni per la sicurezza dei dati finanziari, giovedì il ministro delle Finanze Nirmala Sitharaman ha convocato un incontro ad alto livello con i capi delle banche per valutare i crescenti rischi di sicurezza informatica associati ai modelli avanzati di intelligenza artificiale.
Durante l’incontro, Sitharaman ha chiesto alle banche di adottare tutte le misure precauzionali necessarie per proteggere i propri sistemi IT, proteggere i dati dei clienti e proteggere le risorse di cassa.
Condivisione migliorata dell’intelligence sulle minacce
“Si consiglia di sviluppare un robusto meccanismo per la condivisione di informazioni sulle minacce in tempo reale tra le banche, @IndianCERT e altre agenzie pertinenti in modo che le minacce emergenti vengano identificate tempestivamente e diffuse nell’ecosistema senza indugio”, ha affermato il ministero delle Finanze su X.
Alle banche è stato inoltre consigliato di segnalare immediatamente qualsiasi attività sospetta o incidente informatico alle autorità interessate, incluso il Computer Emergency Response Team of India (CERT-In) e di mantenere uno stretto coordinamento con tutte le agenzie interessate.
Valutazione delle vulnerabilità del modello AI
Le raccomandazioni sono state formulate in un incontro ad alto livello con le banche e le principali parti interessate, presieduto dal ministro delle Finanze e dal ministro dell’Elettronica e dell’Informatica Ashwini Vaishnav, per valutare il potenziale impatto delle minacce emergenti associate ai recenti sviluppi dei modelli di intelligenza artificiale. Claude Mithos di Anthropic ha sviluppato un modello di intelligenza artificiale che rileva le vulnerabilità in diversi importanti sistemi operativi.
Risposta organizzativa integrata
Durante l’incontro, il ministro delle Finanze ha esortato l’Indian Banks Association (IBA) a sviluppare un meccanismo istituzionale integrato per rispondere a tali minacce in modo rapido ed efficace.
Ha consigliato alle banche di coinvolgere i migliori esperti di sicurezza informatica e agenzie specializzate per rafforzare continuamente le loro capacità di difesa e monitoraggio.
Consapevolezza e preparazione
Apprezzando il lavoro svolto finora dalle banche nel rafforzare i sistemi e i protocolli di sicurezza informatica, ha sottolineato che la natura della minaccia che emerge dall’ultimo modello di intelligenza artificiale non ha precedenti e richiede il massimo livello di consapevolezza, preparazione e un migliore coordinamento tra istituzioni finanziarie e banche.
Un alto funzionario del ministero delle Finanze ha affermato che il ministero e la RBI stanno esaminando la portata dei rischi che il settore finanziario indiano deve affrontare a causa della violazione.
Finora, i sistemi indiani sono sicuri e non c’è bisogno di preoccuparsi inutilmente, ha detto il funzionario, aggiungendo che anche la RBI sta facendo la dovuta diligenza per garantire che il settore finanziario indiano sia sicuro.
Modello AI di Claude Mythos di Anthropic
Secondo i rapporti, Mythos può superare gli esseri umani nelle attività di sicurezza informatica, rilevando e sfruttando migliaia di bug, comprese vulnerabilità vecchie di 27 anni, nei principali sistemi operativi e browser web.
La società statunitense di intelligenza artificiale Anthropic ha avuto accesso non autorizzato al suo nuovo modello Mythos, considerato troppo rischioso per il rilascio pubblico.
Annunciato il 7 aprile, Mythos verrà utilizzato come parte del “Progetto Glasswing” di Anthropic, in base al quale aziende selezionate sono “autorizzate a utilizzare un modello di anteprima di Claude Mythos inedito per la sicurezza informatica”.
Mythos è un potente modello di intelligenza artificiale che ha suscitato preoccupazione tra i regolatori circa la sua capacità senza precedenti di “identificare le vulnerabilità della sicurezza digitale e il potenziale di uso improprio”.
Anthropic ha scelto di non rilasciare pubblicamente Mythos, sostenendo che le sue capacità comportano rischi per la sicurezza informatica senza precedenti.
L’incontro ha evidenziato l’importanza della sicurezza informatica nel settore finanziario, soprattutto visti i rapidi progressi nel campo dell’intelligenza artificiale. CERT-In è l’agenzia nodale nazionale per la risposta agli incidenti di sicurezza informatica. Il ruolo dell’agenzia è promuovere la consapevolezza della sicurezza informatica tra i cittadini indiani.
Disclaimer: il contenuto delle notizie è ottenuto dalla fonte dichiarata. Titoli, abstract, titoli di sezione e immagini vengono generati o selezionati automaticamente utilizzando l’intelligenza artificiale/algoritmi e potrebbero non essere sempre completamente accurati. Si consiglia ai lettori di visualizzare l’intero articolo per il contesto completo.