La convergencia entre la inteligencia artificial ofensiva y los nuevos modelos de inversión automatizada está colocando al sistema bancario de la eurozona en una situación de vulnerabilidad sin precedentes.
Entre la amenaza del modelo “Mythos” de la empresa estadounidense Anthropic y la fragilidad algorítmica revelada por el propio BCE, el sector financiero se enfrenta a una crisis donde el factor humano parece haber sido desplazado por el silicio.
Y es que el pasado miércoles, en los pasillos de cristal de la sede del Banco Central Europeo en Fráncfort, el ambiente se tornó gélido, cuando Frank Elderson, miembro del Comité Ejecutivo y vicepresidente del consejo de supervisión, lanzó una advertencia clave, al señalar que los bancos de la zona euro no están preparados para el mundo de la IA “Mythos”.
Pero mientras los titulares se centran en el temor al hackeo masivo, un informe técnico del propio BCE, titulado “Ex Machina: financial stability in the age of artificial intelligence”, sugiere que el peligro no solo viene de afuera, sino de la propia arquitectura de la IA que ya está moviendo los mercados.
La tormenta perfecta se ha formado sobre tres frentes: una brecha tecnológica creciente entre Estados Unidos y Europa, la aparición de herramientas de ciberataque automatizado de nivel estatal y un cambio en la psicología de los mercados donde el “pánico” ya no es una emoción humana, sino un error de cálculo algorítmico.
Mythos, el último modelo de la firma Anthropic, ha demostrado capacidades que hasta hace un mes se consideraban teóricas, porque no es simplemente otro generador de texto avanzado que opera como un Chatbot, en realidad es una herramienta de ciberseguridad ofensiva capaz de identificar miles de vulnerabilidades en el código de los sistemas de datos bancarios en cuestión de segundos.
Lo que antes le tomaba a un equipo de hackers expertos meses de investigación (e incluso años), Mythos lo resuelve en un parpadeo, conectando fallas de bajo riesgo para crear rutas de ataque críticas y generar exploits funcionales.
De allí que la urgencia de Elderson no es poca cosa, porque mientras los grandes bancos de Wall Street y las principales entidades de Japón (MUFG, Mizuho y Sumitomo) han obtenido acceso temprano a esta tecnología para “parchar” sus defensas bajo la tutela del Departamento del Tesoro de los Estados Unidos, los bancos europeos siguen en la lista de espera.
Esta asimetría crea un “punto ciego” geográfico peligroso, ya que si un atacante lograra replicar las capacidades ofensivas de Mythos —algo que Anthropic estima ocurrirá en un plazo de 6 a 12 meses—, los bancos europeos serían, literalmente, blancos fáciles frente a una tecnología que sus propios sistemas de defensa aún no comprenden.
Sin embargo, el riesgo más sutil y potencialmente más devastador reside en cómo las IAs gestionan el capital, porque como lo indica el informe “Ex Machina”, elaborado por Kartik Anand, Sophia Kazinnik, Agnese Leonello y Ettore Panetti del BCE, la estabilidad del sistema financiero depende ahora de qué tipo de arquitectura de IA sea la predominante en el mercado.
El estudio identifica un fenómeno preocupante en las IAs de aprendizaje por refuerzo (como el Q-learning), muy utilizadas en el trading de alta frecuencia, las cuales sufren del llamado “Efecto Estufa Caliente” (Hot Stove Effect).
Al aprender de pérdidas pasadas, se vuelven excesivamente cautelosas. De manera que en las simulaciones del BCE, ante la mínima señal de riesgo, estos algoritmos coordinan sus acciones de forma casi instantánea para retirar fondos masivamente.
Esta “coordinación perfecta” no es una virtud de ese sistema, sino una debilidad sistémica en sí que amplifica la fragilidad del mercado, convirtiendo un ajuste menor en un pánico bancario artificial y total en milisegundos.
Por otro lado, la entrada de los Grandes Modelos de Lenguaje (LLM) en la toma de decisiones introduce una variable de caos diferente, porque a diferencia del Q-learning, los LLM muestran una “heterogeneidad de creencias”.
Estas IA, razonan basándose en contextos complejos, lo que debilita la coordinación pero hace que el mercado sea absolutamente impredecible, por lo que para un banco central que intenta calmar los ánimos durante una crisis, es casi imposible predecir o influir en un mercado dominado por agentes que interpretan la misma noticia de formas radicalmente opuestas.
Es por ello que la respuesta de la Unión Europea ha sido pasar a la ofensiva legal, con la entrada en vigor de la Ley de IA en agosto de 2026, con la cual, el bloque prevé imponer multas de hasta el 3% de los ingresos globales a las empresas tecnológicas que no permitan auditar sus modelos cuando estos representen un riesgo sistémico.
Valdis Dombrovskis, comisario de Economía de la UE, ha sido tajante al respecto, al señalar que Europa no aceptará un monopolio de la ciberdefensa, por lo que la tensión ha llegado a tal punto que la ausencia de directivos de Anthropic en las audiencias del Parlamento Europeo fue calificada como un desplante “extremadamente preocupante”.
El problema como lo ven las empresas estadounidenses, es que el BCE, sus directivos y en general los funcionarios de la UE, están acostumbrados a tener un garrote para amenazar a las empresas de cualquier parte del mundo que tienen tecnologías disruptivas capaces de amenazar sus estándares pero no son capaces de aportar beneficios en la construcción de una sociedad de mutuo beneficio.
Mientras tanto, OpenAI ha optado por una táctica más diplomática con el BCE, ofreciendo su reciente modelo GPT-5.5-Cyber para proteger a los defensores de la eurozona, intentando evitar quedar fuera de un mercado regulado que exige transparencia.
Básicamente, estamos entrando en una era donde las crisis financieras ya no se gestan necesariamente en las mentes de inversores codiciosos, sino en la arquitectura de silicio de los centros de datos.
No obstante, el BCE se enfrenta a un enemigo invisible y dual: por un lado, la IA externa que es capaz de atacar sus servidores explotando sus vulnerabilidades; por otro, la IA interna que, en su intento por proteger el capital, termina por asfixiar la liquidez del sistema, por lo que quedará por ver cómo navega en esas aguas turbulentas el banco central de Europa.
La advertencia de Elderson es un recordatorio de que, en el siglo XXI, la estabilidad financiera ya no se garantiza solo con tipos de interés y reservas de capital, sino con ciberdefensa proactiva y una comprensión profunda de la psicología algorítmica.
En todo caso, si Europa no invierte en I+D, no ayuda a fundar organizaciones y empresas que mitiguen los riesgos de la IA foráneas, no logra cerrar la brecha con modelos como Mythos, así como tampoco termina de entender cómo operan sus propios mercados automatizados, el próximo gran pánico financiero en la UE no comenzará con una fila de ahorristas en la puerta de un banco.
Porque probablemente, este pánico comenzará con un trillón de operaciones de venta ejecutadas en la sombra de un microsegundo por alguna IA que nadie identificó como amenaza con anterioridad.