AI Mythos від Anthropic виявив тисячі вразливостей

Європейський центральний банк (ECB) скликає банки для обговорення критичних кіберзагроз, які створюють нові покоління штучного інтелекту. Зокрема, модель Anthropic Mythos виявила тисячі вразливостей нульового дня у ключових операційних системах та браузерах. Експерти зазначають, що AI може експлуатувати помилки протягом хвилин після їх виправлення, змушуючи фінансові установи прискорити роботу над безпекою.

Як повідомляє Thenextweb, Європейський центральний банк (ECB) організовує зустріч із банками для обговорення кібербезпекових ризиків, спричинених передовими моделями ШІ. Зокрема, Anthropic Mythos Preview — це модель штучного інтелекту нового покоління, яка здатна знаходити та експлуатувати програмні вразливості швидше, ніж будь-яка людська команда. Цей розвиток викликав зростаючу тривогу у фінансовому секторі Європи протягом кількох місяців.

Член виконавчої ради ECB Frank Elderson заявив Financial Times, що банки повинні прискорити роботу над питаннями кібербезпеки, які вже обговорюються роками. Він підкреслив: "Існує цілий спектр проблем у сфері кібербезпеки, з якими ми працювали з банками протягом років, і всі вони все ще актуальні, але враховуючи прогрес ШІ, їх потрібно вирішувати швидше".

Деталі загроз від AI

Mythos продемонстрував надзвичайну ефективність у контрольованих тестах. Модель генерувала робочі експлойти при першій спробі понад 83% часу, часто перевершуючи результати людських фахівців з кібербезпеки. Це створює безпрецедентний ризик для фінансових систем.

Ключовою проблемою є не лише сама модель, а й доступ до неї. Наразі лише близько 40–50 організацій отримали доступ до Mythos, серед яких Amazon, Microsoft, Google, Nvidia та JPMorgan Chase. Жоден європейський банк у цьому списку відсутній, що створює значний інформаційний розрив для регулятора.

Реакція ринку та конкурентна ситуація

Anthropic попереджає, що зловмисники можуть скопіювати цю функціональність протягом шести-дванадцяти місяців. Це вимагає від банків негайного патчингу. Elderson чітко повідомляє: ШІ-моделі тепер можуть реверс-інжинірингувати програмні виправлення за лічені хвилини після їх публікації, що призводить до зникнення часу між виявленням та експлуатацією вразливості.

Ця ситуація стимулює конкуренцію. Французький стартап Mistral AI веде обговорення з європейськими банками щодо розгортання власної моделі кібербезпеки, яка працює за аналогічним принципом до Mythos. CEO Arthur Mensch позиціонує це як питання технологічного суверенітету.

Перспективи регулювання

ECB планує попередити кредиторів про конкретні загрози, які становить Mythos та подібні системи. Крім того, він попросить американські банки, які мають доступ до цієї технології через програму Project Glasswing Anthropic, поділитися отриманими знаннями з європейськими колегами. Це сприятиме зменшенню інформаційного розриву.