Три великі японські фінансові установи — Mitsubishi UFJ Financial Group, Mizuho Financial Group та Sumitomo Mitsui Financial Group — стануть першими японськими компаніями, які отримають доступ до Claude Mythos. Це передова модель штучного інтелекту від Anthropic, спеціалізована на пошуку вразливостей. Згідно з інформацією, цей доступ очікується протягом приблизно 2 тижнів.

Цей крок знаменує собою важливий етап у глобальній боротьбі проти кіберзагроз. Досі обмежений попередній перегляд Mythos був доступний лише американським та невеликій кількості європейських партнерів Anthropic. Включення японських банків до цього закритого проєкту, який називається Project Glasswing, свідчить про що росте (зростає) критичність цієї технології для фінансової безпеки на світовому рівні.

Доступ був узгоджений під час зустрічей у Токіо з секретарем Скарбниця США Скоттом Бессентом, і очікується, що всі три кредитори будуть інтегровані до кінця травня. Mythos уже визнано регуляторами та керівниками компаній як подію, яка змінює парадигму кібербезпеки.

Здатність Mythos: Пошук "нульових" вразливостей

Модель Claude Mythos має надзвичайні можливості у сфері безпеки. Вона виявила тисячі раніше невідомих zero-day вразливостей у всіх основних операційних системах та веббраузерах. Крім того, під час внутрішнього тестування вона створювала робочі експлойти, включаючи ланцюжки атак, здатні виходити за межі захищених середовищ (sandboxes) як у браузері, так і в операційній системі.

Цей потенціал уже продемонстрував реальні результати:
* Минулого тижня Mozilla випустила Firefox 150 із виправленнями для 271 вразливості, які були знайдені Mythos за один прохід оцінки.
* Anthropic поки що не випускає модель публічно. Натомість вона проводить контрольоване розгортання під назвою Project Glasswing.

Стратегія Японії: Створення робочої групи

Включення Японії до кола партнерів відбулося через кілька тижнів після того, як Федеральна резервна система США та Скарбниця зібрали керівників американських банків для обговорення кіберризиків. Токіо рухається паралельно цим процесам.

Міністр фінансів Сацькі кати яма оголосила про створення робочої групи з 36 учасників, яка об'єднує великі японські банки, Банк Японії та японські підрозділи Anthropic і OpenAI. Цей орган очолює головний спеціаліст з інформаційної безпеки Mizuho.

Основні завдання цієї групи:
* Визначити потенційні ризики та вразливості.
* Впровадити захисні заходи.
* Скласти плани на випадок надзвичайних ситуацій для скоординованого процесу оновлення у японській фінансовій системі.

Обмеження використання: Операційний аспект Glasswing

Для трьох банків, які отримують доступ до Mythos в рамках Project Glasswing, ключовим є операційний режим роботи моделі. Важливо зазначити, що модель використовується з обмеженнями щодо розкриття результатів.

Mythos застосовується для пошуку вразливостей у власних системах партнера та для підготовки заходів по їх виправленню. Вона не призначена для публікації експлойтів. Кейс Mozilla слугує шаблоном: 271 вразливість була виправлена в одному релізі Firefox після сканування Mythos, при цьому результати були передані інженерам Mozilla під договір про нерозголошення, а не опубліковані.

Геополітичний контекст та дискусії експертів

Рішення про надання доступу в Токіо має виражений геополітичний вимір. Участь Бессента у передачі цього рішення пов'язує розгортання Mythos не стільки з комерційними каналами Anthropic, скільки зі державною політикою Скарбниця США. Цей підхід викликав занепокоєння в європейських столицях.

Міністри фінансів Єврозони порушили це питання на зустрічі Ecofin минулого тижня, оскільки жодна урядова установа ЄС не мала доступу до моделі, тоді як повідомлялося про блокування подальшої експансії списку партнерів з боку Білого дому.

Погляди галузі щодо Mythos залишаються розділеними:
* Деякі дослідники кібербезпеки стверджують, що вразливості, виявлені Mythos, можуть бути досягнуті через розумне оркестрування публічних моделей, і справжньою історією є швидкість прогресу передових ШІ у наступальному кіберпросторі.
* Інші, включаючи генерального директора Anthropic Даріо Амадеї, описують цей момент як «кібермомент небезпеки», який виправдовує необхідність контролю доступу.