I principali istituti di credito giapponesi si stanno preparando a un’ondata di cyberattacchi guidati dall’IA attesi per questo autunno, mentre l’arrivo di un potente nuovo strumento di hacking, Anthropic's new artificial intelligence model, Mythos, ridisegna i loro piani di difesa digitale.
Anthropic Mythos fa scattare l’allarme nelle banche
I tre maggiori gruppi bancari del paese, Mitsubishi UFJ, Sumitomo Mitsui e Mizuho, si stanno preparando ad attacchi informatici legati a Anthropic's Mythos, secondo un rapporto published da Nikkei Asia mercoledì.
Gli istituti stanno rielaborando strategie digitali che finora si erano concentrate su riduzione dei costi e aumento dei ricavi.
Mythos è progettato per individuare vulnerabilità software a velocità superiori rispetto ai precedenti sistemi di IA. Anthropic ha restricted l’accesso al modello per timore che un uso improprio possa destabilizzare infrastrutture finanziarie critiche.
Le megabanche giapponesi dovrebbero ricevere accesso difensivo tramite il programma Project Glasswing di Anthropic nelle prossime settimane.
Also Read: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Prende forma il gruppo di lavoro della FSA
La Financial Services Agency giapponese ha avviato questo mese un gruppo di lavoro pubblico-privato per coordinare la risposta, insieme alla Bank of Japan, al National Cybersecurity Office e al Japan Exchange Group.
Il ministro delle Finanze Satsuki Katayama said che il forum, composto da 36 entità tra cui le unità giapponesi di Anthropic e OpenAI, condividerà valutazioni delle minacce e redigerà piani di emergenza.
Il gruppo è presieduto dal Chief Information Security Officer di Mizuho, Osamu Terai. I membri esamineranno anche le procedure per la gestione delle nuove vulnerabilità scoperte.
I regolatori considerano cruciale la finestra autunnale, poiché gli aggressori potrebbero iniziare a sondare i sistemi legacy delle banche man mano che strumenti di classe Mythos si diffondono più ampiamente.
Perché le banche non possono aspettare
Gli analisti affermano che il rischio risiede meno nel modello in sé e più nel divario tra le capacità dell’IA e la velocità di applicazione delle patch nelle grandi istituzioni. I sistemi legacy bancari non sono mai stati progettati per avversari in grado di analizzare il codice a velocità macchina.
Anthropic ha told ai regolatori che il Mythos preview has already surfaced thousands of high-severity vulnerabilities in software ampiamente utilizzato. I risultati hanno scosso i supervisori da Tokyo a Francoforte.
Il Giappone è da anni un obiettivo costante delle gang di ransomware, con attacchi all’agenzia spaziale JAXA che hanno messo in luce punti deboli nelle reti pubbliche del paese. Il nuovo gruppo di lavoro è la prima volta che Tokyo pone il rischio cyber abilitato dall’IA sullo stesso piano delle tradizionali minacce alla stabilità finanziaria.
Read Next: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away