De grootste kredietverstrekkers van Japan bereiden zich voor op een golf van AI-gestuurde cyberaanvallen die dit najaar wordt verwacht, nu de komst van een krachtig nieuw hackinginstrument, Anthropic's new artificial intelligence model, Mythos, hun plannen voor digitale verdediging op zijn kop zet.
Anthropic Mythos zorgt voor onrust bij banken
De drie grootste bankgroepen van het land, Mitsubishi UFJ, Sumitomo Mitsui en Mizuho, maken zich op voor cyberaanvallen die in verband worden gebracht met Anthropics Mythos, aldus een woensdag gepubliceerd rapport van Nikkei Asia.
De kredietverstrekkers herzien digitale strategieën die tot nu toe vooral waren gericht op kostenbesparing en omzetgroei.
Mythos is gebouwd om softwarekwetsbaarheden op te sporen met een snelheid die eerdere AI-systemen overtreft. Anthropic heeft de toegang tot het model beperkt uit vrees dat misbruik kritieke financiële infrastructuur zou kunnen ontwrichten.
Naar verwachting krijgen de Japanse megabanken binnen enkele weken defensieve toegang via Anthropics Project Glasswing-programma.
Ook lezen: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
FSA-werkgroep krijgt vorm
De Japanse Financial Services Agency heeft deze maand een publiek-private werkgroep opgericht om de reactie te coördineren, samen met de Bank of Japan, het National Cybersecurity Office en Japan Exchange Group.
Minister van Financiën Satsuki Katayama zei dat het forum, bestaande uit 36 partijen waaronder de Japanse vestigingen van Anthropic en OpenAI, dreigingsinschattingen zal delen en noodplannen zal opstellen.
De groep staat onder leiding van Mizuho's Chief Information Security Officer Osamu Terai. Leden zullen ook procedures bekijken voor de afhandeling van nieuw ontdekte kwetsbaarheden.
Toezichthouders zien het najaarsvenster als cruciaal, omdat aanvallers oudere banksystemen kunnen beginnen af te tasten zodra Mythos-achtige tools breder beschikbaar zijn.
Waarom banken niet kunnen wachten
Analisten zeggen dat het risico minder in het model zelf zit en meer in de kloof tussen AI-capaciteit en de snelheid waarmee grote instellingen patches kunnen uitrollen. De verouderde systemen van banken zijn nooit ontworpen voor tegenstanders die code op machinesnelheid kunnen scannen.
Anthropic heeft aan toezichthouders verteld dat de Mythos-preview al duizenden kwetsbaarheden met hoge ernst heeft blootgelegd in veelgebruikte software. De bevindingen hebben toezichthouders van Tokio tot Frankfurt aan het wankelen gebracht.
Japan is al jaren een vast doelwit van ransomwarebendes, waarbij aanvallen op ruimtevaartorganisatie JAXA zwakke plekken in de publieke netwerken van het land blootlegden. De nieuwe werkgroep is de eerste keer dat Tokio AI-gestuurd cyberrisico op gelijke voet plaatst met traditionele bedreigingen voor de financiële stabiliteit.
Lees ook: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away