Europejski Bank Centralny wezwał największe banki regionu na wtorkowe spotkanie w sprawie zagrożeń dla cyberbezpieczeństwa związanych z zaawansowanymi modelami sztucznej inteligencji, w tym Anthropic's Claude Mythos.
EBC wzywa banki z powodu zagrożenia ze strony Mythos
Regulator chce, aby kredytodawcy znacznie szybciej wdrażali poprawki oprogramowania, zgodnie z relacjami, które jako pierwsze reported plan spotkania. Frank Elderson, wiceprzewodniczący rady nadzorczej EBC, stwierdził, że wieloletnie wytyczne dotyczące cyberbezpieczeństwa wciąż obowiązują, ale tempo rozwoju SI wymaga teraz szybszego działania.
Anthropic released the Claude Mythos Preview w kwietniu w ramach Project Glasswing, programu o ograniczonym dostępie. Model potrafi znajdować nieznane dotąd luki w systemach IT, a firma twierdzi, że surfaced tysiące poważnych podatności w głównych systemach operacyjnych i przeglądarkach.
Instytut Bezpieczeństwa SI w Wielkiej Brytanii ustalił, że Mythos Preview rozwiązał 73% eksperckich zadań typu Capture the Flag. Żaden model nie przekroczył tego progu przed kwietniem 2025 r.
Elderson powiedział, że atakujący są w stanie odtworzyć poprawkę w ciągu 30 minut, więc wolniejsze cykle aktualizacji, typowe dla wielu banków, nie są już wystarczające.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Dlaczego regulatorzy widzą pilną potrzebę działania
EBC nadzoruje 111 największych banków w strefie euro, a większość z nich znajduje się poza Project Glasswing. Oznacza to, że europejscy kredytodawcy nie mają bezpośredniego dostępu do czołowych modeli, takich jak Mythos, co Elderson nazwał sytuacją niefortunną.
Chce, aby instytucje z USA obecne na wtorkowej sesji podzieliły się wnioskami z testów ze swoimi europejskimi odpowiednikami.
Brak dostępu nie może usprawiedliwiać bezczynności, argumentował Elderson, ponieważ wkrótce z tej samej technologii mogą skorzystać złośliwi aktorzy. Ostrzegł, że tempo „andante” nie jest już wystarczające i że nadzorcy potrzebują teraz, by banki poruszały się z prędkością „presto”.
Presja nie ogranicza się do Europy. Komisja Europejska negotiating z Anthropic w sprawie testowania firm i banków pod kątem podatności, które wykrywa Mythos, podczas gdy francuski startup Mistral AI prowadzi rozmowy na temat udostępnienia europejskim bankom własnego narzędzia do wyszukiwania luk.
Czego nauczył rollout Mythos
Ostrzeżenie Eldersona zamyka tygodnie rosnącej uwagi regulatorów od czasu, gdy Mythos trafił do wąskiej grupy banków w USA. W połowie maja wezwał kredytodawców ze strefy euro do przygotowania się na ataki wspierane przez SI, mówiąc w biuletynie nadzorczym EBC, że luka w dostępie sprawia, iż zagrożenie jest poważniejsze, a nie mniejsze. Amerykańscy nadzorcy z Wall Street wstrzymali część kontroli cyberbezpieczeństwa po tym, jak model ujawnił nieoczekiwane słabości, a Mozilla wydała Firefox 150 z 271 poprawkami błędów zidentyfikowanych przez model. Oczekuje się, że w najbliższych tygodniach dostęp zyskają trzy największe banki w Japonii, co pogłębi podział, który europejscy nadzorcy wydają się teraz zdeterminowani zlikwidować.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance