Europejski Bank Centralny wezwał największe banki w regionie na wtorkowe spotkanie w sprawie zagrożeń cyberbezpieczeństwa związanych z zaawansowanymi modelami sztucznej inteligencji, w tym Anthropic's Claude Mythos.
EBC wzywa banki z powodu zagrożenia ze strony Mythos
Regulator chce, aby kredytodawcy znacznie szybciej wdrażali poprawki oprogramowania, zgodnie z relacjami, które jako pierwsze reported plan spotkania. Frank Elderson, wiceprzewodniczący rady nadzorczej EBC, powiedział, że wieloletnie wytyczne dotyczące cyberbezpieczeństwa pozostają aktualne, ale tempo rozwoju AI wymaga teraz szybszych działań.
Anthropic released the Claude Mythos Preview w kwietniu w ramach Project Glasswing, programu z ograniczonym dostępem. Model potrafi znajdować nieznane wcześniej luki w systemach IT, a firma twierdzi, że surfaced tysiące poważnych podatności w głównych systemach operacyjnych i przeglądarkach.
Instytut Bezpieczeństwa AI w Wielkiej Brytanii ustalił, że Mythos Preview zaliczył 73% eksperckich zadań typu Capture the Flag. Żaden model nie osiągnął takiego progu przed kwietniem 2025 r.
Elderson powiedział, że atakujący mogą teraz odtworzyć poprawkę w ciągu 30 minut, więc wolniejsze cykle aktualizacji, powszechne w wielu bankach, nie są już wystarczające.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Dlaczego regulatorzy widzą pilną potrzebę działania
EBC nadzoruje 111 największych banków w strefie euro, z których większość pozostaje poza Project Glasswing. Oznacza to, że europejskim kredytodawcom brakuje bezpośredniego dostępu do czołowych modeli, takich jak Mythos, co Elderson nazwał pechową sytuacją.
Chce, aby instytucje z USA obecne na wtorkowej sesji podzieliły się doświadczeniami z testów ze swoimi europejskimi odpowiednikami.
Brak dostępu nie może usprawiedliwiać bezczynności, argumentował Elderson, ponieważ złośliwi aktorzy mogą wkrótce uzyskać dostęp do tej samej technologii. Ostrzegł, że tempo „andante” nie jest już wystarczające i że nadzorcy potrzebują teraz, aby banki poruszały się w tempie „presto”.
Presja nie ogranicza się do Europy. Komisja Europejska negotiating z Anthropic w sprawie testowania firm i banków pod kątem podatności wykrywanych przez Mythos, podczas gdy francuski startup Mistral AI prowadzi rozmowy, aby zaoferować europejskim bankom własne narzędzie do wyszukiwania luk.
Czego nauczył rollout Mythos
Ostrzeżenie Eldersona podsumowuje tygodnie narastającej uwagi regulatorów od czasu, gdy Mythos trafił do wąskiej grupy banków w USA. W połowie maja wezwał kredytodawców ze strefy euro do przygotowania się na ataki wspierane przez AI, mówiąc w Supervision Newsletter EBC, że luka w dostępie zwiększa zagrożenie, a nie je zmniejsza. Amerykańskie organy nadzoru giełd z Wall Street wstrzymały część kontroli cyberbezpieczeństwa po tym, jak model ujawnił nieoczekiwane słabości, a Mozilla wypuściła wersję Firefox 150 z 271 poprawkami błędów zidentyfikowanych przez model. Oczekuje się, że trzy największe banki w Japonii uzyskają dostęp w nadchodzących tygodniach, pogłębiając podział, który europejscy nadzorcy najwyraźniej są zdeterminowani zlikwidować.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance