Os maiores credores do Japão estão se preparando para uma onda de ciberataques impulsionados por IA esperados para este outono, à medida que a chegada de uma nova e poderosa ferramenta de invasão, Anthropic's new artificial intelligence model, Mythos, remodela seus planos de defesa digital.
Anthropic Mythos acende alerta nos bancos
Os três maiores grupos bancários do país, Mitsubishi UFJ, Sumitomo Mitsui e Mizuho, estão se preparando para ciberataques ligados ao Mythos da Anthropic, de acordo com um relatório published pela Nikkei Asia na quarta-feira.
Os credores estão refazendo estratégias digitais que, até agora, se concentravam em reduzir custos e aumentar a receita.
Mythos foi desenvolvido para detectar vulnerabilidades de software em velocidades superiores às de sistemas de IA anteriores. A Anthropic restricted o acesso ao modelo por receio de que o uso indevido possa desestabilizar a infraestrutura financeira crítica.
Espera-se que os megabancos japoneses recebam acesso defensivo por meio do programa Project Glasswing da Anthropic nas próximas semanas.
Também leia: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Grupo de trabalho da FSA ganha forma
A Agência de Serviços Financeiros do Japão lançou um grupo de trabalho público-privado neste mês para coordenar a resposta, ao lado do Banco do Japão, do Escritório Nacional de Cibersegurança e do Japan Exchange Group.
A ministra das Finanças Satsuki Katayama said que o fórum, composto por 36 entidades, incluindo as unidades japonesas da Anthropic e da OpenAI, vai compartilhar avaliações de ameaças e elaborar planos de contingência.
O grupo é presidido pelo diretor de segurança da informação do Mizuho, Osamu Terai. Os membros também examinarão procedimentos para lidar com vulnerabilidades recém-descobertas.
Os reguladores veem a janela do outono como crítica, já que invasores podem começar a sondar sistemas legados dos bancos à medida que ferramentas da classe Mythos se disseminem mais amplamente.
Por que os bancos não podem esperar
Analistas dizem que o risco está menos no modelo em si e mais na lacuna entre a capacidade da IA e a velocidade de correção em grandes instituições. Os sistemas legados dos bancos nunca foram construídos para adversários capazes de vasculhar código em velocidade de máquina.
A Anthropic told aos reguladores que o Mythos preview has already surfaced thousands of high-severity vulnerabilities em softwares amplamente utilizados. As descobertas abalaram supervisores de Tóquio a Frankfurt.
O Japão tem sido um alvo constante de grupos de ransomware há anos, com ataques à agência espacial JAXA expondo pontos fracos nas redes públicas do país. O novo grupo de trabalho é a primeira vez que Tóquio coloca o risco cibernético habilitado por IA no mesmo patamar das ameaças tradicionais à estabilidade financeira.
Leia a seguir: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away