Европейский центральный банк созвал крупнейшие банки региона на совещание во вторник из‑за рисков кибербезопасности, связанных с передовыми моделями искусственного интеллекта, включая Anthropic's Claude Mythos.
ЕЦБ вызывает банки из‑за угрозы Mythos
По сообщениям СМИ, впервые сообщившим о планах встречи, регулятор хочет, чтобы банки намного быстрее устанавливали программные патчи. Франк Эльдерсон, заместитель председателя Наблюдательного совета ЕЦБ, заявил, что многолетние рекомендации по кибербезопасности остаются в силе, но темпы развития ИИ теперь требуют более оперативных действий.
Anthropic released the Claude Mythos Preview в апреле в рамках Project Glasswing, программы с ограниченным доступом. Модель способна находить неизвестные ранее уязвимости в ИТ‑системах, и компания утверждает, что она surfaced тысячи критических уязвимостей в основных операционных системах и браузерах.
Институт безопасности ИИ Великобритании обнаружил, что Mythos Preview успешно прошёл 73% заданий уровня эксперта в соревнованиях Capture the Flag. Ни одна другая модель до апреля 2025 года не достигала такого результата.
Эльдерсон заявил, что теперь злоумышленники могут провести обратную разработку исправления менее чем за 30 минут, поэтому медленные циклы обновлений, распространённые во многих банках, больше не подходят.
Также по теме: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Почему регуляторы считают ситуацию срочной
ЕЦБ контролирует 111 крупнейших банков еврозоны, и большинство из них не участвуют в Project Glasswing. Это лишает европейские банки прямого доступа к передовым моделям вроде Mythos, и Эльдерсон назвал этот разрыв досадным.
Он хочет, чтобы американские институты на заседании во вторник поделились результатами тестирования с европейскими коллегами.
По словам Эльдерсона, отсутствие доступа не может служить оправданием бездействия, поскольку в ближайшее время к тем же технологиям могут получить доступ и злоумышленники. Он предупредил, что темп «andante» уже недостаточен и что надзорные органы теперь ожидают от банков скорости уровня «presto».
Давление не ограничивается Европой. Европейская комиссия negotiating с Anthropic об участии компаний и банков в проверках на уязвимости, которые выявляет Mythos, в то время как французский стартап Mistral AI ведёт переговоры о предоставлении европейским банкам собственного инструмента для поиска уязвимостей.
Что показал запуск Mythos
Предупреждение Эльдерсона завершает недели усиливающегося внимания регуляторов после того, как Mythos стал доступен ограниченному кругу банков в США. В середине мая он призвал банки еврозоны готовиться к атакам с поддержкой ИИ, заявив в бюллетене ECB Supervision Newsletter, что разрыв в доступе делает угрозу более серьёзной, а не менее. Надзорные органы на Уолл‑стрит приостановили часть киберпроверок после того, как модель выявила неожиданные слабые места, а Mozilla выпустила Firefox 150 с 271 патчем для ошибок, обнаруженных моделью. Ожидается, что в ближайшие недели доступ получат три крупнейших банка Японии, что ещё больше усилит разрыв, который европейские надзорные органы теперь явно намерены сократить.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance