Các tổ chức cho vay lớn nhất Nhật Bản đang chuẩn bị cho một làn sóng tấn công mạng do AI dẫn dắt dự kiến diễn ra vào mùa thu năm nay, khi sự xuất hiện của một công cụ tấn công mới mạnh mẽ, **mô hình trí tuệ nhân tạo mới của Anthropic, Mythos, làm thay đổi kế hoạch phòng thủ số của họ.
Anthropic Mythos làm dấy lên báo động trong giới ngân hàng
Ba tập đoàn ngân hàng hàng đầu của Nhật, Mitsubishi UFJ, Sumitomo Mitsui và Mizuho, đang chuẩn bị đối phó các cuộc tấn công mạng có liên quan đến Anthropic's Mythos, theo một báo cáo được đăng bởi Nikkei Asia hôm thứ Tư.
Các bên cho vay này đang điều chỉnh lại chiến lược số vốn trước đây chủ yếu tập trung vào cắt giảm chi phí và tăng doanh thu.
Mythos được xây dựng để phát hiện lỗ hổng phần mềm với tốc độ vượt trội so với các hệ thống AI trước đó. Anthropic đã hạn chế quyền truy cập vào mô hình vì lo ngại việc lạm dụng có thể làm mất ổn định hạ tầng tài chính trọng yếu.
Các megabank Nhật Bản dự kiến sẽ nhận được quyền truy cập phòng thủ thông qua chương trình Project Glasswing của Anthropic trong vài tuần tới.
Cũng nên đọc: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Nhóm công tác của FSA thành hình
Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã thành lập một nhóm công tác công – tư trong tháng này để điều phối phản ứng, cùng với Ngân hàng Nhật Bản, Văn phòng An ninh mạng Quốc gia và Sở Giao dịch Chứng khoán Nhật Bản (Japan Exchange Group).
Bộ trưởng Tài chính Satsuki Katayama cho biết diễn đàn này, gồm 36 tổ chức bao gồm các đơn vị Nhật Bản của Anthropic và OpenAI, sẽ chia sẻ đánh giá mối đe dọa và xây dựng kế hoạch dự phòng.
Nhóm do Giám đốc An ninh Thông tin của Mizuho, Osamu Terai, làm chủ tịch. Các thành viên cũng sẽ xem xét quy trình xử lý các lỗ hổng mới được phát hiện.
Cơ quan quản lý coi giai đoạn mùa thu là then chốt, vì kẻ tấn công có thể bắt đầu dò quét các hệ thống ngân hàng cũ khi các công cụ thuộc lớp Mythos được phổ biến rộng rãi hơn.
Vì sao ngân hàng không thể chần chừ
Các nhà phân tích cho rằng rủi ro nằm ít ở bản thân mô hình hơn là ở khoảng cách giữa năng lực AI và tốc độ vá lỗi tại các tổ chức lớn. Các hệ thống cũ của ngân hàng vốn không được thiết kế cho đối thủ có thể quét mã ở tốc độ máy.
Anthropic đã nói với cơ quan quản lý rằng bản xem trước Mythos đã phát hiện ra hàng nghìn lỗ hổng mức độ nghiêm trọng cao trong các phần mềm được sử dụng rộng rãi. Những phát hiện này đã khiến các nhà giám sát từ Tokyo đến Frankfurt lo lắng.
Nhật Bản từ lâu đã là mục tiêu ổn định của các nhóm ransomware, với những vụ tấn công vào cơ quan vũ trụ JAXA phơi bày các điểm yếu trên mạng lưới công của cả nước. Nhóm công tác mới là lần đầu tiên Tokyo đặt rủi ro an ninh mạng do AI hỗ trợ ngang hàng với các mối đe dọa ổn định tài chính truyền thống.
Đọc tiếp: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away