Nowy model AI może rozjechać branżę bankową, bo używa starych systemów

Nowy model Claude Mythos Preview od Anthropic budzi rosnący niepokój w sektorze finansowym. Reuters podaje, że eksperci ds. cyberbezpieczeństwa oceniają go jako narzędzie mogące znacząco wzmocnić złożone ataki hakerskie, szczególnie na banki korzystające z mieszaniny nowoczesnych systemów i wieloletnich platform legacy. To właśnie ta technologiczna mozaika ma sprawiać, że instytucje finansowe są szczególnie podatne na nowe klasy zagrożeń wspieranych przez AI.

Mythos został ogłoszony 7 kwietnia jako najbardziej zaawansowany model Anthropic do zadań związanych z programowaniem i działaniem agentowym. Firma oraz eksperci cytowani przez agencję wskazują, że model potrafi na bardzo wysokim poziomie wykrywać luki bezpieczeństwa i wymyślać sposoby ich wykorzystania. Anthropic twierdzi też, że Claude Mythos Preview jest zdolny do identyfikowania i eksploatowania wcześniej nieznanych podatności w każdym głównym systemie operacyjnym i każdej głównej przeglądarce internetowej.

Skala problemu ma być duża. Reuters relacjonuje, że Anthropic mówi o tysiącach luk o wysokiej i krytycznej wadze wykrytych przez Mythos w systemach operacyjnych, przeglądarkach i innym oprogramowaniu. Wśród przykładów pojawia się 16-letnia podatność w popularnej bibliotece FFmpeg oraz błąd w nieujawnionym z nazwy monitorze maszyn wirtualnych. To właśnie takie odkrycia pokazują, że model może być szczególnie groźny dla organizacji opartych na starych, wielokrotnie łatanych systemach, które wciąż odgrywają ważną rolę w bankowości.

Eksperci cytowani przez Reutersa zwracają uwagę, że sektor finansowy jest nie tylko technologicznie złożony, ale też silnie powiązany. Wiele banków korzysta z tego samego wąskiego zestawu dostawców i podobnych rozwiązań do onboardingu klientów, procedur KYC czy obsługi transakcji. To oznacza, że skuteczny exploit wspierany przez AI mógłby potencjalnie działać jak mnożnik ryzyka w całym sektorze.

Zagrożenie jest traktowane poważnie także przez regulatorów. Reuters podał wcześniej, że sekretarz skarbu USA Scott Bessent i przewodniczący Fed Jerome Powell zwołali pilne spotkanie z szefami banków, by ostrzec ich przed cyberryzykami związanymi z Anthropic Mythos. Według innego tekstu Reutersa podobne rozmowy z przedstawicielami sektora bankowego odbyły się także w Kanadzie i Wielkiej Brytanii. Obecność najwyższych urzędników pokazuje, że temat wyszedł poza debatę technologiczną i zaczął być postrzegany jako kwestia stabilności finansowej i bezpieczeństwa infrastruktury krytycznej.

Anthropic nie zdecydował się na publiczne udostępnienie modelu. Zamiast tego uruchomił Project Glasswing, czyli program ograniczonego dostępu do Claude Mythos Preview na potrzeby defensywnego cyberbezpieczeństwa. W gronie partnerów startowych znalazły się m.in. Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Palo Alto Networks i JPMorganChase. Firma podała, że partnerzy wykorzystują model do działań obronnych, a Anthropic przekaże wnioski całej branży.