ЕЦБ срочно собирает банки из-за новой ИИ-модели, способной находить критические уязвимости в IT-системах за минуты. Регулятор опасается, что технологии вроде Claude Mythos меняют правила кибербезопасности в финансах.
Европейский центральный банк (ЕЦБ) проведет встречу с представителями банков для обсуждения рисков, связанных с новейшими моделями искусственного интеллекта. Об этом сообщает Financial Times (FT).
Еврорегулятор намерен призвать банки улучшить защиту IT-систем на фоне угроз, которые, по оценке ЕЦБ, создают новые ИИ-модели, включая Claude Mythos Preview от Anthropic. В ЕЦБ опасаются, что такие технологии способны выявлять критические уязвимости в банковском программном обеспечении значительно быстрее, чем раньше.
Зампред наблюдательного совета ЕЦБ Фрэнк Элдерсон заявил, что прежние темпы реагирования на киберугрозы больше не соответствуют уровню риска. По его словам, если раньше банки могли устранять уязвимости в течение недель, то теперь злоумышленники способны использовать это в течение получаса после выхода обновлений безопасности.
«Если говорить в музыкальных терминах, я бы сказал, что andante (спокойный музыкальный темп. — РБК), возможно, было бы неплохим решением, но нам нужно перейти к presto (очень быстрый музыкальный темп. — РБК)», — сказал он.
Особое беспокойство ЕЦБ вызывает то, что доступ к модели Mythos от Anthropic получили в основном американские организации в рамках программы Project Glasswing. В связи с этим ЕЦБ рассчитывает, что банки США поделятся опытом тестирования технологии со своими европейскими коллегами.
В середине апреля FT писала, что обсуждение Claude Mythos Preview стало главной темой на полях весенних встреч МВФ и Всемирного банка в Вашингтоне. Президент ЕЦБ Кристин Лагард привела Mythos как пример «ответственной разработки», которая тем не менее при попадании «в неправильные руки» может повлечь катастрофические последствия.
Claude Mythos Preview — экспериментальный ИИ‑инструмент компании Anthropic, который продемонстрировал способность находить тысячи уязвимостей высокой критичности во всех ключевых операционных системах и браузерах. Mythos тестируется примерно в 40 крупных компаниях, среди которых Amazon, Apple и JPMorgan Chase, также его применяют в ряде крупнейших американских банков. Руководители JPMorgan, Morgan Stanley, BNY и Citigroup подтверждают, что работают с бета‑версией, одновременно фиксируя «массу уязвимостей, которые нужно исправить».
В первой половине апреля глава Минфина США Скотт Бессент и тогдашний председатель ФРС Джером Пауэлл собрали руководителей крупнейших банков для обсуждения рисков, связанных с новой моделью Mythos. Bloomberg писал, что организованная в сжатые сроки встреча — признак, что регуляторы рассматривают новый тип кибератак как одну из крупнейших угроз для финансовой отрасли.
Оставайтесь на связи с РБК в «Максе».
Узнать больше по темеСША: ключевые факты, история и политикаСША — государство в Северной Америке, занимающее одно из центральных мест в мировой экономике и международной политике. В материале — основные сведения об этой стране.Читать дальше