Banke s Wall Streeta počele su interno testirati model Mythos kompanije Anthropic, dok ih dužnosnici administracije Donald Trump potiču da ga koriste za otkrivanje ranjivosti.
Iako je JPMorgan Chase & Co. jedina banka službeno navedena u inicijativi testiranja, i druge velike finansijske institucije već su dobile pristup ili ga očekuju u narednim danima, prema izvorima upoznatim s temom.
Goldman Sachs Group Inc., Citigroup Inc., Bank of America Corp. i Morgan Stanley među su bankama koje interno testiraju tehnologiju, navode izvori. Te kompanije nisu komentirale ili nisu odmah odgovorile na upite.
Tokom sastanka ove sedmice s čelnicima Wall Streeta, koji su sazvali američki ministar finansija Scott Bessent i predsjednik Federal Reserve Jerome Powell, izvršni direktori upozoreni su da ozbiljno shvate model Mythos i koriste njegove mogućnosti za otkrivanje ranjivosti. Izvori su govorili anonimno jer informacije nisu javne.
Vladini dužnosnici nisu istaknuli konkretnu prijetnju financijskim institucijama, ali su banke općenito potaknuli da model testiraju na vlastitim sistemima kako bi unaprijedile odbranu.
Bloomberg je ranije izvijestio da su Bessent i Powell 7. aprila u sjedištu Ministarstva financija u Washingtonu na brzinu okupili grupu bankarskih izvršnih direktora kako bi ih upoznali s mogućim rizicima koje predstavljaju Mythos i slični modeli. Direktorii su već bili u gradu zbog sastanka Financial Services Forum.
Predstavnik Ministarstva financija nije odgovorio na upit za komentar, dok je glasnogovornik Federalnih rezervi odbio komentirati.
Pritisak administracije Donald Trump naglašava rastuću zabrinutost regulatora da nova generacija cyber napada predstavlja jedan od najvećih rizika za finansijski sektor. Sve banke koje su sudjelovale na sastanku klasificirane su kao sistemski važne, što znači da je njihova stabilnost ključna za globalni finansijski sistem.
Anthropic je naveo da je prije nedavnog lansiranja modela razgovarao s američkim vlastima o njegovim "ofanzivnim i defanzivnim cyber sposobnostima".
Kompanija je zasad ograničila pristup modelu Mythos na nekoliko desetaka firmi. Među njima su JPMorgan Chase & Co., Amazon.com Inc. i Apple Inc., u okviru inicijative nazvane "Project Glasswing", koja ima za cilj zaštititi najvažnije sisteme prije nego što slični AI modeli postanu šire dostupni.
Anthropic je ukazao na nekoliko ranjivosti koje je AI sistem tokom testiranja mogao i identificirati i potencijalno iskoristiti. Nijedan primjer nije se odnosio konkretno na finansijske institucije, ali je u jednom slučaju sigurnosni tim kompanije uspio kompromitirati web preglednik tako da web stranica koju postavi haker može čitati podatke s druge stranice, poput bankovnog računa žrtve.
Prema objavi sigurnosnog tima, Mythos Preview je "potpuno autonomno otkrio" način čitanja informacija pohranjenih u više različitih web preglednika i zatim iskoristio tu sposobnost za pronalaženje načina eksploatacije. U jednom slučaju model je pronašao način iskorištavanja više ranjivosti odjednom, što često predstavlja izazov i za ljudske hakere.
Takvi "lanci ranjivosti" mogu poslužiti kao ulaz u visoko zaštićene sisteme, poput onoga u Stuxnet cyberattack koji je oštetio centrifuge u iranskom nuklearnom postrojenju.
Anthropic se odvojeno suočava s pravnim sporom protiv američke administracije nakon što ga je Pentagon označio kao rizik u opskrbnom lancu, što kompanija osporava. Savezni apelacijski sud je ove sedmice odbio zahtjev kompanije da se ta oznaka privremeno suspendira.
Direktor Nacionalnog ekonomskog vijeća Kevin Hassett izjavio je u intervjuu za Fox News da postoji osjećaj hitnosti dok američki dužnosnici nastoje unaprijediti digitalnu sigurnost banaka uz pomoć AI tehnologije.
"Bilo je opravdano da ministar Bessent učini to što je učinio", rekao je.
"Poduzimamo sve korake kako bismo osigurali da su svi zaštićeni od potencijalnih rizika, uključujući i to da je Anthropic pristao odgoditi javno objavljivanje modela dok naši dužnosnici ne procijene situaciju", dodao je.
Posljednjih godina regulatori su zahtijevali od banaka da drže određeni kapital vezan uz rizike od cyber napada, kao i druge operativne rizike poput tužbi i internih zloupotreba. Banke su često izražavale nezadovoljstvo tim zahtjevima jer je operativne rizike teže mjeriti od tržišnih i kreditnih rizika koji također utječu na kapitalne zahtjeve.
- Uz pomoć Katange Johnson, Katherine Doherty i Hanne Levitt.
.webp){kind=icon}
