Европейский центральный банк призвал банки еврозоны быстрее готовиться к кибератакам, которые могут проводиться с использованием продвинутых AI-моделей вроде Anthropic Mythos. Об этом заявил член правления ЕЦБ и зампредседателя надзорного подразделения банка Фрэнк Элдерсон.
По словам Элдерсона, у банков еврозоны сейчас нет доступа к Mythos, но это не должно становиться поводом для ожидания. Напротив, отсутствие доступа к таким инструментам делает подготовку ещё более срочной: банкам нужно заранее усиливать защиту, пока атакующие могут получить преимущество за счёт новых моделей.
Mythos уже привлёк внимание регуляторов и специалистов по кибербезопасности из-за своих продвинутых возможностей. По данным Reuters, крупные банки США, получившие ранний доступ к модели, уже начали устранять десятки слабых мест в своих дата-системах, которые выявил инструмент.
Для европейских банков проблема в том, что они пока не могут оценить свои системы тем же способом. Однако ЕЦБ считает, что это не освобождает их от подготовки к сценарию, в котором похожие модели будут использоваться не только защитниками, но и злоумышленниками.
Регулятор отдельно предупреждает, что речь идёт не только о Mythos. Банкам придётся иметь дело с будущими моделями, которые могут выходить быстро одна за другой и давать атакующим всё более сильные возможности: автоматизировать разведку, искать слабые места в инфраструктуре, ускорять подготовку фишинговых и технических атак.
Для финансового сектора это особенно чувствительно. Банки уже давно находятся среди главных целей кибератак, а появление более мощных AI-инструментов может сократить время между обнаружением уязвимости и её эксплуатацией. В такой ситуации традиционный подход «подождём, пока технология станет понятнее» становится опасным.
Сигнал ЕЦБ фактически сводится к тому, что банкам нужно готовиться не к конкретной модели, а к новому классу угроз. AI-инструменты в кибербезопасности будут использоваться обеими сторонами: защитники смогут быстрее находить слабые места, а атакующие — быстрее масштабировать атаки.
ссылка на оригинал статьи https://habr.com/ru/articles/1034596/