Банки Великобритании получают свой брифинг Mythos в течение нескольких дней

      Группа по операционной устойчивости на перекрестных рынках Банка Англии соберется в течение нескольких дней, чтобы проинформировать крупнейшие банки, страховые компании и биржи Великобритании о предварительном просмотре Claude Mythos от Anthropic. Эта не выпущенная AI-модель, по словам регуляторов, может автономно выявлять и эксплуатировать уязвимости во всех основных операционных системах и веб-браузерах. Министерство финансов США, Федеральная резервная система и Банк Канады уже провели экстренные заседания.

      В течение нескольких дней старшие руководители крупнейших банков, страховых компаний и финансовых бирж Великобритании будут проинформированы Банком Англии, Управлением по финансовому регулированию, Министерством финансов Великобритании и Национальным центром кибербезопасности о последствиях для кибербезопасности новой AI-модели, которая уже вызвала экстренные встречи на высшем уровне финансового регулирования в Соединенных Штатах и Канаде.

      Модель называется Claude Mythos Preview, она была разработана компанией Anthropic. Она не доступна для общественности.

      Согласно Bloomberg, модель Mythos от Anthropic стоит на повестке дня следующих встреч Группы по операционной устойчивости на перекрестных рынках Банка Англии и рабочей группы CMORG по AI, запланированных на ближайшие две недели. 💜 технологий ЕС Последние новости из технологической сферы ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных AI-артов. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      CMORG — это высокоуровневая структура, члены которой включают генеральных директоров восьми крупнейших банков Великобритании, четырех поставщиков финансовой инфраструктуры, двух страховщиков и представителей Министерства финансов, Банка Англии, FCA и NCSC.

      Регуляторная реакция в Великобритании последовала за экстренной встречей в Вашингтоне на прошлой неделе, на которой министр финансов США Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл собрали руководителей системно важных банков США, включая Джейн Фрейзер из Citigroup, Брайана Мойнихана из Bank of America, Теда Пика из Morgan Stanley, Чарли Шарфа из Wells Fargo и Дэвида Соломона из Goldman Sachs, чтобы обсудить последствия Mythos.

      CNBC подтвердила встречу, о которой впервые сообщила Bloomberg. Присутствие Пауэлла было охарактеризовано людьми, знакомыми с ситуацией, как значительное: председатель ФРС обычно сохраняет четкое разделение с Министерством финансов, и его присутствие сигнализировало о том, что вопрос рассматривается как проблема системной финансовой стабильности, а не как вопрос технологической политики.

      Генеральный директор JPMorgan Chase Джейми Даймон не смог присутствовать, но JPMorgan указан как партнер по запуску связанной инициативы Anthropic, Project Glasswing. Банк Канады отдельно провел собственную встречу с канадскими банками и финансовыми учреждениями по той же теме.

      Mythos Preview описывается Anthropic как универсальная модель с исключительными возможностями в задачах компьютерной безопасности. В своей документации и в публичном объявлении о Project Glasswing компания утверждает, что модель уже выявила тысячи уязвимостей нулевого дня, ранее неизвестных недостатков безопасности, во всех основных операционных системах и веб-браузерах.

      В одном из случаев, упомянутых командой безопасности Anthropic, модель выявила метод взлома веб-браузера, который позволил бы злонамеренному сайту считывать данные с другого сайта, включая, как выразилась Anthropic, «банк жертвы».

      Тестирование также выявило 27-летнюю уязвимость в OpenBSD. Anthropic заявила, что модель может автономно выявлять и эксплуатировать такие уязвимости по указанию, и что она удерживала публичный релиз именно из-за этих возможностей.

      Институт безопасности AI Великобритании оценил Mythos и описал его как в целом сопоставимый с аналогичными моделями по отдельным киберзадачам, но более сильным в связывании нескольких шагов в полные вторжения — и как первую модель, завершившую полную кибератаку от начала до конца, согласно Resultsense.

      Project Glasswing, ответ Anthropic на риски, которые представляет ее собственная модель, предоставляет примерно 40–50 организациям ранний контролируемый доступ к Mythos Preview.

      Среди названных партнеров — Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco и JPMorgan Chase. Anthropic обязалась выделить до 100 миллионов долларов на кредиты на использование Mythos в рамках этих усилий, плюс 4 миллиона долларов в виде прямых пожертвований организациям по безопасности с открытым исходным кодом.

      Предполагается, что защитники должны иметь время для поиска и исправления уязвимостей до того, как модель или аналогичные модели от конкурентов, которые, по словам Anthropic, не отстают, получат более широкий или злонамеренный доступ.

      Не все приняли позицию Anthropic за чистую монету. Специалист по безопасности Брюс Шнайер написал, что этот эпизод «является во многом PR-ходом от Anthropic, и он сработал», отметив, что «многочисленные репортеры с замиранием сердца повторяют тезисы Anthropic, не подвергая их критическому анализу».

      Шнайер отметил, что компания Aisle смогла воспроизвести некоторые уязвимости, найденные Anthropic, используя более старые, более дешевые публичные модели, хотя он признал, что существует значительное различие между обнаружением уязвимости и превращением ее в полноценную эксплуатацию.

      Бывший глава NCSC Великобритании Киаран Мартин предложил более взвешенный взгляд: коллапс временной шкалы обнаружения уязвимостей с месяцев до секунд или часов «является сложной задачей», сказал он AFP, но также создает «реальную возможность исправить множество скрытых ошибок в интернете».

      Дэвид Сакс, который недавно покинул свою должность в Белом доме по вопросам AI и криптовалют, неоднократно выражал скептицизм по поводу заявлений Anthropic в течение выходных.

      Регуляторная реакция разворачивается на фоне сложной политической обстановки. Anthropic в настоящее время находится в споре с Министерством обороны США, которое ранее в этом году признало компанию риском для национальной безопасности в цепочке поставок, что побудило Anthropic ответить юридическими действиями.

      Президент Трамп и министр обороны Хегсетх публично критиковали Anthropic за ее настойчивость в ограничении военного использования своего AI.

      Эпизод с Mythos создал необычную ситуацию, в которой компания, находящаяся в конфликте с администрацией по вопросам управления AI, одновременно рассматривается Министерством финансов и Федеральной резервной системой как ключевой партнер в защите системной финансовой инфраструктуры.

      Губернатор Банка Англии Эндрю Бейли прямо назвал Mythos в своей речи в Колумбийском университете 15 апреля, описав его как серьезную проблему кибербезопасности и заявив, что киберугрозы поднялись в рейтингах рисков регуляторов «быстрее, чем любая другая категория в последние годы».

      С учетом всего этого, Anthropic планирует сделать свою новую модель Mythos доступной для финансовых учреждений в Великобритании на следующей неделе, согласно Пипу Уайту, главе компании в Великобритании, Ирландии и Северной Европе.