ЕЦБ призвал банки готовиться к кибератакам с использованием AI-моделей уровня Mythos

Европейский центральный банк призвал банки еврозоны быстрее готовиться к кибератакам, которые могут проводиться с использованием продвинутых AI-моделей вроде Anthropic Mythos. Об этом заявил член правления ЕЦБ и зампредседателя надзорного подразделения банка Фрэнк Элдерсон.

В соответствии с заявлению Элдерсона, у банков еврозоны сейчас нет доступа к Mythos, но это не должно становиться поводом для ожидания. Напротив, отсутствие доступа к таким инструментам делает подготовку ещё более срочной: банкам нужно заранее усиливать защиту, пока атакующие могут получить преимущество благодаря новых моделей.

Mythos уже привлёк внимание регуляторов и специалистов по кибербезопасности в связи с своих продвинутых возможностей. По данным Reuters, крупные банки США, получившие ранний доступ к модели, уже стартовали устранять десятки слабых мест в своих дата-системах, которые выявил средство.

Для европейских банков проблема в том, что они пока не могут оценить свои системы тем же способом. Тем не менее ЕЦБ считает, что это не освобождает их от подготовки к сценарию, в котором похожие модели будут использоваться не только защитниками, но и злоумышленниками.

Регулятор отдельно предупреждает, что речь идёт не только о Mythos. Банкам придётся иметь дело с будущими моделями, которые могут выходить быстро одна за другой и давать атакующим всё более сильные возможности: автоматизировать разведку, искать слабые места в инфраструктуре, ускорять подготовку фишинговых и технических атак.

Для финансового сектора это особенно чувствительно. Банки уже давно находятся среди главных целей кибератак, а выход более мощных AI-инструментов может сократить время между обнаружением уязвимости и её эксплуатацией. В такой ситуации традиционный решение «подождём, пока технология станет понятнее» становится опасным.

Сигнал ЕЦБ практически сводится к тому, что банкам нужно готовиться не к конкретной модели, а к новому классу угроз. AI-инструменты в кибербезопасности будут использоваться обеими сторонами: защитники смогут быстрее находить слабые места, а атакующие — быстрее масштабировать атаки.