Αξιωματούχοι των ΗΠΑ και τουλάχιστον δύο ακόμα χωρών βρίσκονται σε επαφές με τον τραπεζικό κλάδο για το Mythos της Anthropic, μετά την προειδοποίηση ότι, σε περίπτωση που πέσει σε λάθος χέρια, το νέο μοντέλο AI μπορεί να φέρει «καταστροφικές» κυβερνοεπιθέσεις σε οικονομικά ιδρύματα.
Θορυβημένη από τις δυνατότητες του Mythos στο χακάρισμα, η αμερικανική Anthropic ανακοίνωσε την περασμένη εβδομάδα ότι ματαιώνει το λανσάρισμά του.
Το πρόβλημα με τις τράπεζες είναι ότι χρησιμοποιούν σύγχρονα συστήματα σε συνδυασμό με απαρχαιωμένες τεχνολογίες όπου μπορεί να κρύβονται πολυάριθμα κενά ασφάλειας, δήλωσε στο Reuters ο Τι Τζέι Μάρλιν, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Guardrail Technologies.
Το Mythos «αναγκάζει τις ομάδες κυβερνοασφάλειας των επιχειρήσεων να εξετάσουν τις άμυνές τους από το μηδέν»
Το νέο μοντέλο τεχνητής νοημοσύνης «μπορεί να εξετάζει πολύ σύνθετες αρχιτεκτονικές, συμπεριλαμβανομένων των παλιών υποδομών» είπε ο Μάρλιν, ο οποίος προειδοποίησε για «δυνητικά καταστροφικές κυβερνοεπιθέσεις σε μεγάλη κλίμακα».
Η Anthropic παραμένει σε επαφή με την αμερικανική κυβέρνηση, η οποία σύμφωνα με το υπουργείο Οικονομικών προειδοποιεί τα οικονομικά ιδρύματα να περιμένουν μια «ευρεία γκάμα εξελίξεων».
Συζητήσεις με τις τράπεζες είχαν επίσης οι κυβερνήσεις του Καναδά και της Βρετανίας, αναφέρει το Reuters.
O κίνδυνος κρίνεται μεγάλος για τις τράπεζες που χρησιμοποιούν παλιά συστήματα mainframe
Σύμφωνα με την Anthropic, στη φάση των δοκιμών ασφάλειας το Mythos εντόπισε «χιλιάδες» κενά ασφάλειας σε «όλα τα μεγάλα λειτουργικά συστήματα και όλους τους μεγάλους browser».
Μεταξύ άλλων, το νέο μοντέλο βρήκε μια ευπάθεια που κρυβόταν εδώ και 27 χρόνια στο OpenBSD, λειτουργικό σύστημα που βασίζεται στο UNIX και θεωρείται ένα από τα ασφαλέστερα.
Βρήκε επίσης ένα κενό ασφάλειας που κρυβόταν εδώ και 16 χρόνια στο FFmpeg, ένα πρόγραμμα ανοιχτού κώδικα που χρησιμοποιείται στην επεξεργασία αρχείων ήχου και εικόνας.
Όπως είπε ο Κόστιν Ράιου, ιδρυτής της εταιρείας κυβερνοασφάλειας TLPBLACK, ο κίνδυνος είναι ιδιαίτερα μεγάλος για παλιά συστήματα που χρησιμοποιούν οι τράπεζες εδώ και δεκαετίες, όπως οι υπολογιστές mainframe της IBM που συχνά αναλαμβάνουν την επεξεργασία συναλλαγών.
Στις 9 Απριλίου, η IBM ανέφερε ότι το Mythos «αναγκάζει τις ομάδες κυβερνοασφάλειας των επιχειρήσεων να εξετάσουν τις άμυνές τους από το μηδέν».
Όπως αποκάλυψε το Bloomberg επικαλούμενο ανώνυμες πηγές, ο αμερικανός υπουργός Οικονομικών Σκοτ Μπέσεντ και ο πρόεδρος της Ομοσπονδιακής Τράπεζας Τζερόμ Πάουελ συζήτησαν την περασμένη εβδομάδα το Mythos με τους επικεφαλής των Citigroup, Morgan Stanley, Bank of America, Wells Fargo και Goldman Sachs,
Στο πλαίσιο κοινού προγράμματος κυβερνοασφάλειας με την ονομασία «Project Glasswing», η εταιρεία θα προσφέρει πρόσβαση στο Mythos σε 11 οργανισμούς και επιχειρήσεις, ανάμεσά τους οι Google, Amazon, Nvidia και JP Morgan Chase.
