Ameriške oblasti spodbujajo Wall Street k testiranju Anthropicovega modela Mythos

Banke z Wall Streeta so začele interno testirati model Mythos podjetja Anthropic, medtem ko jih predstavniki administracije Donalda Trumpa spodbujajo, naj ga uporabljajo za odkrivanje ranljivosti.

Čeprav je bila v okviru pobude za testiranje modela Mythos izrecno omenjena le banka JPMorgan Chase, so po besedah virov, seznanjenih z dogajanjem, dostop že pridobile ali ga pričakujejo v prihodnjih dneh tudi druge velike finančne institucije.

Med bankami, ki interno testirajo tehnologijo, so Goldman Sachs, Citigroup, Bank of America in Morgan Stanley, so povedali viri. Te institucije bodisi niso želele komentirati bodisi se niso takoj odzvale.

Na srečanju z vodilnimi predstavniki Wall Streeta v tem tednu, ki sta ga sklicala ameriški finančni minister Scott Bessent in predsednik centralne banke Jerome Powell, so bili izvršni direktorji opozorjeni, naj model Mythos jemljejo resno in njegove zmogljivosti uporabijo za odkrivanje ranljivosti, so povedali viri, ki so želeli ostati anonimni, saj informacije niso javne.

Vladni predstavniki niso izpostavili nobene konkretne grožnje finančnim institucijam, temveč so banke na splošno spodbudili, naj model preizkusijo na lastnih sistemih in tako okrepijo svojo obrambo.

Bloomberg je že poročal, da sta Bessent in Powell 7. aprila na sedežu ministrstva za finance v Washingtonu na hitro zbrala skupino bančnih direktorjev, da bi zagotovila, da so banke seznanjene z morebitnimi tveganji, povezanimi z modelom Mythos in podobnimi sistemi. Vodilni so bili sicer že v mestu zaradi srečanja organizacije Financial Services Forum, združenja največjih posojilodajalcev.

 

 

Predstavnik ministrstva za finance se na prošnjo za komentar ni odzval. Tudi predstavnik centralne banke komentarja ni želel dati.

Banke so sistemsko pomembne

Pozivi predstavnikov Trumpove administracije poudarjajo vse večjo zaskrbljenost regulatorjev, da nova generacija kibernetskih napadov predstavlja eno največjih tveganj za finančni sektor. Vse banke, povabljene na srečanje, so s strani regulatorjev opredeljene kot sistemsko pomembne, kar pomeni, da je njihova stabilnost ključna za globalni finančni sistem.

 

 

Podjetje Anthropic je sporočilo, da se je še pred nedavno predstavitvijo modela Mythos z ameriškimi uradniki pogovarjalo o njegovih "ofenzivnih in obrambnih kibernetskih zmogljivostih".

Podjetje je dostop do modela Mythos sprva omejilo na nekaj deset podjetij. Med njimi so JPMorgan, Amazon in Apple, ki sodelujejo v okviru pobude, imenovane "Project Glasswing", katere cilj je zaščititi najpomembnejše sisteme, preden bodo na voljo tudi drugi podobni modeli umetne inteligence.

 

Ob omejeni uvedbi modela Mythos je Anthropic opozoril na več ranljivosti, ki jih je sistem med testiranjem znal tako prepoznati kot tudi potencialno izkoristiti. Nobeden od primerov se ni nanašal neposredno na finančne institucije, vendar je v enem primeru varnostna ekipa podjetja pokazala, da je mogoče kompromitirati spletni brskalnik tako, da lahko spletna stran, ki jo vzpostavi napadalec, bere podatke z druge strani, "na primer z bančnega računa žrtve".

Različica Mythos Preview je po navedbah varnostne ekipe podjetja "popolnoma avtonomno odkrila" način za branje informacij, shranjenih v "več različnih spletnih brskalnikih", nato pa to sposobnost uporabila za iskanje načinov njihove zlorabe.

Verige ranljivosti lahko služijo kot pot v sicer zelo varne sisteme

V enem primeru je Mythos odkril način izkoriščanja spletnih brskalnikov, ki je temeljil na več hkratnih ranljivostih. Takšen pristop pogosto predstavlja izziv za človeške hekerje, ki težje odkrijejo in izkoristijo več pomanjkljivosti hkrati. Tako imenovane verige ranljivosti lahko služijo kot pot v sicer zelo varne sisteme, kot se je zgodilo pri napadu Stuxnet, ki je poškodoval centrifuge v iranskem jedrskem objektu.

Anthropic se sicer ločeno pravno bori z administracijo Donalda Trumpa. Pentagon je podjetje označil kot tveganje v dobavni verigi, čemur Anthropic nasprotuje. Zvezno pritožbeno sodišče je v začetku tedna vsaj za zdaj zavrnilo zahtevo podjetja, da se izvajanje te oznake začasno ustavi.

Direktor Nacionalnega ekonomskega sveta Kevin Hassett je v intervjuju za Fox News dejal, da obstaja občutek nujnosti, saj ameriški uradniki banke spodbujajo k izboljšanju digitalne varnosti z uporabo umetne inteligence.

"Pravilno je bilo, da je minister Bessent storil to, kar je storil," je dejal o srečanju z vodilnimi predstavniki Wall Streeta.

"Sprejemamo vse ukrepe, da zagotovimo varnost pred temi potencialnimi tveganji, vključno s tem, da se je Anthropic strinjal z odložitvijo javne objave modela, dokler naši uradniki ne razjasnijo vseh vprašanj," je dodal.

V zadnjih letih so regulatorji bankam naložili, da morajo imeti določen kapital za pokrivanje potencialnih kibernetskih napadov ter drugih tako imenovanih operativnih tveganj, kot so tožbe in nepošteni zaposleni. Banke so se tem zahtevam včasih upirale, saj je operativna tveganja težje meriti kot tržna in kreditna tveganja, ki prav tako vplivajo na kapitalske zahteve bank.

Ob sodelovanju Katange Johnson, Katherine Doherty in Hannah Levitt