Αξιωματούχοι των ΗΠΑ και τουλάχιστον δύο ακόμα χωρών βρίσκονται σε επαφές με τον τραπεζικό κλάδο για το Mythos της Anthropic, μετά την προειδοποίηση ότι, σε περίπτωση που πέσει σε λάθος χέρια, το νέο μοντέλο AI μπορεί να φέρει «καταστροφικές» κυβερνοεπιθέσεις σε οικονομικά ιδρύματα.
O κίνδυνος κρίνεται μεγάλος για τις τράπεζες που χρησιμοποιούν παλιά συστήματα mainframe
Σύμφωνα με την Anthropic, στη φάση των δοκιμών ασφάλειας το Mythos εντόπισε «χιλιάδες» κενά ασφάλειας σε «όλα τα μεγάλα λειτουργικά συστήματα και όλους τους μεγάλους browser».
Μεταξύ άλλων, το νέο μοντέλο βρήκε μια ευπάθεια που κρυβόταν εδώ και 27 χρόνια στο OpenBSD, λειτουργικό σύστημα που βασίζεται στο UNIX και θεωρείται ένα από τα ασφαλέστερα.
Βρήκε επίσης ένα κενό ασφάλειας που κρυβόταν εδώ και 16 χρόνια στο FFmpeg, ένα πρόγραμμα ανοιχτού κώδικα που χρησιμοποιείται στην επεξεργασία αρχείων ήχου και εικόνας.
Όπως είπε ο Κόστιν Ράιου, ιδρυτής της εταιρείας κυβερνοασφάλειας TLPBLACK, ο κίνδυνος είναι ιδιαίτερα μεγάλος για παλιά συστήματα που χρησιμοποιούν οι τράπεζες εδώ και δεκαετίες, όπως οι υπολογιστές mainframe της IBM που συχνά αναλαμβάνουν την επεξεργασία συναλλαγών.
Στις 9 Απριλίου, η IBM ανέφερε ότι το Mythos «αναγκάζει τις ομάδες κυβερνοασφάλειας των επιχειρήσεων να εξετάσουν τις άμυνές τους από το μηδέν».
Όπως αποκάλυψε το Bloomberg επικαλούμενο ανώνυμες πηγές, ο αμερικανός υπουργός Οικονομικών Σκοτ Μπέσεντ και ο πρόεδρος της Ομοσπονδιακής Τράπεζας Τζερόμ Πάουελ συζήτησαν την περασμένη εβδομάδα το Mythos με τους επικεφαλής των Citigroup, Morgan Stanley, Bank of America, Wells Fargo και Goldman Sachs,
Στο πλαίσιο κοινού προγράμματος κυβερνοασφάλειας με την ονομασία «Project Glasswing», η εταιρεία θα προσφέρει πρόσβαση στο Mythos σε 11 οργανισμούς και επιχειρήσεις, ανάμεσά τους οι Google, Amazon, Nvidia και JP Morgan Chase.