Федеральная резервная система (ФРС) и Управление контролера денежного обращения (OCC) приняли решение временно приостановить плановые проверки кибербезопасности крупнейших банков США. Данная мера обусловлена необходимостью адаптации защитных систем финансовых организаций к новым угрозам, выявленным в ходе анализа возможностей нейросети Mythos, разработанной компанией Anthropic. Регуляторы стремятся предоставить банковскому сектору временное окно для укрепления инфраструктуры перед лицом потенциальных атак с использованием искусственного интеллекта.
Риски модели Mythos и реакция разработчиков
Разработка компании Anthropic, получившая название Mythos, продемонстрировала аномально высокие способности в области генерации кода для кибератак. В связи с этим доступ к модели был ограничен самим разработчиком после того, как внутренние тесты подтвердили возможность её нецелевого использования. Специалисты отрасли отмечают, что подобные ИИ-инструменты могут автоматизировать поиск уязвимостей в банковских сетях, что делает традиционные протоколы защиты недостаточно эффективными.
В ответ на выявленные риски была запущена инициатива под кодовым названием «Project Glasswing». В рамках этой программы ограниченный круг технологических и финансовых гигантов получил приоритетный доступ к инструментам противодействия:
- Apple — для тестирования устойчивости операционных систем и облачных сервисов;
- JPMorgan Chase — для отработки сценариев защиты транзакционных шлюзов и данных клиентов;
- Другие избранные корпорации, участвующие в закрытом бета-тестировании защитных алгоритмов.
Влияние на финансовый сектор и дальнейшие шаги
Приостановка проверок со стороны OCC и ФРС является нетипичным шагом, подчеркивающим серьезность ситуации. Регуляторы признают, что стандартные методы аудита могут отвлекать ресурсы ИТ-отделов банков от оперативного внедрения патчей и защитных механизмов, необходимых для нейтрализации угроз нового поколения.
Приостановка проверок позволит финансовым учреждениям сосредоточиться на оперативной перенастройке систем кибербезопасности в условиях быстро меняющегося ландшафта ИИ-угроз
Ситуация вокруг модели Mythos создает важный прецедент во взаимодействии государства и ИТ-сектора. Ожидается, что по завершении первичного этапа «Project Glasswing» регуляторы представят обновленные стандарты киберпроверок, которые будут учитывать фактор использования злоумышленниками продвинутых языковых моделей. В ближайшие месяцы стабильность американской банковской системы будет зависеть от эффективности сотрудничества между Anthropic и крупнейшими финансовыми институтами.