Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Десять из десяти по шкале кошмара. Пауэлл и Бессент рассказали банкирам, как их будут ломать

Anthropic Mythos банк уязвимость браузер OpenBSD Glasswing
Десять из десяти по шкале кошмара. Пауэлл и Бессент рассказали банкирам, как их будут ломать
Anthropic Mythos банк уязвимость браузер OpenBSD Glasswing

Anthropic показала банкам ИИ, который ищет опасные дыры почти как элитный хакер.

image

Новый ИИ обычно обещает банкам ускорение отчетности, автоматизацию рутины и еще один виток цифровой гонки. У Anthropic вышло иначе. Вместо рекламного тура и широкой раздачи доступа компания показала модель Claude Mythos Preview узкому кругу партнеров, а власти США собрали руководителей крупнейших банков на отдельную встречу из-за риска, что такой инструмент может резко упростить поиск и эксплуатацию опасных уязвимостей.

Anthropic утверждает, что Claude Mythos Preview умеет находить и использовать уязвимости нулевого дня в каждой крупной операционной системе и во всех основных браузерах. Во время тестов модель обнаружила тысячи серьезных дыр, а среди находок оказался даже исправленный баг в OpenBSD, который оставался незамеченным 27 лет. По оценке компании, рубеж уже пройден: современные модели приблизились к уровню, на котором могут превосходить почти всех специалистов в задачах поиска и эксплуатации программных слабых мест.

Именно поэтому Anthropic не стала выпускать Mythos в широкий доступ. Вместо публичного релиза компания запустила проект Glasswing и передала ранний доступ партнерам, которые отвечают за защиту критически важного программного обеспечения. В проект вошли Amazon Web Services, Apple, Google, Microsoft, JPMorganChase, Cisco, Broadcom, CrowdStrike, NVIDIA, Palo Alto Networks и Linux Foundation. Еще более 40 организаций, которые создают или поддерживают ключевую программную инфраструктуру, получили доступ к модели для проверки собственного и открытого кода. На работу проекта Anthropic выделила до 100 млн долларов в виде кредитов на использование Mythos Preview и еще 4 млн долларов пожертвований организациям, которые занимаются безопасностью открытого ПО.

Тревога быстро вышла за пределы ИТ-рынка. По данным Reuters, министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл на неделе собрали руководителей крупных банков, чтобы предупредить о новых киберрисках. Белый дом через экономического советника Кевина Хассетта подтвердил, что банкирам отдельно объясняли угрозы и необходимость готовить защиту. Reuters пишет, что доступ к Mythos ограничили примерно для 40 технологических компаний, а American Banker сообщает, что Bank of America, Citi, Goldman Sachs, Morgan Stanley и Wells Fargo уже обсуждали возможные последствия для финансовой системы и собственных защитных контуров.

Главный вывод для отрасли звучит жестко. Речь уже не о еще одном «умном помощнике» для программистов, а об инструменте, который может сократить время между обнаружением уязвимости и готовой атакой с недель и месяцев до часов. Для банков, облаков, разработчиков браузеров и владельцев критической инфраструктуры такой сдвиг означает одно: старые темпы защиты больше не работают, а новый класс ИИ придется осваивать раньше, чем подобные возможности доберутся до злоумышленников.