Anthropic готовится представить членам Совета по финансовой стабильности результаты анализа киберрисков, которые её новая модель Mythos выявила в глобальной финансовой системе. О планах компании 18 мая сообщила Financial Times со ссылкой на источники, а Reuters уточнил, что речь идёт о брифинге для Financial Stability Board — международного органа, координирующего финансовое регулирование для стран G20.
По данным публикаций, в центре обсуждения окажутся уязвимости, которые затрагивают банки, платёжную инфраструктуру и другие элементы мировой финансовой системы. Источники не раскрыли, какие именно организации или программные продукты затронуты, однако сам характер встречи показывает, что речь идёт не о частных сбоях, а о потенциально системных рисках для финансовой стабильности.
Financial Stability Board объединяет представителей центробанков, министерств финансов и надзорных органов крупнейших экономик мира. Если Anthropic действительно выносит результаты работы Mythos на этот уровень, это означает переход дискуссии об ИИ-киберрисках из технологической сферы в плоскость глобального финансового надзора. На момент публикации ни Anthropic, ни FSB публично не комментировали детали встречи.
Почему Mythos вызвал тревогу
Модель Mythos в последние недели стала одной из самых обсуждаемых разработок в сфере кибербезопасности. По данным Axios, новые специализированные ИИ-модели, включая Mythos, начали находить значительно больше уязвимостей, чем прежние системы, причём особенно опасной считается их способность связывать несколько отдельных слабых мест в единую рабочую цепочку атаки. Именно такой сценарий особенно опасен для банков и платёжных сетей, где сложная инфраструктура часто строится на комбинации новых и устаревших решений.
TechRadar со ссылкой на сведения о раннем доступе к системе писал, что Claude Mythos Preview способен автономно обнаруживать тысячи критических и высокоопасных дефектов в популярных операционных системах и браузерах. Ряд экспертов считает, что подобные модели ускоряют не только защиту, но и подготовку потенциальных атак, если аналогичные инструменты попадут в руки злоумышленников.
Опасения регуляторов усиливаются из-за того, что финансовый сектор особенно зависит от легаси-систем, внешних поставщиков ИТ-услуг и сложных каналов межбанковского взаимодействия. В майском докладе Федеральной резервной системы США о финансовой стабильности кибератаки названы одним из факторов, которые могут вызвать серьёзные последствия и распространить шок через взаимосвязанные институты и критических подрядчиков.
Что это значит для банков и регуляторов
Для банковского сектора брифинг Anthropic может стать сигналом к ускоренному пересмотру моделей защиты, аудита кода и управления поставщиками технологий. Если ИИ способен быстрее людей находить слабые места и комбинировать их в реалистичные сценарии взлома, то традиционные циклы тестирования и устранения дефектов могут оказаться слишком медленными.
В последние дни тему уже поднимали не только СМИ, но и политики. Axios сообщал, что группа американских законодателей призвала власти активнее реагировать на угрозы, связанные с передовыми ИИ-моделями для киберсферы. Это показывает, что вопрос выходит за рамки одной компании: регуляторы всё чаще рассматривают такие системы одновременно как инструмент защиты и как источник нового класса системных угроз.
Для самой Anthropic участие в обсуждении с FSB — это и проверка доверия, и политически чувствительный этап. Компания фактически получает роль поставщика критически важной информации о слабых местах инфраструктуры, от устойчивости которой зависит работа банков, рынков капитала и платёжных систем. При этом любая ошибка в обращении с такими данными может усилить дискуссию о том, кто и как должен контролировать использование мощных ИИ-моделей в кибербезопасности.
Коротко о главном
История с Mythos показывает, что генеративный ИИ быстро превращается из корпоративного инструмента в фактор финансовой стабильности. Причина в том, что такие модели способны резко ускорить поиск и комбинирование уязвимостей в критической инфраструктуре. В ближайшие месяцы можно ожидать ужесточения требований к банкам, роста расходов на киберзащиту и более плотного международного надзора за ИИ-системами, которые работают с чувствительными данными и потенциально могут менять баланс сил между защитой и атакой.
