Autoritățile de reglementare financiară de pe trei continente au emis avertismente urgente, potrivit cărora modelele AI de frontieră — în special Claude Mythos de la Anthropic — depășesc capacitatea băncilor de a se apăra împotriva amenințărilor cibernetice, generând apeluri la acțiuni internaționale coordonate și la accesul la această tehnologie.
Australia trage un semnal de alarmă
Autoritatea de Reglementare Prudențială a Australiei a trimis marți o scrisoare băncilor din țară, avertizând că majoritatea practicilor din industrie în domeniul securității informațiilor „se confruntă cu dificultăți în a ține pasul cu ritmul schimbărilor din domeniul IA.” Autoritatea de reglementare a afirmat că modelele IA de frontieră, precum Claude Mythos, „care ar putea facilita descoperirea vulnerabilităților de către actori rău intenționați, vor crește în continuare probabilitatea, viteza și amploarea atacurilor cibernetice.”
Membra APRA, Therese McCarthy Hockey, a declarat că autoritățile de reglementare „nu pot ignora riscurile unei tehnologii atât de puternice”, în ciuda oportunităților pe care aceasta le oferă. Autoritatea de reglementare a constatat că multe bănci se bazau în mod excesiv pe prezentările furnizorilor și pe rezumatele modelelor de IA, fără a evalua în profunzime riscurile potențiale, și că „multe consilii de administrație sunt încă în curs de a-și dezvolta competențele tehnice necesare pentru a formula contestații eficiente cu privire la riscurile legate de IA.”
Europa cere acces
Președintele Bundesbank, Joachim Nagel, a solicitat ca instituțiile europene să primească acces la Mythos, pentru a evita ceea ce el a numit „distorsiuni concurențiale”. „Toate instituțiile relevante ar trebui să primească acces la o astfel de tehnologie”, a declarat Nagel, avertizând că modelul „pare capabil să detecteze rapid și să exploateze vulnerabilitățile de securitate din software-ul instituțiilor financiare.” Miniștrii de finanțe din zona euro urmează să discute problema cu supraveghetorii bancari, niciun guvern din UE neavând în prezent acces la model.
Îngrijorarea, potrivit The Next Web, este că băncile europene nu pot testa ce vulnerabilități este capabil să identifice Mythos fără acces la acesta, rămânând astfel incapabile să se apere împotriva amenințărilor pe care nu le pot vedea.
Băncile asiatice înăspresc controalele
În Asia, băncile intensifică și ele supravegherea. Tan Su Shan, directorul executiv al DBS Group, a declarat, după ce banca din Singapore și-a publicat rezultatele din primul trimestru miercuri, că „ceea ce face Mythos… este să amplifice riscul” atât „din perspectiva vitezei”, cât și „din perspectiva volumului”. Aceasta a adăugat că, deși atacatorii ar putea folosi astfel de instrumente pentru a identifica vulnerabilitățile mai rapid, băncile le-ar putea utiliza și pentru a se apăra mai eficient, descriind inteligența artificială drept „un avantaj net” în ansamblu.
Bill Winters, directorul executiv al Standard Chartered, a descris Mythos ca o „reprezentare senzațională” a unui trend mai larg de creștere a riscurilor cibernetice, deși a precizat că banca sa este bine pregătită. Marile bănci americane, printre care JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America și Morgan Stanley, fie testează, fie au acces la model prin programul restricționat de securitate cibernetică Project Glasswing al Anthropic, potrivit Reuters.
https://www.banking-gateway.com/news/australian-regulator-cautions-ai-outpacing-bank-cyber-defenses/
Australian banks warned frontier AI could create larger, faster cyber attacks