Австралийская комиссия по ценным бумагам и инвестициям (ASIC) предупредила финансовые компании о необходимости усилить киберзащиту, сославшись на передовые модели ИИ, такие как Mythos от Anthropic, которые обнажают недостатки в ПО, сообщает Reuters. Комиссар ASIC Симона Констант заявила, что компаниям следует действовать, пока угроза не стала более понятной, и сосредоточиться на базовых мерах киберустойчивости.
Регуляторный контекст
Предупреждение прозвучало через месяц после того, как Австралийский орган пруденциального регулирования (Australian Prudential Regulation Authority) выпустил собственное уведомление о том, что практики безопасности с трудом поспевают за развитием ИИ. Отдельное исследование Кембриджского центра по альтернативным финансам (Cambridge Centre for Alternative Finance) показало, что лишь 20% регуляторов внедрили продвинутый ИИ, а надзор отстает от финансовых компаний в отслеживании возникающего ущерба.
Возможности эксплойта Mythos
Предпросмотр Mythos от Anthropologic выходит за рамки выявления уязвимостей — он может писать рабочие эксплойты для недостатков в ПО. Модель самостоятельно обнаружила и использовала багу 27-летней давности в OpenBSD — открытой операционной системе, созданной с акцентом на безопасность. Также Mythos задействовал CVE-2026-4747, чтобы добиться удаленного выполнения кода с правами root через Network File System (NFS) на FreeBSD — еще одной открытой операционной системе.
В Anthropic заявили, что модель обнаружила тысячи уязвимостей с высокой критичностью в крупных операционных системах и веб-браузерах, причем многие из них не выявлялись годами или даже десятилетиями. Доступ к Mythos Preview ограничен, а Project Glasswing объединяет Amazon Web Services, команды безопасности Apple, Google, Microsoft, NVIDIA и других, чтобы обезопасить широко используемое ПО до распространения подобных инструментов.
Влияние на экономику кибербезопасности
Такая возможность существенно меняет стоимость и сроки запуска кибератак. Баги, которые раньше считались рисками низкого уровня, теперь вызывают больше опасений, поскольку Mythos Preview может собирать эксплойты за часы — работу, по словам экспертов по тестированию на проникновение, при традиционных методах пришлось бы выполнять неделями. Этот сдвиг означает, что финансовым компаниям и другим организациям, возможно, придется быстрее выпускать патчи и внедрять более автоматизированные средства защиты.
Тесты на других «пограничных» моделях ИИ указывают на то, что продвинутые навыки в киберсфере идут вместе с более широким прогрессом ИИ, что позволяет предположить, что угроза будет расти.
FAQ
Что такое Mythos и почему это вызывает обеспокоенность у финансовых компаний?
Mythos — это продвинутая ИИ-модель Anthropic, которая может выявлять уязвимости в ПО и писать рабочие эксплойты. ASIC предупредила финансовые компании, потому что Mythos может вскрывать уязвимости безопасности в широко используемых системах, снижая время и стоимость, необходимые для запуска кибератак — до цены ключа API. Модель продемонстрировала способность находить тысячи уязвимостей с высокой критичностью в операционных системах и веб-браузерах.
Как быстро Mythos может генерировать эксплойты по сравнению с традиционными методами?
Mythos может собирать эксплойты за часы, тогда как эксперты по тестированию на проникновение заявляли, что при традиционных методах та же работа заняла бы недели. Такое ускорение принципиально меняет экономику кибербезопасности и повышает срочность патчинга уязвимостей.
Что делают регуляторы, чтобы справляться с киберрисками, вызванными ИИ?
ASIC посоветовала финансовым компаниям усилить киберзащиту и сосредоточиться на базовых мерах киберустойчивости, пока угрозы не стали более понятными. Австралийский орган пруденциального регулирования выпустил аналогичное предупреждение о том, что практики безопасности отстают от развития ИИ. Project Glasswing, в котором участвуют крупные технологические и облачные компании, работает над тем, чтобы обезопасить широко используемое ПО до того, как инструменты генерации эксплойтов станут массовыми.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Затраты на обучение роботов снизились на 65% с 2024 года — с $340 до $118 в час
По данным Cointelegraph, стоимость обучающих данных для роботов снизилась на 65% с 2024 года: с 340 долларов в час до 118 долларов в час по состоянию на 2026 год.
GateNews12м назад
China Mobile объявляет о токен-экосистемном альянсе с 8 партнёрами 8 мая
Согласно PANews, 8 мая China Mobile объявила о создании альянса Token Application Ecosystem Alliance с 8 партнёрами, включая Alibaba Cloud, Volcano Engine и Huawei Cloud. Альянс использует платформу агрегации MoMA для создания единого сервисного шлюза для внутреннего AI m
GateNews26м назад
Anthropic выпустила естественноязыковые автоэнкодеры, чтобы расшифровывать ход рассуждений ИИ-моделей, и открыла исходный код
Anthropic недавно выпустила Natural Language Autoencoders (NLA) — инструмент, который переводит внутренние активации модели в текст, понятный человеку, при этом код и веса модели открыты в GitHub. В отличие от существующих инструментов, таких как Sparse Autoencoders, которые выдают малопонятные признаки, NLA напрямую генерирует
GateNews27м назад
Китай публикует план действий по ИИ и энергетике с целями на 2027 и 2030 годы 8 мая
По данным PANews, 8 мая Национальная комиссия по развитию и реформам Китая, Национальная энергетическая администрация, Министерство промышленности и информационных технологий и Национальное управление по данным совместно выпустили план действий
GateNews56м назад
Три китайских ведомства выпустили руководство по AI-агентам с 19 типичными сценариями применения
Согласно PANews, сегодня (8 мая) Управление киберпространства Китая, Национальная комиссия по развитию и реформам и Министерство промышленности и информационных технологий совместно выпустили руководство по ИИ-агентам. В документе ИИ-агент определяется как система искусственного интеллекта с автономным
GateNews1ч назад
МВФ: ИИ представляет потенциальную угрозу финансовой стабиль
Отчёт МВФ о рисках ИИ и финансовой стабильности
Международный валютный фонд выпустил отчёт 7 мая, заявив, что искусственный интеллект (ИИ) меняет то, как финансовые системы реагируют на киберуязвимости и инциденты безопасности, одновременно усиливая риски кибербезопасности и
CryptoFrontier1ч назад
