Băncile de pe Wall Street încep să testeze intern modelul Mythos de la Anthropic PBC, în timp ce oficiali din administrația Trump le încurajează să îl utilizeze pentru a detecta vulnerabilități.
Deși JPMorgan Chase & Co. a fost singura bancă menționată ca parte a unei inițiative de a testa modelul Mythos, alte instituții financiare importante au, de asemenea, acces sau se așteaptă să obțină acces în zilele următoare, conform unor surse familiarizate cu subiectul. Goldman Sachs Group Inc., Citigroup Inc., Bank of America Corp. și Morgan Stanley se numără printre băncile care testează intern tehnologia, au spus sursele. Firmele respective au refuzat să comenteze sau nu au avut un răspuns imediat.
În timpul unei întâlniri din această săptămână cu lideri de pe Wall Street, convocați de Secretarul Trezoreriei SUA, Scott Bessent, și de Președintele Rezervei Federale, Jerome Powell, directorii au fost avertizați că ar trebui să ia în serios modelul Mythos și să își utilizeze capacitățile pentru a detecta vulnerabilități, au spus sursele, solicitând să nu fie identificate deoarece informațiile nu sunt publice. Oficialii guvernamentali nu au ridicat nicio amenințare specifică la adresa instituțiilor financiare și, mai general, au încurajat băncile să ruleze modelul pe propriile sisteme pentru a-și îmbunătăți propriile apărări, au spus ei.
Bloomberg a raportat anterior că Bessent și Powell au convocat grupul de directori bancari pe 7 aprilie la sediul Trezoreriei din Washington, cu puțin timp înainte, pentru a se asigura că băncile sunt conștiente de posibilele riscuri ridicate de Mythos de la Anthropic și de modele similare. Directorii se aflau deja în oraș pentru o întâlnire a Financial Services Forum, un grup de advocacy format din cei mai mari creditori.
Un reprezentant al Departamentului Trezoreriei nu a răspuns la o solicitare de comentarii. Un purtător de cuvânt al Rezervei Federale a refuzat să comenteze.
Insistența oficialilor Trump subliniază îngrijorarea tot mai mare în rândul autorităților de reglementare că o nouă generație de atacuri cibernetice reprezintă unul dintre cele mai mari riscuri cu care se confruntă industria financiară. Toate băncile convocate la întâlnire sunt clasificate ca fiind importante din punct de vedere sistemic de către autoritățile de reglementare de top, ceea ce înseamnă că stabilitatea lor este o prioritate pentru sistemul financiar global.
Anthropic a declarat că a avut discuții înainte de lansarea sa recentă cu oficiali americani despre Mythos și „capacitățile sale cibernetice ofensive și defensive”. Compania a limitat inițial lansarea Mythos la câteva zeci de firme. Aceste companii, care includ JPMorgan, Amazon.com Inc. și Apple Inc., fac parte din ceea ce se numește „Project Glasswing”, care va lucra pentru a securiza cele mai importante sisteme înainte ca alte modele AI similare să devină disponibile.
Prin lansarea Mythos către un set foarte limitat de companii, Anthropic a subliniat mai multe vulnerabilități pe care sistemul AI a fost capabil să le identifice și să le exploateze potențial în timpul testării. Niciunul dintre exemple nu s-a referit în mod specific la instituțiile financiare, dar într-un caz, echipa de securitate a firmei a declarat că a reușit să compromită un browser web, astfel încât un site web creat de un hacker să poată citi date de pe un alt site web „de exemplu, banca victimei”.
Mythos Preview a „descoperit complet autonom” o modalitate de a citi informații stocate în „mai multe browsere web diferite” și apoi a folosit acea capacitate pentru a găsi modalități de a le exploata, conform unei postări a echipei de securitate a Anthropic. Într-un caz, Anthropic a spus că Mythos a găsit o modalitate de a exploata browserele web care au utilizat mai multe vulnerabilități. Această tactică reprezintă adesea o provocare pentru hackerii umani care se luptă să găsească și să exploateze mai multe defecte simultan. Așa-numitele lanțuri de vulnerabilități pot servi drept căi de acces în sisteme altfel foarte sigure, cum ar fi în hack-ul Stuxnet care a deteriorat centrifugele dintr-o instalație nucleară iraniană.
Anthropic s-a luptat separat cu administrația Trump în instanță. Pentagonul a etichetat compania ca fiind un risc pentru lanțul de aprovizionare, o desemnare căreia Anthropic s-a opus. La începutul acestei săptămâni, o curte de apel federală a refuzat, cel puțin pentru moment, cererea Anthropic de a suspenda desemnarea Pentagonului.
Directorul Consiliului Economic Național, Kevin Hassett, a declarat în timpul unui interviu pentru Fox News că există un sentiment de urgență pe măsură ce oficialii americani îndeamnă băncile să-și îmbunătățească apărarea digitală cu ajutorul tehnologiei AI.
„A fost adecvat ca Secretarul Bessent să facă ceea ce a făcut”, a spus el despre întâlnirea cu liderii de pe Wall Street. „Luăm toate măsurile posibile pentru a ne asigura că toată lumea este protejată de aceste riscuri potențiale, inclusiv Anthropic fiind de acord să rețină lansarea publică a modelului până când oficialii noștri au înțeles totul”, a spus el.
În ultimii ani, autoritățile de reglementare au cerut băncilor să dețină capital legat de potențialul de atacuri cibernetice, precum și de alte așa-numite riscuri operaționale, cum ar fi procesele și angajații corupți. Băncile s-au simțit uneori iritate de aceste cerințe, având în vedere că riscul operațional este mai dificil de măsurat decât riscurile de piață și de credit care, de asemenea, sunt luate în considerare în nivelurile de capital ale băncilor.
--Cu asistența lui Katanga Johnson, Katherine Doherty și Hannah Levitt.
(Actualizări cu Fed refuzând să comenteze în al șaptelea paragraf.)