Австралийская комиссия по ценным бумагам и инвестициям (ASIC) предупредила финансовые компании о необходимости усилить киберзащиту, сославшись на передовые модели ИИ, такие как Mythos от Anthropic, которые обнажают недостатки в ПО, сообщает Reuters. Комиссар ASIC Симона Констант заявила, что компаниям следует действовать, пока угроза не стала более понятной, и сосредоточиться на базовых мерах киберустойчивости.
Регуляторный контекст
Предупреждение прозвучало через месяц после того, как Австралийский орган пруденциального регулирования (Australian Prudential Regulation Authority) выпустил собственное уведомление о том, что практики безопасности с трудом поспевают за развитием ИИ. Отдельное исследование Кембриджского центра по альтернативным финансам (Cambridge Centre for Alternative Finance) показало, что лишь 20% регуляторов внедрили продвинутый ИИ, а надзор отстает от финансовых компаний в отслеживании возникающего ущерба.
Возможности эксплойта Mythos
Предпросмотр Mythos от Anthropologic выходит за рамки выявления уязвимостей — он может писать рабочие эксплойты для недостатков в ПО. Модель самостоятельно обнаружила и использовала багу 27-летней давности в OpenBSD — открытой операционной системе, созданной с акцентом на безопасность. Также Mythos задействовал CVE-2026-4747, чтобы добиться удаленного выполнения кода с правами root через Network File System (NFS) на FreeBSD — еще одной открытой операционной системе.
В Anthropic заявили, что модель обнаружила тысячи уязвимостей с высокой критичностью в крупных операционных системах и веб-браузерах, причем многие из них не выявлялись годами или даже десятилетиями. Доступ к Mythos Preview ограничен, а Project Glasswing объединяет Amazon Web Services, команды безопасности Apple, Google, Microsoft, NVIDIA и других, чтобы обезопасить широко используемое ПО до распространения подобных инструментов.
Влияние на экономику кибербезопасности
Такая возможность существенно меняет стоимость и сроки запуска кибератак. Баги, которые раньше считались рисками низкого уровня, теперь вызывают больше опасений, поскольку Mythos Preview может собирать эксплойты за часы — работу, по словам экспертов по тестированию на проникновение, при традиционных методах пришлось бы выполнять неделями. Этот сдвиг означает, что финансовым компаниям и другим организациям, возможно, придется быстрее выпускать патчи и внедрять более автоматизированные средства защиты.
Тесты на других «пограничных» моделях ИИ указывают на то, что продвинутые навыки в киберсфере идут вместе с более широким прогрессом ИИ, что позволяет предположить, что угроза будет расти.
FAQ
Что такое Mythos и почему это вызывает обеспокоенность у финансовых компаний?
Mythos — это продвинутая ИИ-модель Anthropic, которая может выявлять уязвимости в ПО и писать рабочие эксплойты. ASIC предупредила финансовые компании, потому что Mythos может вскрывать уязвимости безопасности в широко используемых системах, снижая время и стоимость, необходимые для запуска кибератак — до цены ключа API. Модель продемонстрировала способность находить тысячи уязвимостей с высокой критичностью в операционных системах и веб-браузерах.
Как быстро Mythos может генерировать эксплойты по сравнению с традиционными методами?
Mythos может собирать эксплойты за часы, тогда как эксперты по тестированию на проникновение заявляли, что при традиционных методах та же работа заняла бы недели. Такое ускорение принципиально меняет экономику кибербезопасности и повышает срочность патчинга уязвимостей.
Что делают регуляторы, чтобы справляться с киберрисками, вызванными ИИ?
ASIC посоветовала финансовым компаниям усилить киберзащиту и сосредоточиться на базовых мерах киберустойчивости, пока угрозы не стали более понятными. Австралийский орган пруденциального регулирования выпустил аналогичное предупреждение о том, что практики безопасности отстают от развития ИИ. Project Glasswing, в котором участвуют крупные технологические и облачные компании, работает над тем, чтобы обезопасить широко используемое ПО до того, как инструменты генерации эксплойтов станут массовыми.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
США и Китай намерены запустить официальный диалог по безопасности ИИ, которым будут руководить чиновники Казначейства
Сообщается, что Соединенные Штаты и Китай готовятся запустить официальный диалог по безопасности ИИ, нацеленный на создание механизмов антикризисного управления в рамках их технологического соперничества. Делегацию США будет возглавлять министр финансов Скотт Бессент, а Китай представит вице
GateNews8м назад
RLWRLD выпустила модель ИИ RLDX-1 для промышленных роботизированных рук
RLWRLD, стартап по робототехнике и ИИ, поддерживаемый LG Electronics, представил RLDX-1 — базовую модель, предназначенную для роботизированных кистей с пятью пальцами в промышленных применениях, сообщила RLWRLD. Компания опубликовала веса модели, код и техническую документацию на GitHub и Hugging Face.
Модель
CryptoFrontier28м назад
DeepMind AlphaEvolve междисциплинарные результаты: умножение матриц 4×4 обновило рекорд Страссена 1969 года, обучение Gemini ускорилось на 1%
Google DeepMind 7 мая (по американскому времени) опубликовала отчёт о междисциплинарных результатах AlphaEvolve. Официальный блог DeepMind подводит итоги конкретных достижений AlphaEvolve с момента запуска: найден метод умножения 4×4 комплексных матриц, который лучше алгоритма Strassen 1969 (48 умножений скаляров), совместно с математиками, включая Терренса Тао (Terence Tao), решены несколько математических трудных задач по Эрдёшу (Эрдős), сэкономлено 0,7% мировых вычислительных ресурсов для дата-центров Google, ключевое ускорение kernel при обучении Gemini увеличено на 23%, а общее время обучения Gemini сокращено на 1%.
Архитектура: Gemini Flash — широкомасштабный поиск + Gemini
ChainNewsAbmedia40м назад
OpenAI Codex запускает расширение для Chrome: можно тестировать Web App в браузере, получать Context между страницами, работать параллельно
OpenAI 7 мая (по американскому времени) опубликовала Chrome-расширение для Codex, позволяющее Codex-кодирующим агентам работать прямо в браузере Chrome на macOS и Windows. Официальная документация OpenAI по Codex поясняет, что расширение даёт Codex возможность тестировать web app, получать контекст на нескольких вкладках, использовать Chrome DevTools и выполнять другие задачи параллельно — при этом оно не перехватывает управление браузером пользователя. OpenAI также сообщила, что еженедельно активные пользователи Codex превысили 4 миллиона, что в 8 раз больше по сравнению с началом года.
Что можно делать внутри браузера: тестировать web app, получать контекст между вкладками, использовать DevTools
Chrome-расширение
ChainNewsAbmedia44м назад
OpenAI выпускает GPT-Realtime-2: переносит рассуждения GPT-5 в голосовых агентов, контекст увеличен до 128K
OpenAI 7 мая (по американскому времени) на конференции для разработчиков представила три новых Realtime-модели: GPT-Realtime-2, GPT-Realtime-Translate, GPT-Realtime-Whisper, все они доступны разработчикам через Realtime API. Официальное объявление OpenAI поясняет, что GPT-Realtime-2 — это первая в OpenAI модель, обладающая GPT-5
ChainNewsAbmedia45м назад
Полевое посещение китайских AI-лабораторий: исследователь раскрывает, что «пробелы в чипах и данных» — ключевая причина разницы между Китаем и США
Глубокое посещение нескольких AI-лабораторий в Китае Натан Ламберт отметил, что ключевое преимущество страны — в культуре, талантах и прагматичном настрое: исследования направлены в первую очередь на повышение качества моделей, студенты выступают ключевыми основными вкладчиками, а внутренние конфликты в организациях случаются реже из‑за конкуренции внутри команд; при этом есть пробелы в чипах, данных и креативности, а внешние вычислительные мощности ограничены контролем со стороны США, тогда как низкое качество данных подталкивает к созданию собственной тренировочной среды. Компании открывают исходный код, но сохраняют ключевые технологии для собственных точных доработок; если США ужесточат открытый экосистемный доступ, это может повлиять на глобальное лидерство.
ChainNewsAbmedia54м назад
