Комісія з цінних паперів та інвестицій Австралії (ASIC) попередила фінансові компанії посилити кіберзахист, посилаючись на те, що передові моделі ШІ, зокрема Mythos від Anthropic, можуть виявляти вразливості в софті, повідомляє Reuters. Уповноважена ASIC Сімоне Констант заявила, що компаніям потрібно діяти до того, як загроза стане зрозумілішою, і зосередитися на базових заходах кіберстійкості.
Регуляторний контекст
Попередження надійшло через місяць після того, як Австралійський орган пруденційного нагляду (APRA) випустив власне сповіщення про те, що практики безпеки не встигають за розвитком ШІ. Окреме дослідження Cambridge Centre for Alternative Finance показало, що лише 20% регуляторів упровадили передовий ШІ, а наглядові органи відстають від фінансових компаній у відстеженні нових ризиків.
Можливості експлойту Mythos
Попередній перегляд Mythos від Anthropologic виходить за межі виявлення вразливостей — він може писати працюючі експлойти для програмних недоліків. Модель самостійно знайшла та використала баг 27-річної давності в OpenBSD — відкритій ОС, створеній із фокусом на безпеку. Mythos також застосувала CVE-2026-4747, щоб досягти віддаленого виконання коду з правами root через Network File System (NFS) у FreeBSD — ще одній відкритій операційній системі.
Anthropic заявила, що модель виявила тисячі вразливостей із високою критичністю в ключових операційних системах і веббраузерах, багато з яких не виявляли роками або навіть десятиліттями. Доступ до Mythos Preview обмежений, а Project Glasswing об’єднує Amazon Web Services, команди безпеки Apple, Google, Microsoft, NVIDIA та інших, щоб убезпечити широко використовуваний софт до того, як подібні інструменти поширяться.
Вплив на економіку кібербезпеки
Ця здатність істотно змінює вартість і часові рамки для запуску кібератак. Баги, які раніше вважалися низькоризиковими, тепер викликають більшу стурбованість, бо Mythos Preview може збирати експлойти за години — робота, яку експерти з пенетрацінг-тестування, за їхніми словами, виконували б щонайменше за кілька тижнів із використанням традиційних методів. Цей зсув означає, що фінансовим компаніям та іншим організаціям можуть знадобитися швидші цикли виправлень і більш автоматизований захист.
Тести на інших «фронтирних» моделях ШІ вказують, що розвинені навички в кіберсфері супроводжують ширший прогрес у ШІ, тож загроза, імовірно, зростатиме.
FAQ
Що таке Mythos і чому це питання хвилює фінансові компанії?
Mythos — це передова модель ШІ від Anthropic, яка може виявляти вразливості в програмному забезпеченні та писати працюючі експлойти. ASIC попередила фінансові компанії, тому що Mythos здатна виявляти прогалини безпеки в широко використовуваних системах, скорочуючи час і вартість, потрібні для запуску кібератак, до ціни API-ключа. Модель продемонструвала здатність знаходити тисячі вразливостей із високою критичністю в операційних системах і веббраузерах.
Як швидко Mythos може генерувати експлойти порівняно з традиційними методами?
Mythos може створювати експлойти за години, тоді як експерти з пенетрацінг-тестування, за їхніми словами, для тієї ж роботи витратили б тижні, використовуючи традиційні методи. Це прискорення кардинально змінює економіку кібербезпеки та нагальність виправлення вразливостей.
Що роблять регулятори, щоб реагувати на кіберризики, спричинені ШІ?
ASIC порадила фінансовим компаніям посилити кіберзахист і зосередитися на базових заходах кіберстійкості, перш ніж загрози стануть чіткішими. Австралійський орган пруденційного нагляду (APRA) видав аналогічне попередження про те, що практики безпеки відстають від розвитку ШІ. Project Glasswing, до якого залучені великі технологічні та хмарні компанії, працює над тим, щоб убезпечити широко використовуваний софт до того, як інструменти для створення експлойтів наберуть поширення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Anthropic розглядає літнє залучення 50 мільярдів доларів, попередня оцінка перед інвестуванням становить близько 900 мільярдів
За повідомленням британського видання Financial Times від 8 травня, розробник Claude компанія Anthropic розглядає запуск нового раунду фінансування влітку, плануючи залучити близько 50 мільярдів доларів, а передінвестиційна оцінка становитиме приблизно 900 мільярдів доларів; після завершення оцінка, як очікується, наблизиться до 1 трильйона доларів. Financial Times з посиланням на п’ятьох обізнаних співрозмовників повідомляє, що переговори щодо фінансування наразі все ще перебувають на ранній стадії, Anthropic ще не приймала жодних пропозицій, а завершити раунд, як планується, мають протягом двох місяців.
MarketWhisper5хв. тому
Акції SanDisk зростають на 430% на тлі попиту на ШІ-накопичувачі
SanDisk, американський виробник флешпам’яті та SSD, який відокремився від Western Digital минулого року, завершив торги на рівні 1 409,98 долара США 6 травня, а акції цього року злетіли майже на 430% на тлі очікувань інвесторів щодо зростання попиту на AI-серверне сховище, повідомляє Chosun Daily.
Довгострокові контракти на постачання забезпечують дохід
Компанія
CryptoFrontier24хв. тому
Керівники Microsoft сумнівалися в OpenAI у 2017-2018 роках, інвестували $1B , щоб перешкодити переходу на Amazon
За судовими матеріалами, які відстежує Beating News, електронні листи від понад десятка керівників Microsoft, зокрема генерального директора Сатьї Наделли, показали, що в період між 2017 і 2018 роками всередині компанії існували сумніви щодо OpenAI до інвестицій Microsoft у сумі 1 мільярд доларів. Наделла консультувався з колегами щодо підтримки OpenAI на суму 300
GateNews25хв. тому
SNS запускає MCP-протокол, який дає змогу AI-агентам керувати доменами .sol, 7 травня
Згідно з офіційним оголошенням SNS від 7 травня 2026 року, SNS MCP (Model Context Protocol) запущено в роботу, що дозволяє AI-агентам знаходити, реєструвати й керувати доменами .sol у Solana через розмовні взаємодії. Тепер користувачі можуть підключати сумісні AI-платформи, зокрема Claude AI та OpenClaw, щоб
GateNews46хв. тому
Південна Корея запускає $8M фонд кібербезпеки для 50 компаній з використанням ШІ
Міністерство науки та ІКТ Південної Кореї та Корейське агентство з інтернету й безпеки інвестують 12 мільярдів вон (8,31 мільйона доларів США) у проєкт підтримки нових технологій з інформаційної безпеки 2026 року, повідомляє Chosun Daily. Програма спрямована на підтримку 50 компаній, що працюють над 18 задачами з безпеки для ШІ
CryptoFrontier47хв. тому
OpenAI розширює пілот із рекламою ChatGPT на Південну Корею, Велике Британію, Японію, Бразилію та Мексику 7 травня
Згідно з The Korea Times, OpenAI 7 травня оголосила, що розширить пілот із рекламою ChatGPT до Південної Кореї, Великої Британії, Японії, Бразилії та Мексики, щоб монетизувати безплатних користувачів за межами своїх початкових ринків (США, Канада, Австралія та Нова Зеландія).
Тест націлюватиметься на дорослих користувачів на тарифах Free та Go,
GateNews47хв. тому
