הבנק המרכזי האירופאי מזהיר: בינה מלאכותית מחייבת האצת תיקוני סייבר בבנקים
פסקה 1: הבנק המרכזי האירופאי זימן לאחרונה את הבנקים האירופאיים הגדולים לדיון דחוף בנושא סיכוני הסייבר החדשים הנובעים מהתקדמות בבינה המלאכותית. בין היתר, נדונו הסיכונים הפוטנציאליים של מודלים מתקדמים כמו Claude Mythos, שפותח על ידי Anthropic, אשר הצליחו לחשוף פגיעויות משמעותיות במערכות אבטחה קיימות.
פסקה 2: פרנק אלדרסון, סגן יו"ר המועצה המפקחת של הבנק המרכזי האירופאי, הדגיש את הצורך להאיץ את פריסת עדכוני התוכנה במוסדות הפיננסיים. לדבריו, תוקפים יכולים כיום להנדס לאחור תיקונים בתוך חצי שעה בלבד, מה שמחייב פעולה מהירה ויעילה יותר מצידם של הבנקים.
פסקה 3: מודל Claude Mythos הוצג לראשונה באפריל האחרון במסגרת תוכנית Glasswing, והשיג הצלחה מרשימה במבחני Capture the Flag, שבהם השתתף ברמת מומחים. עד כה, מודלים קודמים של בינה מלאכותית לא הצליחו להגיע להישגים דומים, עובדה שמעוררת דאגה בקרב מומחי אבטחת סייבר.
פסקה 4: ההשפעות של מודלים מתקדמים אלו ניכרות גם מחוץ לעולם הפיננסי. לדוגמא, Mozilla השיקה לאחרונה את Firefox 150, הכולל 271 תיקונים לפגיעויות שנחשפו על ידי Mythos. ההצלחה הזאת מצביעה על יכולתם של מודלים אלה לשנות את כללי המשחק בתחום אבטחת המידע.
פסקה 5: הבנק המרכזי האירופאי מפקח על 111 מהבנקים הגדולים ביותר בגוש האירו, ורובם נמצאים מחוץ לפרויקט Glasswing. אלדרסון קרא למוסדות האמריקאיים המשתתפים בדיון לשתף את תובנותיהם עם עמיתיהם האירופאיים, על מנת לגשר על פערי הנגישות ולהתמודד עם האתגרים החדשים.
פסקה 6: השעון מתקתק, והיכולת של הבנקים לפרוס תיקונים במהירות הראויה יכולה לקבוע את אופן ההגנה על כספי הלקוחות בעתיד הקרוב. הבנק המרכזי האירופאי מצפה מהבנקים לפעול במהירות, שכן במונחים מוזיקליים, קצב 'אנדנטה' כבר אינו מספיק - יש לעבור לקצב 'פראסטו'.