Финансовите регулатори в Сингапур призовават банките да засилят киберзащитата си в отговор на нарастващите опасения около новия AI модел Mythos, разработван от Anthropic.

Според информация на Bloomberg, паричният регулатор Monetary Authority of Singapore (MAS) работи съвместно с националната кибер агенция Cyber Security Agency of Singapore, за да повиши устойчивостта на банки и оператори на критична инфраструктура.

Основният риск: AI, който ускорява атаките

Регулаторите посочват, че напредъкът в изкуствения интелект може да промени баланса в киберпространството, като:

• ускорява откриването на уязвимости
• прави експлоатацията им по-лесна и бърза
• увеличава обема и сложността на атаките

В този контекст Mythos се разглежда като пример за система с двойна употреба – полезна за защита, но потенциално опасна в ръцете на нападатели.

Какво представлява Mythos

AI моделът Mythos на Anthropic е разработен като високоефективна система за откриване на уязвимости. Според публични данни:

• може да открива дълго неразкрити софтуерни слабости
• демонстрира способност за автоматизирано намиране на експлойти
• се използва само в ограничен режим за избрани организации

Поради тези възможности моделът не е пуснат масово, а се тества в контролирана среда от ограничен кръг институции.

Банковият сектор под натиск

Темата вече достига и до най-високо ниво във финансовия сектор. Според Bloomberg:

• водещи американски банки обсъждат рисковете
• провеждат се срещи между регулатори и финансови лидери
• институции като JPMorgan Chase експериментират с модела в тестова среда

Изпълнителни директори, включително Джейми Даймън, публично признават, че AI променя киберрисковия профил на банките, като едновременно подобрява защитата и засилва атакуващите способности.

Призивът на Сингапур

Monetary Authority of Singapore препоръчва на финансовите институции да:

• идентифицират слабости в системите си
• прилагат бързи корекции при откриване на уязвимости
• поддържат строг цикъл на актуализации и „cyber hygiene“

Целта е да се намали времето между откриване и експлоатация на уязвимости – период, който може да се скъсява значително с развитието на AI.

По-широкият контекст

Макар Mythos да не е публично споменат в официалните предупреждения на Cyber Security Agency of Singapore, посланието е ясно – регулаторите се подготвят за нова среда, в която:

• откриването на уязвимости е автоматизирано
• атаките могат да се мащабират бързо
• традиционните защитни цикли вече не са достатъчни

Случаят показва как изкуственият интелект вече не е само инструмент за продуктивност или анализ, а фактор, който директно влияе върху националната киберсигурност и финансовата стабилност.

Докато Anthropic ограничава достъпа до Mythos, регулатори като тези в Сингапур се опитват да изпреварят риска, а не да го догонват – подход, който вероятно ще се превърне в стандарт в следващите години.