ECB’s Elderson: Banker i euroområdet skal forberede sig på AI-drevne cyberangreb

Medlem af Den Europæiske Centralbanks direktion, Frank Elderson, opfordrede onsdag banker i euroområdet til at fremskynde forberedelserne mod potentielle cyberangreb, som kunne blive iværksat ved brug af Anthropic’s Mythos AI-model eller lignende teknologier.

Frank Elderson, som også fungerer som viceformand for ECB’s banktilsyn, fremsatte bemærkningerne i et interview offentliggjort i ECB’s Supervision Newsletter.

Han sagde, at bankerne i euroområdet i øjeblikket ikke har adgang til Mythos, men advarede om, at dette ikke bør forsinke de defensive forberedelser.

“Manglende adgang er ikke en undskyldning for passivitet. Tværtimod gør det endnu mere vigtigt, at bankerne tager ansvar og handler nu,” sagde Elderson, ifølge en Reuters-rapport.

ECB rejser bekymring om nye AI-baserede cyberrisici

Udtalelserne kommer samtidig med, at bekymringerne vokser globalt om cybersikkerhedskonsekvenserne af stadigt mere avancerede systemer for kunstig intelligens.

I begyndelsen af ugen har store amerikanske banker, som angiveligt har fået tidlig adgang til Mythos, bevæget sig hurtigt for at udbedre adskillige svagheder i deres datasystemer, som AI-modellen identificerede.

Mythos er blevet et alvorligt anliggende blandt cybersikkerhedseksperter på grund af sin evne til at identificere og udnytte software­sårbarheder på et højt avanceret niveau.

Modellen har udløst advarsler fra tilsynsmyndigheder og beslutningstagere om de risici, der er forbundet med AI-drevne cybertrusler.

Elderson advarede om, at finansielle institutioner ikke kun bør fokusere på den nuværende version af teknologien, men også forberede sig på fremtidige AI-systemer, som kan blive endnu mere aggressive og kapable.

Mythos AI vurderes som en stor cybersikkerhedsudfordring

Anthropic offentliggjorde officielt Mythos i april 2026.

Virksomheden beskrev den som en grænseoverskridende, generel AI-model med meget avancerede cybersikkerhedskapaciteter.

Ifølge oplysninger om systemet har Mythos vist evnen til at identificere og udnytte sårbarheder i softwaresystemer, herunder fejl, der har været uopdagede i årtier.

Under test genererede modellen angiveligt fungerende exploits ved første forsøg mere end 83% af gangene og overgik ofte menneskelige cybersikkerhedsspecialister.

Modellen kan også identificere såkaldte "zero-day"-sårbarheder, som henviser til tidligere ukendte softwarefejl i operativsystemer og webbrowsere.

På grund af bekymringer om potentiel misbrug har Anthropic ikke gjort Mythos offentligt tilgængelig.

I stedet lancerede virksomheden initiativet Project Glasswing, hvor adgangen er begrænset til godkendte partnere, herunder Microsoft, Apple, Amazon Web Services, Google og Nvidia.

Disse virksomheder har tilladelse til at bruge modellen til defensive cybersikkerhedsformål, herunder identifikation og patching af sårbarheder.

Bekymringer om misbrug og uautoriseret adgang vokser

Ud over cybersikkerheds­anvendelser er Mythos designet til at understøtte kompleks softwareudvikling og flertrinsræsonnementer.

Anthropic har beskrevet den som repræsentant for en "ny klasse af intelligens" over deres Claude Opus-niveau.

Dog er bekymringerne intensiveret på grund af modellens evne til selvstændigt at lokalisere og udnytte softwarefejl, hvilket øger frygten for, hvordan sådan teknologi kan misbruges, hvis den kommer i de forkerte hænder.

Rapporter fra april 2026 antydede, at en lille gruppe brugere opnåede uautoriseret adgang til Mythos via et privat onlineforum.

Selvom disse brugere angiveligt ikke brugte modellen til hackingaktiviteter, skærpede episoden bekymringerne om risiciene ved ukontrolleret adgang til avancerede AI-systemer.