Elderson (ΕΚΤ) καλεί τράπεζες ευρωζώνης να προετοιμαστούν για κυβερνοεπιθέσεις AI

Το μέλος του Διοικητικού Συμβουλίου της Ευρωπαϊκής Κεντρικής Τράπεζας Frank Elderson την Τετάρτη κάλεσε τις τράπεζες της ευρωζώνης να επισπεύσουν τις προετοιμασίες ενάντια σε ενδεχόμενες κυβερνοεπιθέσεις που θα μπορούσαν να εξαπολυθούν με χρήση του μοντέλου AI Mythos της Anthropic ή παρόμοιων τεχνολογιών.

Ο Frank Elderson, που υπηρετεί επίσης ως Αντιπρόεδρος του εποπτικού βραχίονα της ΕΚΤ για τις τράπεζες, έκανε τα σχόλια σε μια συνέντευξη που δημοσιεύτηκε στο Δελτίο Εποπτείας της ΕΚΤ.

Είπε ότι οι τράπεζες στην ευρωζώνη δεν έχουν προς το παρόν πρόσβαση στο Mythos, αλλά προειδοποίησε ότι αυτό δεν πρέπει να καθυστερήσει τις αμυντικές προετοιμασίες.

«Η έλλειψη πρόσβασης δεν είναι δικαιολογία για αδράνεια. Αντιθέτως, καθιστά ακόμη πιο κρίσιμο οι τράπεζες να εντείνουν τις προσπάθειες και να δράσουν τώρα», δήλωσε ο Elderson, όπως αναφέρεται σε ρεπορτάζ του Reuters.

Η ΕΚΤ εκφράζει ανησυχίες για τους αναδυόμενους κινδύνους κυβερνοασφάλειας από την τεχνητή νοημοσύνη

Τα σχόλια γίνονται καθώς οι ανησυχίες διεθνώς αυξάνονται για τις επιπτώσεις στην κυβερνοασφάλεια των όλο και πιο εξελιγμένων συστημάτων τεχνητής νοημοσύνης.

Νωρίτερα αυτή την εβδομάδα μεγάλες αμερικανικές τράπεζες, στις οποίες φέρεται ότι χορηγήθηκε πρώιμη πρόσβαση στο Mythos, κινούνται γρήγορα για να αντιμετωπίσουν πολυάριθμες αδυναμίες στα συστήματα δεδομένων τους που εντόπισε το μοντέλο AI.

Το Mythos έχει αναδειχθεί ως μείζον ζήτημα μεταξύ ειδικών κυβερνοασφάλειας λόγω της ικανότητάς του να εντοπίζει και να εκμεταλλεύεται ευπάθειες λογισμικού σε εξαιρετικά προχωρημένο επίπεδο.

Το μοντέλο έχει προκαλέσει προειδοποιήσεις από ρυθμιστικές αρχές και πολιτικούς αξιωματούχους σχετικά με τους κινδύνους που σχετίζονται με απειλές στον κυβερνοχώρο υποβοηθούμενες από AI.

Ο Elderson προειδοποίησε ότι οι χρηματοπιστωτικοί οργανισμοί δεν πρέπει να επικεντρωθούν μόνο στην τρέχουσα έκδοση της τεχνολογίας, αλλά να προετοιμαστούν και για μελλοντικά συστήματα AI που ενδέχεται να γίνουν ακόμη πιο επιθετικά και ικανά.

Το Mythos AI θεωρείται μεγάλη πρόκληση για την κυβερνοασφάλεια

Η Anthropic παρουσίασε επίσημα το Mythos τον Απρίλιο του 2026.

Η εταιρεία το περιέγραψε ως ένα γενικής χρήσης μοντέλο AI επιπέδου αιχμής, με ιδιαίτερα προηγμένες δυνατότητες στον τομέα της κυβερνοασφάλειας.

Σύμφωνα με τις παρεχόμενες λεπτομέρειες σχετικά με το σύστημα, το Mythos έχει επιδείξει ικανότητα να εντοπίζει και να εκμεταλλεύεται ευπάθειες σε συστήματα λογισμικού, συμπεριλαμβανομένων σφαλμάτων που παρέμειναν αδιάγνωστα για δεκαετίες.

Κατά τη διάρκεια δοκιμών, το μοντέλο φέρεται να δημιούργησε λειτουργικά exploits στην πρώτη του προσπάθεια σε πάνω από 83% των περιπτώσεων, συχνά ξεπερνώντας ανθρώπους ειδικούς στην κυβερνοασφάλεια.

Το μοντέλο είναι επίσης ικανό να εντοπίζει τις λεγόμενες «zero-day» ευπάθειες, που αναφέρονται σε προηγουμένως άγνωστα ελαττώματα λογισμικού σε λειτουργικά συστήματα και web browsers.

Λόγω ανησυχιών για πιθανή κακόβουλη χρήση, η Anthropic δεν έχει διαθέσει το Mythos στο κοινό.

Αντίθετα, η εταιρεία ξεκίνησε μια πρωτοβουλία με την ονομασία Project Glasswing, με πρόσβαση περιορισμένη σε ελεγμένους συνεργάτες που περιλαμβάνουν τις Microsoft, Apple, Amazon Web Services, Google και Nvidia.

Σε αυτές τις εταιρείες επιτρέπεται να χρησιμοποιούν το μοντέλο για αμυντικούς σκοπούς κυβερνοασφάλειας, συμπεριλαμβανομένης της ανίχνευσης και επιδιόρθωσης ευπαθειών.

Ανησυχίες για κατάχρηση και μη εξουσιοδοτημένη πρόσβαση

Πέραν των εφαρμογών στην κυβερνοασφάλεια, το Mythos έχει σχεδιαστεί για να υποστηρίζει σύνθετες εργασίες μηχανικής λογισμικού και ροές εργασίας με πολλαπλά βήματα λογικής.

Η Anthropic το έχει χαρακτηρίσει ως εκπροσώπηση μιας «νέας κατηγορίας νοημοσύνης» πάνω από το επίπεδο Claude Opus.

Ωστόσο, οι ανησυχίες έχουν ενταθεί λόγω της ικανότητας του μοντέλου να εντοπίζει και να εκμεταλλεύεται αυτόνομα σφάλματα λογισμικού, αυξάνοντας τους φόβους για το πώς αυτή η τεχνολογία θα μπορούσε να χρησιμοποιηθεί καταχρηστικά αν περιέλθει σε λάθος χέρια.

Αναφορές τον Απρίλιο του 2026 υπέδειξαν ότι μια μικρή ομάδα χρηστών απέκτησε μη εξουσιοδοτημένη πρόσβαση στο Mythos μέσω ιδιωτικού διαδικτυακού φόρουμ.

Παρόλο που φέρεται ότι εκείνοι οι χρήστες δεν αξιοποίησαν το μοντέλο για δραστηριότητες hacking, το επεισόδιο ενίσχυσε τις ανησυχίες σχετικά με τους κινδύνους που σχετίζονται με την ανεξέλεγκτη πρόσβαση σε προηγμένα συστήματα AI.