Elderson (ECB) roept eurozonebanken op zich voor te bereiden op AI-cyberaanvallen

Frank Elderson, lid van de raad van bestuur van de Europese Centrale Bank, riep woensdag banken in de eurozone op de voorbereidingen te versnellen tegen potentiële cyberaanvallen die kunnen worden uitgevoerd met het Mythos-AI-model van Anthropic of vergelijkbare technologieën.

Frank Elderson, die tevens vicevoorzitter is van de toezichtsafdeling van de ECB, deed de opmerkingen in een interview dat werd gepubliceerd in de Supervision Newsletter van de ECB.

Hij zei dat banken in de eurozone momenteel geen toegang hebben tot Mythos, maar waarschuwde dat dit de defensieve voorbereidingen niet mag vertragen.

"Gebrek aan toegang is geen excuus voor inactiviteit. Integendeel, het maakt het des te belangrijker dat banken nu stappen zetten en handelen," zei Elderson, zoals vermeld in een Reuters-rapport.

ECB uit zorgen over opkomende AI-cyberrisico's

De opmerkingen komen temidden van wereldwijde zorgen over de implicaties voor cyberbeveiliging van steeds geavanceerdere systemen voor kunstmatige intelligentie.

Eerder deze week zetten grote Amerikaanse banken, die naar verluidt vroegtijdig toegang tot Mythos hebben gekregen, snel stappen om talrijke kwetsbaarheden in hun datasystemen aan te pakken die door het AI-model waren geïdentificeerd.

Mythos is onder cybersecurity-experts een belangrijk punt van zorg geworden vanwege het vermogen kwetsbaarheden in software op een zeer geavanceerd niveau te identificeren en te misbruiken.

Het model heeft waarschuwingen uitgelokt van toezichthouders en beleidsmakers over de risico's van door AI aangedreven cyberdreigingen.

Elderson waarschuwde dat financiële instellingen zich niet alleen op de huidige versie van de technologie moeten richten, maar zich ook moeten voorbereiden op toekomstige AI-systemen die mogelijk nog agressiever en capabeler worden.

Mythos AI gezien als belangrijke uitdaging voor cyberbeveiliging

Anthropic maakte Mythos officieel bekend in april 2026.

Het bedrijf omschreef het als een grensverleggend, algemeen inzetbaar AI-model met zeer geavanceerde cyberbeveiligingsmogelijkheden.

Volgens verstrekte details over het systeem heeft Mythos aangetoond dat het kwetsbaarheden in softwaresystemen kan identificeren en misbruiken, inclusief fouten die decennialang onopgemerkt zijn gebleven.

Tijdens tests genereerde het model naar verluidt bij meer dan 83% van de eerste pogingen werkende exploits, en overtrof daarmee vaak menselijke cybersecurityspecialisten.

Het model is ook in staat zogenaamde "zero-day"-kwetsbaarheden te identificeren, dit zijn voorheen onbekende softwarefouten in besturingssystemen en webbrowsers.

Vanwege zorgen over mogelijk misbruik heeft Anthropic Mythos niet publiekelijk beschikbaar gesteld.

In plaats daarvan heeft het bedrijf een initiatief gelanceerd genaamd Project Glasswing, waaronder de toegang is beperkt tot geverifieerde partners, waaronder Microsoft, Apple, Amazon Web Services, Google, en Nvidia.

Deze bedrijven mogen het model gebruiken voor defensieve cyberbeveiligingsdoeleinden, waaronder het identificeren en patchen van kwetsbaarheden.

Zorgen nemen toe over misbruik en ongeautoriseerde toegang

Naast cyberbeveiligingstoepassingen is Mythos ontworpen om complexe softwareontwikkeling en workflows voor meerstapsredenering te ondersteunen.

Anthropic heeft het beschreven als het vertegenwoordigen van een "nieuwe klasse van intelligentie" boven zijn Claude Opus-tier.

De zorgen zijn echter toegenomen vanwege het vermogen van het model om autonoom softwarefouten te lokaliseren en te exploiteren, wat angst oproept over hoe dergelijke technologie zou kunnen worden misbruikt als het in de verkeerde handen valt.

Rapporten in april 2026 suggereerden dat een kleine groep gebruikers ongeautoriseerde toegang tot Mythos kreeg via een privé online forum.

Hoewel die gebruikers het model naar verluidt niet voor hackactiviteiten gebruikten, vergrootte het incident de zorgen over de risico's van onbeheerde toegang tot geavanceerde AI-systemen.