ECB‑medlem Elderson ber euroområdets banker forberede seg på AI‑styrte cyberangrep

Frank Elderson, medlem av Den europeiske sentralbankens styre, oppfordret onsdag banker i euroområdet til å akselerere forberedelsene mot potensielle cyberangrep som kan bli igangsatt ved bruk av Anthropic’s Mythos AI‑modell eller lignende teknologier.

Frank Elderson, som også er nestleder for ECBs banktilsyn, uttalte dette i et intervju publisert i ECBs Supervision Newsletter.

Han sa at banker i euroområdet foreløpig ikke har tilgang til Mythos, men advarte om at dette ikke bør forsinke defensive forberedelser.

«Mangel på tilgang er ingen unnskyldning for manglende handling. Tvert imot gjør det det enda viktigere at bankene trår til og handler nå,» sa Elderson, ifølge en Reuters‑rapport.

ECB advarer om nye AI‑relaterte cyberrisikoer

Uttalelsene kommer samtidig som bekymringene vokser globalt for konsekvensene for cybersikkerhet av stadig mer avanserte kunstig intelligens‑systemer.

Tidligere denne uken har store amerikanske banker, som ifølge rapporter har fått tidlig tilgang til Mythos, gått raskt til verks for å utbedre en rekke svakheter i datasystemene som ble identifisert av AI‑modellen.

Mythos har framstått som en betydelig bekymring blant cybersikkerhetseksperter på grunn av sin evne til å identifisere og utnytte programvare­sårbarheter på et svært avansert nivå.

Modellen har utløst advarsler fra regulatorer og beslutningstakere om risikoen knyttet til AI‑drevne cybertrusler.

Elderson advarte om at finansinstitusjoner ikke bare bør fokusere på dagens versjon av teknologien, men også forberede seg på framtidige AI‑systemer som kan bli enda mer aggressive og kapable.

Mythos AI vurderes som en stor cybersikkerhetsutfordring

Anthropic offentliggjorde Mythos i april 2026.

Selskapet beskrev den som en frontlinje‑nivå, generell AI‑modell med svært avanserte cybersikkerhetskapabiliteter.

I følge opplysninger om systemet har Mythos vist evne til å identifisere og utnytte sårbarheter i programvaresystemer, inkludert feil som har vært uoppdaget i flere tiår.

Under testing genererte modellen angivelig fungerende exploits på sitt første forsøk mer enn 83 % av gangene, ofte bedre enn menneskelige cybersikkerhetsspesialister.

Modellen kan også identifisere såkalte «zero‑day»-sårbarheter, det vil si tidligere ukjente programvarefeil i operativsystemer og nettlesere.

På grunn av bekymringer om potensiell misbruk har ikke Anthropic gjort Mythos offentlig tilgjengelig.

I stedet lanserte selskapet et initiativ kalt Project Glasswing, der tilgang er begrenset til godkjente partnere inkludert Microsoft, Apple, Amazon Web Services, Google og Nvidia.

Disse selskapene har lov til å bruke modellen til defensive cybersikkerhetsformål, blant annet for å identifisere og tette sårbarheter.

Bekymringene øker rundt misbruk og uautorisert tilgang

Utover cybersikkerhetsapplikasjoner er Mythos designet for å støtte komplekse programvare‑utviklings‑ og flertrinns resonneringsarbeidsflyter.

Anthropic har beskrevet den som å representere en «ny klasse av intelligens» over deres Claude Opus‑nivå.

Likevel har bekymringene tilspisset seg på grunn av modellens evne til autonomt å lokalisere og utnytte programvarefeil, noe som skaper frykt for hvordan slik teknologi kan misbrukes dersom den havner i gale hender.

Rapporter i april 2026 antydet at en liten gruppe brukere fikk uautorisert tilgang til Mythos via et privat nettforum.

Selv om disse brukerne angivelig ikke brukte modellen til hackingaktivitet, forsterket hendelsen bekymringene rundt risikoene knyttet til ukontrollert tilgang til avanserte AI‑systemer.