Elderson z EBC: banki strefy euro muszą przygotować się na cyberataki AI

W środę członek zarządu Europejskiego Banku Centralnego Frank Elderson wezwał banki w strefie euro do przyspieszenia przygotowań na potencjalne cyberataki, które mogłyby zostać przeprowadzone przy użyciu modelu AI Mythos firmy Anthropic lub podobnych technologii.

Frank Elderson, który pełni także funkcję wiceprzewodniczącego organu nadzoru bankowego EBC, wygłosił te słowa w wywiadzie opublikowanym w Biuletynie Nadzoru EBC.

Powiedział, że banki w strefie euro obecnie nie mają dostępu do Mythos, ale przestrzegł, że nie powinno to opóźniać przygotowań obronnych.

— Brak dostępu nie jest wymówką do bierności. Wręcz przeciwnie, tym ważniejsze jest, aby banki podjęły działania już teraz — powiedział Elderson, jak podaje raport Reuters.

EBC wyraża obawy dotyczące narastających ryzyk cybernetycznych związanych z AI

Komentarze pojawiają się w momencie, gdy na całym świecie rosną obawy o implikacje dla cyberbezpieczeństwa związane z coraz bardziej zaawansowanymi systemami sztucznej inteligencji.

Na początku tygodnia duże banki amerykańskie, którym — jak doniesiono — przyznano wczesny dostęp do Mythos, szybko zabierają się za usuwanie licznych słabości w systemach danych, które zidentyfikował model AI.

Mythos stał się poważnym problemem dla ekspertów ds. cyberbezpieczeństwa ze względu na zdolność do identyfikowania i wykorzystywania podatności oprogramowania na bardzo zaawansowanym poziomie.

Model spowodował ostrzeżenia ze strony regulatorów i decydentów dotyczące ryzyka związanego z cyberzagrożeniami napędzanymi przez AI.

Elderson ostrzegł, że instytucje finansowe nie powinny koncentrować się jedynie na obecnej wersji technologii, lecz także przygotowywać się na przyszłe systemy AI, które mogą stać się jeszcze bardziej agresywne i zdolne.

Mythos postrzegany jako poważne wyzwanie dla cyberbezpieczeństwa

Anthropic oficjalnie ujawnił Mythos w kwietniu 2026 r.

Firma opisała go jako model AI nowej generacji o ogólnym przeznaczeniu, z wysoce zaawansowanymi możliwościami w zakresie cyberbezpieczeństwa.

Według przekazanych szczegółów system wykazał zdolność do identyfikowania i wykorzystywania podatności w systemach oprogramowania, w tym błędów, które pozostawały niezauważone przez dziesięciolecia.

Podczas testów model rzekomo wygenerował działające exploity przy pierwszej próbie w ponad 83% przypadków, często przewyższając specjalistów ds. cyberbezpieczeństwa.

Model potrafi także identyfikować tzw. luki typu “zero-day”, czyli wcześniej nieznane błędy w systemach operacyjnych i przeglądarkach internetowych.

Z powodu obaw o potencjalne nadużycia Anthropic nie udostępnił Mythos publicznie.

Zamiast tego firma uruchomiła inicjatywę nazwaną Project Glasswing, w ramach której dostęp jest ograniczony do sprawdzonych partnerów, w tym Microsoft, Apple, Amazon Web Services, Google i Nvidia.

Firmom tym zezwolono na używanie modelu do obronnych celów w zakresie cyberbezpieczeństwa, w tym identyfikacji i łatania podatności.

Rosną obawy o nadużycia i nieautoryzowany dostęp

Poza zastosowaniami w cyberbezpieczeństwie Mythos został zaprojektowany do wspierania złożonych prac inżynieryjnych nad oprogramowaniem i wieloetapowych procesów rozumowania.

Anthropic opisał go jako reprezentującego “nową klasę inteligencji” wyższą od poziomu Claude Opus.

Jednak obawy nasiliły się z powodu zdolności modelu do autonomicznego odnajdywania i wykorzystywania błędów oprogramowania, co budzi lęk, jak taka technologia mogłaby zostać nadużyta, jeśli trafi w niepowołane ręce.

Raporty z kwietnia 2026 r. sugerowały, że mała grupa użytkowników uzyskała nieautoryzowany dostęp do Mythos za pośrednictwem prywatnego forum internetowego.

Chociaż ci użytkownicy — jak podano — nie wykorzystali modelu do działań hakerskich, incydent zwiększył obawy dotyczące ryzyka związanego z niekontrolowanym dostępem do zaawansowanych systemów AI.