Dlaczego zapowiedź Claude Mythos to sygnał ostrzegawczy dla Wall Street

Claude Mythos Preview firmy Anthropic nie został zaprojektowany jako narzędzie do wybierania akcji, analizy kredytowej ani asystent transakcyjny.

Model lokuje się w mniej komfortowym obszarze sztucznej inteligencji: cyberbezpieczeństwie.

Anthropic twierdzi, że Mythos potrafi zidentyfikować i wykorzystać wcześniej nieznane luki w oprogramowaniu w popularnych systemach operacyjnych i przeglądarkach.

Dla banków, zarządzających aktywami, ubezpieczycieli, giełd i firm płatniczych to twierdzenie dotyka obszaru znacznie bardziej wrażliwego niż produktywność.

Finanse opierają się na wspólnym oprogramowaniu, dostawcach chmury, infrastrukturze płatniczej, dostawcach danych i wewnętrznych systemach liczących dekady.

Jeżeli model AI potrafi znaleźć słabości szybciej, niż instytucje mogą je załatać, ryzyko przestaje być jedynie problemem technologicznym. Staje się problemem zaufania rynku.

Anthropic nie przedstawia Mythos Preview jako powszechnie dostępnego wydania.

Model jest udostępniany w ograniczonym trybie dostępu, ale to, co ma znaczenie dla sektora finansowego, to demonstrowana zdolność: systemy AI stają się szybsze w znajdowaniu słabości oprogramowania i przekształcaniu ich w działające eksploity.

Model cybernetyczny o konsekwencjach finansowych

Pierwszym błędem byłoby traktowanie Mythos jako kolejnego uniwersalnego modelu AI.

W przeciwieństwie do chatbotów skierowanych do konsumentów czy asystentów AI testowanych teraz w obszarach badań, compliance i obsługi klienta, Mythos ma znaczenie ze względu na to, co sugeruje o kolejnej fazie wykrywania podatności w tempie maszynowym.

Anthropic poinformował, że jego testy zespołu red-team wykazały, iż Mythos Preview może identyfikować i wykorzystywać luki zero‑day w każdym popularnym systemie operacyjnym i każdej głównej przeglądarce internetowej, jeśli zostanie odpowiednio nakierowany przez użytkownika.

To byłoby uderzające w każdej branży, ale w finansach ma to szczególnie silne znaczenie.

Banki nie obsługują jedynie stron internetowych i aplikacji. Utrzymują ogromne zasoby technologiczne obejmujące systemy core banking, platformy transakcyjne, bramki płatnicze, silniki ryzyka, bazy danych klientów, wdrożenia w chmurze oraz powiązania z zewnętrznymi dostawcami.

Część tej infrastruktury jest nowoczesna, ale wiele z niej jest przestarzałe, mocno dostosowane i trudne do wymiany.

W dużych instytucjach nawet zidentyfikowanie pełnej mapy zależności oprogramowania może być wyzwaniem.

Model, który przyspiesza odkrywanie podatności, zmienia równowagę nacisków. Obrońcy mogą być w stanie wykrywać słabe punkty wcześniej.

Jednak atakujący, jeśli uzyskają porównywalne możliwości, mogą skrócić czas między wykryciem a wykorzystaniem.

To centralny dylemat: Mythos może wzmocnić system finansowy, ale tylko jeśli obrońcy potrafią przyswoić i zareagować na jego ustalenia szybciej niż przeciwnicy zbroją podobne narzędzia.

Gdy prognozowanie staje się tańsze

Ajay Agrawal, profesor w Rotman School of Management Uniwersytetu w Toronto i współautor książek Prediction Machines i Power and Prediction, powiedział Invezz, że wpływ zaawansowanych agentów AI należy postrzegać jako zmianę ekonomiki podejmowania decyzji, a nie jedynie jako tańszy sposób wytwarzania analiz.

To ujęcie jest przydatne w kontekście Mythos, chociaż najbardziej widoczna zdolność modelu dotyczy cyberbezpieczeństwa, a nie analizy inwestycyjnej.

Jeśli odkrywanie podatności stanie się tańsze, zespoły ds. bezpieczeństwa będą miały do czynienia z większą liczbą wykryć, większą pracą triage i większą liczbą decyzji o tym, co jest najważniejsze.

Deficytowym zasobem może przestać być umiejętność zauważenia błędu, a stać się zdolność ocenienia, który błąd ma największe znaczenie.

Innymi słowy, wąskie gardło sektora finansowego może przesunąć się z wykrywania na kwestię odpowiedzialności.

Problem łatania to prawdziwy punkt nacisku

Instytucje finansowe już dużo wydają na cyberbezpieczeństwo, ale kwestia polega na tym, czy ich model operacyjny nadąży za światem, w którym narzędzia AI generują poważne ustalenia bezpieczeństwa znacznie szybciej.

Znalezienie podatności nie oznacza, że problem został rozwiązany.

Najpierw zespoły muszą sprawdzić, czy dana wada dotyczy ich systemów. Inżynierowie muszą ją przetestować, zespoły zarządzania ryzykiem ocenić ekspozycję, a kierownictwo biznesowe zrozumieć, czy naprawa mogłaby zakłócić kluczowe usługi.

Dostawcy mogą też musieć wydać aktualizacje, a regulatorzy być poinformowani. W niektórych przypadkach sama łatka może stworzyć nowe ryzyka operacyjne.

Ten proces przebiega wolno, ponieważ technologia bankowa to nie czyste laboratorium. To żywy system, który musi pozostać dostępny online.

Upublicznienie Mythos sugeruje przyszłość, w której strona odkrywania w cyberbezpieczeństwie stanie się szybsza i tańsza, podczas gdy strona naprawcza pozostanie ograniczona przez zasoby ludzkie, mechanizmy zarządzania, przestarzałą architekturę i oczekiwania regulatorów.

Duże banki mogą mieć środki i personel, by szybko reagować. Mniejsze banki mogą ich nie mieć.

Duzi dostawcy chmurowi mogą być w stanie szybko rozwiązać problem, ale mały dostawca obsługujący ważny system zaplecza może potrzebować znacznie więcej czasu.

To oznacza, że najsłabszy punkt może nie leżeć wewnątrz samego banku. Może być po stronie zewnętrznego dostawcy, choć reputacyjne szkody poniesie bank.

Dlaczego MFW dostrzega ryzyko dla stabilności finansowej

Międzynarodowy Fundusz Walutowy (MFW) już przesunął debatę poza korporacyjną higienę cybernetyczną.

Ostrzegał, że narzędzia cybernetyczne wspomagane przez AI mogą zwiększać ryzyka dla stabilności finansowej, zwłaszcza tam, gdzie instytucje polegają na wspólnym oprogramowaniu i współdzielonych dostawcach usług.

Instytucje finansowe są połączone czymś więcej niż bilansem. Łączą je systemy operacyjne, infrastruktura chmurowa, systemy płatnicze, podmioty infrastruktury rynkowej, sieci komunikacyjne, kanały danych i dostawcy oprogramowania.

Pojedyncza wykorzystana słabość w powszechnie używanym komponencie może więc zachowywać się mniej jak lokalna usterka technologiczna, a bardziej jak wspólny szok.

Niebezpieczeństwo polega nie tylko na tym, że jeden bank zostanie zhakowany. Chodzi o to, że wiele instytucji jednocześnie odkryje, iż dzielą tę samą ekspozycję.

W takim scenariuszu ryzyko cybernetyczne może przekształcić się w ryzyko płynności, ryzyko rynkowe i ryzyko utraty zaufania.

Istnieją jednak bufory, gdyż MFW zauważa, że zaawansowane możliwości AI w dziedzinie cyberbezpieczeństwa nie są jeszcze powszechnie dostępne, a zamknięte, branżowe oprogramowanie finansowe może być trudniejsze do zaatakowania niż infrastruktura open‑source.

Ale te zabezpieczenia mogą słabnąć w miarę rozprzestrzeniania się możliwości, ulepszania modeli i uczenia się atakujących, jak łączyć informacje publiczne z narzędziami automatycznymi.

Regulatorzy przechodzą od zaniepokojenia do działania

Europejski Bank Centralny szybko podjął działania, by przywrócić odporność operacyjną do centrum debaty bankowej.

Frank Elderson, członek Zarządu EBC i wiceprzewodniczący Rady Nadzorczej, ostrzegał, że modele AI najnowszej generacji zmieniają krajobraz zagrożeń cybernetycznych przez obniżanie barier dla atakujących i zwiększanie szybkości eksploatacji.

EBC podkreślił też, że banki potrzebują wieloletnich inwestycji w ludzi, systemy i zarządzanie, a nie jedynie wąskiej technologicznej poprawki.

Przesłanie Eldersona było dosadne:

To rozróżnienie ma znaczenie, ponieważ regulatorzy nie traktują Mythos jako wydarzenia wywołującego panikę, lecz jako dowód, że od dawna istniejące słabości cybernetyczne mogą wymagać szybszej naprawy.

Banki przez lata budowały ramy odporności, przeprowadzały testy obciążeniowe cybernetyczne i doskonaliły procedury reakcji na incydenty.

Jednak pojawienie się modeli, które potrafią wydajniej znajdować i wykorzystywać słabości, zmienia harmonogram działań.

Wyścig atakujący–obrońca staje się asymetryczny

Niewygodna część historii Mythos polega na tym, że ta sama zdolność może pomagać obu stronom.

Dla obrońców model, który potrafi analizować kod, znajdować podatności i pomagać w priorytetyzacji napraw, ma dużą wartość.

Mógłby pomóc bankom skanować stare systemy, przeglądać kod stron trzecich, testować narzędzia wewnętrzne i wykrywać słabości zanim zrobią to atakujący. Mógłby też zmniejszyć zależność od rzadkich ekspertów ds. cyberbezpieczeństwa.

Jednak cyberbezpieczeństwo nie jest jednostronnym starciem. Jeśli podobne możliwości AI rozprzestrzenią się poza garstkę kontrolowanych laboratoriów, atakujący mogą skorzystać równie szybko jak obrońcy.

W przeciwieństwie do banków i zespołów bezpieczeństwa, atakujący nie muszą zabezpieczać całego systemu; wystarczy, że znajdą pojedynczy słaby punkt wejścia.

Własny opis Mythos przez Anthropic podkreśla wagę tej zdolności:

„Mythos Preview potrafi zidentyfikować, a następnie wykorzystać luki zero‑day w każdym popularnym systemie operacyjnym i w każdej głównej przeglądarce internetowej.”

To nie oznacza, że każdy atakujący ma dostęp do Mythos, ponieważ Anthropic przedstawił model jako ograniczony i kontrolowany.

Ale kierunek zmian jest wystarczająco jasny, by banki mogły planować działania.

Nowa premia za ryzyko dla starej technologii

Mythos nie robi finansów niebezpiecznymi z dnia na dzień, ponieważ sektor ten pozostaje jednym z najbardziej regulowanych i świadomych zagrożeń cybernetycznych obszarów gospodarki światowej.

Banki dużo inwestowały w bezpieczeństwo, a wiele z nich już wykorzystuje AI do wykrywania oszustw, monitorowania zagrożeń i ochrony klientów.

Mimo to model jest ostrzeżeniem dotyczącym tempa zmian.

Finanse stały się bardziej cyfrowe, bardziej zlecane na zewnątrz i bardziej połączone, i choć to zwiększyło efektywność systemu, stworzyło też wspólne punkty awarii.

Jeśli AI skróci czas potrzebny na znalezienie i wykorzystanie słabości, stare cykle łatania, powolne procesy dostawców i rozdrobniona odpowiedzialność stają się bardziej niebezpieczne.

Zwycięzcami nie będą jedynie firmy z dostępem do najlepszego modelu. Będą nimi te, które potrafią przekształcić szybsze wykrycia w szybsze i bezpieczniejsze decyzje.

Dla Wall Street i szerszego systemu finansowego Mythos nie jest więc tylko historią o cyberbezpieczeństwie. To historia o tym, jak odporność operacyjna staje się odpornością finansową.

Na rynku opartym na zaufaniu zdolność do kontynuowania działania pod cyfrowym obciążeniem może stać się równie ważna jak zdolność do absorpcji strat w bilansie.