De ce Claude Mythos Preview e un semnal de trezire pentru Wall Street

Claude Mythos Preview al Anthropic nu a fost conceput ca un selecționer de acțiuni, analist de credit sau asistent de tranzacționare.

Modelul se situează într-un colț mai incomod al inteligenței artificiale: securitatea cibernetică.

Anthropic afirmă că Mythos poate identifica și exploata vulnerabilități software anterior necunoscute în cele mai importante sisteme de operare și browsere.

Pentru bănci, manageri de active, asigurători, burse și firme de plăți, această afirmație atinge un domeniu mult mai sensibil decât productivitatea.

Finanțele funcționează pe software partajat, furnizori de cloud, infrastructuri de plăți, furnizori de date și sisteme interne vechi de decenii.

Dacă un model AI poate găsi vulnerabilități mai repede decât instituțiile le pot remedia, riscul nu mai este doar o problemă tehnologică. Devine o problemă de încredere a pieței.

Anthropic nu a prezentat Mythos Preview ca o lansare publică generală.

Modelul este gestionat prin acces restricționat, dar capacitatea pe care o demonstrează este cea care contează pentru finanțe: sistemele AI devin mai rapide în a găsi și transforma slăbiciunile software în exploatări funcționale.

Un model cibernetic cu consecințe financiare

Greșeala inițială ar fi tratarea lui Mythos ca pe un AI cu uz general.

Spre deosebire de chatboții orientați către consumatori sau asistenții AI care sunt testați pentru cercetare, conformitate și servicii pentru clienți, Mythos contează din cauza a ceea ce sugerează despre următoarea etapă a descoperirii vulnerabilităților la viteza mașinii.

Anthropic a declarat că testele sale cu red-team au arătat că Mythos Preview poate identifica și exploata vulnerabilități zero-day în fiecare sistem de operare major și în fiecare browser web important atunci când este direcționat de un utilizator.

Asta ar fi izbitor în orice industrie, dar pentru sectorul financiar este deosebit de grav.

Băncile nu operează doar site-uri web și aplicații. Ele întrețin vaste patrimoniuri tehnologice care includ sisteme bancare centrale, platforme de tranzacționare, gateway-uri de plăți, motoare de risc, baze de date ale clienților, implementări în cloud și legături cu furnizori terți.

O parte din această infrastructură este modernă, dar multe componente sunt vechi, puternic personalizate și dificil de înlocuit.

La instituțiile mari, chiar și identificarea hărții complete a dependențelor software poate fi o provocare.

Un model care accelerează descoperirea vulnerabilităților schimbă echilibrul presiunii. Apărătorii ar putea identifica punctele slabe mai devreme.

Dar atacatorii, dacă dobândesc capabilități comparabile, ar putea comprima timpul dintre descoperire și exploatare.

Aceasta este dilema centrală: Mythos ar putea întări sistemul financiar, însă numai dacă apărătorii pot absorbi și acționa asupra constatărilor sale mai rapid decât adversarii pot transforma în arme instrumente similare.

Când predicția devine mai ieftină

Ajay Agrawal, profesor la Rotman School of Management a Universității din Toronto și coautor al lucrărilor Prediction Machines și Power and Prediction, a declarat pentru Invezz că impactul agenților AI avansați ar trebui privit ca o schimbare în economia luării deciziilor, nu pur și simplu ca o modalitate mai ieftină de a produce analize.

Această interpretare este utilă pentru Mythos, chiar dacă cea mai vizibilă capacitate a modelului este cibernetica, nu analiza investițiilor.

Dacă descoperirea vulnerabilităților devine mai ieftină, echipele de securitate se vor confrunta cu mai multe constatări, mai multă muncă de triere și mai multe decizii privind ce contează cel mai mult.

Resursa rară s-ar putea să nu mai fie capacitatea de a detecta un defect, ci capacitatea de a judeca care defect contează cel mai mult.

Cu alte cuvinte, blocajul în sectorul financiar s-ar putea muta de la detectare la responsabilitate.

Problema patch-urilor este adevăratul punct de presiune

Instituțiile financiare cheltuiesc deja mult pentru securitatea cibernetică, dar problema este dacă modelul lor operațional poate ține pasul cu o lume în care instrumentele AI produc constatări de securitate serioase mult mai rapid.

Găsirea unei vulnerabilități nu înseamnă că problema este rezolvată.

În primul rând, echipele trebuie să verifice dacă defectul afectează sistemele lor. Inginerii trebuie să-l testeze, echipele de risc trebuie să evalueze expunerea, iar conducerea de business trebuie să înțeleagă dacă remedierea ar putea perturba servicii critice.

Furnizorii ar putea, de asemenea, să fie nevoiți să elibereze actualizări, iar autoritățile de reglementare pot trebui informate. În unele cazuri, chiar și patch-ul poate crea noi riscuri operaționale.

Acest flux de lucru este lent deoarece tehnologia bancară nu este un laborator curat. Este un sistem viu care trebuie să rămână online.

Dezvăluirea lui Mythos sugerează un viitor în care partea de descoperire a securității cibernetice devine mai rapidă și mai ieftină, în timp ce partea de remediere rămâne constrânsă de oameni, guvernanță, arhitectură moștenită și așteptările regulatorii.

Băncile mari pot avea banii și personalul pentru a răspunde rapid. Băncile mai mici s-ar putea să nu.

Furnizorii mari de cloud pot remedia o problemă rapid, dar un furnizor mic care sprijină un sistem important de back-office ar putea dura mult mai mult.

Asta înseamnă că punctul cel mai slab s-ar putea să nu fie chiar în interiorul băncii. Ar putea fi la un furnizor extern, chiar dacă banca este cea care suferă daune reputaționale.

De ce FMI vede un risc pentru stabilitatea financiară

Fondul Monetar Internațional a dus deja dezbaterea dincolo de igiena cibernetică corporativă.

A avertizat că instrumentele cibernetice activate de AI ar putea ridica riscuri pentru stabilitatea financiară, în special acolo unde instituțiile depind de software comun și furnizori de servicii partajate.

Firmele financiare sunt conectate prin mai mult decât bilanțuri. Sunt conectate prin sisteme de operare, infrastructură cloud, sisteme de plăți, utilități de piață, rețele de mesagerie, fluxuri de date și furnizori de software.

O singură slăbiciune exploatată într-o componentă larg utilizată poate, prin urmare, să se comporte mai puțin ca o defecțiune tehnologică locală și mai mult ca un șoc comun.

Pericolul nu este doar că o bancă este spartă. Este că multe instituții descoperă, în același moment, că împărtășesc aceeași expunere.

În acel scenariu, riscul cibernetic se poate transforma în risc de lichiditate, risc de piață și risc de încredere.

Există încă tamponări, deoarece FMI notează că capabilitățile cibernetice avansate bazate pe AI nu sunt încă pe scară largă disponibile, iar software-ul financiar închis, specific industriei, poate fi mai greu de țintit decât infrastructura open-source.

Dar aceste protecții se pot slăbi pe măsură ce capabilitățile se difuzează, modelele se îmbunătățesc și atacatorii învață să combine informațiile publice cu instrumente automate.

Regulatorii trec de la îngrijorare la acțiune

Banca Centrală Europeană a acționat rapid pentru a readuce reziliența operațională în centrul dezbaterii bancare.

Frank Elderson, membru al Consiliului Executiv al BCE și vicepreședinte al Consiliului său de Supraveghere, a avertizat că modelele AI de vârf schimbă peisajul amenințărilor cibernetice prin scăderea barierelor pentru atacatori și creșterea vitezei de exploatare.

BCE a mai spus că băncile au nevoie de investiții pe mai mulți ani în oameni, sisteme și guvernanță, mai degrabă decât de o soluție tehnologică punctuală.

Mesajul lui Elderson a fost tranșant:

Acea distincție contează deoarece autoritățile de reglementare nu par să trateze Mythos ca pe un eveniment de panică, ci ca pe o dovadă că slăbiciunile cibernetice de lungă durată pot necesita remediere mai rapidă.

Băncile au petrecut ani construind cadre de reziliență, derulând teste de stres cibernetic și îmbunătățind răspunsul la incidente.

Dar sosirea modelelor care pot găsi și exploata slăbiciuni mai eficient schimbă calendarul.

Cursa atacatorilor vs apărătorilor devine asimetrică

Partea inconfortabilă a poveștii Mythos este că aceeași capacitate poate ajuta ambele părți.

Pentru apărători, un model care poate inspecta cod, găsi vulnerabilități și ajuta la prioritizarea remedierii este valoros.

Ar putea ajuta băncile să scaneze sisteme vechi, să revizuiască cod terț, să testeze instrumente interne și să găsească slăbiciuni înaintea atacatorilor. De asemenea, ar putea reduce dependența de specialiști cibernetici umani, rari.

Dar securitatea cibernetică nu este un concurs unilateral. Dacă capabilități AI similare se extind dincolo de câteva laboratoare controlate, atacatorii ar putea beneficia la fel de rapid ca apărătorii.

Spre deosebire de băncile și echipele de securitate, atacatorii nu trebuie să securizeze un întreg sistem; ei trebuie doar să găsească un singur punct de intrare slab.

Descrierea făcută de Anthropic a lui Mythos subliniază semnificația capacității:

„Mythos Preview este capabil să identifice și apoi să exploateze vulnerabilități zero-day în fiecare sistem de operare major și în fiecare browser web important.”

Aceasta nu înseamnă că fiecare atacator are acces la Mythos, întrucât Anthropic a prezentat modelul ca fiind restricționat și controlat.

Dar direcția de evoluție este suficient de clară pentru ca băncile să se pregătească.

O nouă primă de risc pentru tehnologie învechită

Mythos nu face finanțele nesigure peste noapte, deoarece sectorul rămâne una dintre cele mai reglementate și cele mai vigilente părți ale economiei globale în privința securității cibernetice.

Băncile au investit masiv în securitate, iar multe folosesc deja AI pentru detectarea fraudei, monitorizarea amenințărilor și protejarea clienților.

Totuși, modelul reprezintă un avertisment legat de viteză.

Finanțele au devenit mai digitale, mai externalizate și mai interconectate, iar deși acest lucru a făcut sistemul eficient, a creat și puncte comune de eșec.

Dacă AI comprimă timpul necesar pentru a găsi și exploata slăbiciunile, atunci ciclurile vechi de patch-uri, procesele lente ale furnizorilor și responsabilitatea fragmentată devin mai periculoase.

Câștigătorii nu vor fi pur și simplu firmele care au acces la cel mai bun model. Vor fi cele care pot transforma descoperirea mai rapidă în decizii mai rapide și mai sigure.

Pentru Wall Street și sistemul financiar mai larg, Mythos nu este doar o poveste cibernetică. Este o poveste despre cum reziliența operațională devine reziliență financiară.

Într-o piață bazată pe încredere, capacitatea de a rămâne operațional sub stres digital poate deveni la fel de importantă ca abilitatea de a absorbi pierderi în bilanț.