ECB:s Elderson uppmanar eurolandsbanker att förbereda sig för AI-drivna cyberattacker

Frank Elderson, ledamot i Europeiska centralbankens direktion, uppmanade på onsdagen banker i euroområdet att skynda på förberedelserna mot potentiella cyberattacker som kan genomföras med Anthropics Mythos-modell eller liknande tekniker.

Frank Elderson, som också är vice ordförande för ECB:s banktillsyn, framställde uttalandena i en intervju som publicerades i ECB:s Supervision Newsletter.

Han sade att banker i euroområdet för närvarande inte har tillgång till Mythos, men varnade för att detta inte får fördröja försvarsförberedelserna.

”Brist på tillgång är ingen ursäkt för passivitet. Tvärtom innebär det att det är ännu viktigare att bankerna ökar takten och agerar nu”, sade Elderson, enligt en Reuters-rapport.

ECB uttrycker oro över framväxande AI-cyberrisker

Kommentarerna kommer samtidigt som oro växer globalt över konsekvenserna för cybersäkerheten av alltmer avancerade artificiella intelligenssystem.

Tidigare denna vecka har stora amerikanska banker, som enligt uppgift fått tidig tillgång till Mythos, snabbt börjat åtgärda flera svagheter i sina datasystem som identifierats av AI-modellen.

Mythos har blivit en stor oro bland cybersäkerhetsexperter på grund av sin förmåga att identifiera och utnyttja programvarusårbarheter på en mycket avancerad nivå.

Modellen har väckt varningar från tillsynsmyndigheter och politiker om riskerna förenade med AI-drivna cyberhot.

Elderson varnade för att finansiella institutioner inte bara bör fokusera på den nuvarande versionen av tekniken utan även förbereda sig för framtida AI-system som kan bli ännu mer aggressiva och kapabla.

Mythos AI ses som en stor cybersäkerhetsutmaning

Anthropic offentliggjorde formellt Mythos i april 2026.

Företaget beskrev det som en gränsöverskridande, allmänt användbar AI-modell med mycket avancerade cybersäkerhetskapaciteter.

Enligt uppgifter om systemet har Mythos visat förmåga att identifiera och utnyttja sårbarheter i programvarusystem, inklusive fel som förblivit oupptäckta i årtionden.

Under tester genererade modellen enligt rapporter fungerande exploits vid första försöket mer än 83 % av gångerna, och överträffade ofta mänskliga cybersäkerhetsspecialister.

Modellen kan också identifiera så kallade "zero-day"-sårbarheter, det vill säga tidigare okända programfel i operativsystem och webbläsare.

Till följd av oro för potentiellt missbruk har Anthropic inte gjort Mythos allmänt tillgänglig.

I stället lanserade företaget initiativet Project Glasswing, under vilket åtkomst är begränsad till granskade partners inklusive Microsoft, Apple, Amazon Web Services, Google och Nvidia.

Dessa företag får använda modellen för defensiva cybersäkerhetsändamål, inklusive att identifiera och åtgärda sårbarheter.

Oro ökar för missbruk och obehörig åtkomst

Bortom cybersäkerhetsanvändningar är Mythos utformat för att stödja komplex mjukvaruutveckling och flerstegsresoneringsarbetsflöden.

Anthropic har beskrivit det som en "ny klass av intelligens" över dess Claude Opus-nivå.

Oro har emellertid intensifierats på grund av modellens förmåga att självständigt lokalisera och utnyttja programfel, vilket väcker farhågor om hur sådan teknik kan missbrukas om den hamnar i fel händer.

Rapporter i april 2026 antydde att en liten grupp användare fick obehörig åtkomst till Mythos via ett privat onlineforum.

Även om dessa användare enligt uppgift inte använde modellen för hackingaktiviteter, förhöjde incidenten oron över riskerna med okontrollerad åtkomst till avancerade AI-system.