Міністр фінансів Скотт Бессент і голова Федеральної резервної системи Джером Пауелл провели термінову зустріч з лідерами Волл-стріт на початку тижня, обходячи звичайний ритм брифінгів і залучаючи генеральних директорів банків до прямої розмови про кіберризик, пов’язаний з штучним інтелектом.
Звіти вказували на те, що зустріч мала на меті переконатися, що банки розуміють ризики, пов’язані з Mythos і подібними моделями, і вже приймають оборонні заходи.
Коли міністр фінансів і голова Федеральної резервної системи спільно залучають керівників банків до термінової зустрічі, вони сигналізують про те, що ризик є системним.
Іронія, яка проходить через цю епізод, гостра.
2 березня Міністерство фінансів, Державний департамент і Міністерство охорони здоров’я та соціальних служб, використовуючи продукти, діючи на підставі президентського директиви, публічно заявили, що Міністерство фінансів припиняє використання усіх продуктів.
9 березня Управління з питань загальної служби припинило діяльність Anthropic. 8 квітня федеральний апеляційний суд заблокував блокування Anthropic Пентагоном, поки триває судове розгляд.
Таким чином, протягом однієї тижня чиновники займалися активним придбанням і національним безпекою Anthropic, а також попереджали найбільші банки країни про необхідність підготовки до ризиків, пов’язаних з можливостями Anthropic.
Що змінив Mythos Фактична підстава для офіційної тривоги базується на власних матеріалах Anthropic, які є більш конкретними, ніж типові заяви про запуск моделі.
Anthropic стверджує, що Mythos виявив тисячі високої небезпеки уразимостей, включаючи помилки в кожній великій операційній системі та кожному великій веб-браузері, і що понад 99% з них ще не виправлені.
Системна карта компанії описує модель як здатну виявляти і використовувати нуль-дні на цих платформах. Це такий тип можливості, який, у неправильних руках або без координації, стискає час між виявленням уразимості і збройною атакою.
Відповідь Anthropic на свої власні висновки полягала в тому, щоб обмежити доступ до структури, яку вони називають Project Glasswing, обмежуючи випуск партнерами, включаючи Web Services, Broadcom, Cisco, CrowdStrike, Linux Foundation, Palo Alto Networks та понад 40 додаткових організацій, які будують або підтримують критичну програмну інфраструктуру.
Anthropic зобов’язався виділити до 100 мільйонів доларів у вигляді кредитів на використання та 4 мільйони доларів у вигляді пожертвувань організаціям відкритої безпеки в рамках зусиль.
Компанія також заявила, що вона проінформувала американських чиновників і ключових зацікавлених сторін до випуску, що означає, що зустріч Міністерства фінансів відображала обґрунтований офіційний суд, заснований на попередньому розголошенні.
Anthropic стверджує / факт Чому це важливо для банків і регуляторів Тисячі високої небезпеки уразимостей виявлені Сuggests можливість не теоретична або вузька Помилки виявлені в кожній великій операційній системі Означає широку поверхню атаки на спільну інфраструктуру Помилки виявлені в кожній великій веб-браузері Розширює вразливість за межами одного постачальника або одного стека Більше 99% ще не виправлені Збільшує терміновість навколо оборонних термінів Модель може виявляти і використовувати нуль-дні Стискає розрив між виявленням і зброєю Доступ обмежений у рамках Project Glasswing Сигналізує про те, що навіть Anthropic вважав випуск високим ризиком 40+ додаткових інфраструктурних організацій залучені Показує, що турбота виходить за межі однієї компанії до основної програмної екосистеми Передбачувані брифінги для американських чиновників Сuggests, що реакція Міністерства фінансів і Федеральної резервної системи була обґрунтованою, а не реактивною театральністю Банки знаходяться в центрі цієї турботи, оскільки вони залежать від ширшої програмної інфраструктури.
План управління ризиками фінансового сектора Міністерства фінансів від січня 2025 року ідентифікує концентрацію хмарних технологій, програмних ланцюгів постачання та нових технологій, включаючи штучний інтелект, як попередження про те, що залежність від спільних постачальників і програмного забезпечення створює умови для каскадних збоїв.
Банки спільно використовують хмарних постачальників, програмних постачальників, платіжні рейки та системи очистки по всьому сектору. Кібер-можливість, яка може ефективно виявляти і використовувати невиправлені нуль-дні на кожній великій операційній системі, може вдарити по взаємопов’язаній фінансовій системі з компаундуючою силою.
У цьому ландшафті спільна інфраструктура означає, що один клас уразимостей може досягти кожного вузла одночасно.
Політичний напрямок, який робить це неминучим 18 лютого Міністерство фінансів оголосило про публічно-приватну ініціативу для фінансових інститутів.
23 березня Міністерство фінансів і Рада з нагляду за фінансовою стабільністю заявили, що висновки з неї будуть інформувати роботу Міністерства фінансів і Ради з питань підтримки стабільності та фінансової стабільності, коли штучний інтелект впроваджується в основні фінансові функції.
Звіт Федеральної резервної системи про кібербезпеку від липня 2025 року підтримує підвищення стійкості хмарних технологій та проведення планів реагування на кібер-інциденти серед спільних пріоритетів FBIIC/FSSCC.
Вашингтон будував концептуальну основу для цього протягом тривалого часу.
У червні 2024 року Міністерство фінансів і Рада з нагляду за фінансовою стабільністю провели конференцію про штучний інтелект і фінансову стабільність. На ній колишній міністр фінансів Джанет Єллен ідентифікувала непрозорість, недостатнє управління ризиками та концентрацію серед постачальників моделей, постачальників даних та хмарних постачальників як канали, через які штучний інтелект може створити системні уразимості.
Звіт FSB від листопада 2024 року канали: залежність від третіх сторін і концентрація постачальників послуг, кореляції, кібер-ризик та збої моделей, даних та управління.
Міжнародний валютний фонд окремо виявив, що кібератаки на фінансові компанії становлять, і що розмір екстремальних збитків зріс до 2,5 мільярдів доларів.
Mythos змусив чиновників оперціоналізувати ризикову основу, над якою вони працювали майже два роки.
Дата Інститут Подія Чому це важливо Червень 2024 Міністерство фінансів / Рада з нагляду за фінансовою стабільністю Конференція про штучний інтелект і фінансову стабільність Встановила ранню системну ризикову основу Червень 2024 Єллен Попередила про непрозорість, слабке управління ризиками та концентрацію Визначила основні уразимості Січень 2025 Міністерство фінансів План управління ризиками фінансового сектора Назвав хмарні технології, ланцюги постачання та штучний інтелект як основні ризики Липень 2025 Федеральна резервна система Звіт про кібербезпеку Включив ризик штучного інтелекту, стійкість хмарних технологій та навчання з реагування на інциденти 18 лютого 2026 Міністерство фінансів Публічно-приватна ініціатива з кібер-безпеки Перехід від теорії до інструментів 23 березня 2026 Міністерство фінансів / Рада з нагляду за фінансовою стабільністю Серія інновацій з штучного інтелекту Пов’язала впровадження штучного інтелекту з стабільністю та стійкістю Квітень 2026 Міністерство фінансів / Федеральна резервна система Термінова зустріч з керівниками банків Оперціоналізувала основу Протиріччя між відступом Вашингтона від придбання та попередженням про фінансову стабільність було, за задумом, проведено через два окремі рішення.
Переривання урядових контрактів з постачальником на підставі ланцюгів постачання або національної безпеки є рішеннями з придбання та політики, які проходять через один набір каналів. Оцінка того, чи створюють кібер-можливості передової моделі новий системний ризик для фінансового сектора, проходить через інший набір каналів.
Зустріч робить ясним, що ці канали прийшли до одного висновку про можливість з різних напрямків, і що чиновники з придбання обмежили експозицію уряду до Anthropic як постачальника.
Чиновники фінансової стабільності попередили банки, що те, що створило категорію ризику, яка вимагає термінової уваги.
Обидві реакції припускають той же основний суд: що можливість Mythos-class має справжню операційну сутність.
Вирішення полягає в тому, що турбота Вашингтона про те, що побудував Anthropic, виживає після розриву Вашингтона з Anthropic як постачальником.
Що може статися Далі У випадку з биком Project Glasswing працює за задумом.
Anthropic і його партнери виявляють і виправляють суттєві уразимості до того, як можливості копіювання досягнуть відкритого доступу, банки засвоюють досвід як структуровану вправу з підвищення стійкості, і епізод стає першою демонстрацією того, що передова можливість штучного інтелекту є чистим позитивом для кібероборони, оскільки вона знаходить помилки швидше, ніж противники можуть їх використати.
Обмежений випуск Anthropic, його партнерська мережа та зобов’язання з ресурсів підтримують цю можливість, як і той факт, що чиновники отримали попередній брифінг, вступаючи в розмову до публічного розголошення.
У випадку з ведмедем додаткові передові моделі з’являються з порівнянними або більшими наступальними можливостями, або розголошення навколо Mythos розкривають більш стиснутий час атаки, ніж поточна контрольована основа публічно визнає.
Міністерство фінансів, Федеральна резервна система та фінансові регулятори переходять від приватних попереджень до суворіших вимог до нагляду: суворіші вимоги до походження програмного забезпечення, обов’язкові огляди концентрації постачальників, тісніші терміни повідомлення про інциденти та більш суворі стандарти операційної стійкості для банків, які спільно використовують хмарні або програмні залежності.
Матеріали FSB та Міністерства фінансів вже забезпечують концептуальну основу для цього ескалації.
Оцінки Міжнародного валютного фонду щодо екстремальних збитків та попередження FSB про порушення критичної фінансової інфраструктури пояснюють, чому чиновники перейшли до активної підготовки без чекання на демонстраційний інцидент.
Як швидко зміщується баланс між атакою та захистом, коли більше лабораторій наближаються до подібного рівня можливостей, є відкритою змінною в обох сценаріях.
Glasswing припускає, що координована, контрольована доступ може тримати перевагу досить довго, щоб патчі закрили розриви, які знайшов Mythos. Це припущення тримається лише тоді, коли розрив між доступом до передових технологій та відкритим доступом залишається досить широким, щоб дати зусиллям реальну можливість.
Сценарій Спусковий механізм Реакція політики Вплив на банки Сценарій з биком Glasswing працює, уразимості виправляються, доступ залишається контрольованим Продовжується координація за закритими дверима, обмежені нові правила Банки розглядають це як вправу з підвищення стійкості Базовий сценарій Більше турбот, але немає видимого інциденту Більше рекомендацій, більше іспитів, більше оглядів постачальників Більший тиск щодо дотримання вимог та управління патчами Сценарій з ведмедем Більше моделей демонструють подібні наступальні можливості Суворіші вимоги до нагляду, правила походження програмного забезпечення, тиск щодо повідомлення про інциденти Більше операційного навантаження та швидші зміни контролю Ризик хвоста Матеріальне порушення, пов’язане з спільним програмним/хмарним експоном Маркетингова координація між Міністерством фінансів, Федеральної резервної системи та регуляторами Довіра ринку та операційна безперебійність стають ключовими проблемами, і рішення Бессента про проведення термінової зустрічі з керівниками банків є найяснішою офіційною заявою про те, що американські чиновники вважають, що відстань скорочується швидше, ніж поточна кібер-постава фінансової системи може поглинути.
Пост вперше з’явився на.
За матеріалами CryptoSlate