Австралийская комиссия по ценным бумагам и инвестициям (ASIC) предупредила финансовые компании о необходимости усилить киберзащиту, сославшись на передовые модели ИИ, такие как Mythos от Anthropic, которые обнажают недостатки в ПО, сообщает Reuters. Комиссар ASIC Симона Констант заявила, что компаниям следует действовать, пока угроза не стала более понятной, и сосредоточиться на базовых мерах киберустойчивости.
Регуляторный контекст
Предупреждение прозвучало через месяц после того, как Австралийский орган пруденциального регулирования (Australian Prudential Regulation Authority) выпустил собственное уведомление о том, что практики безопасности с трудом поспевают за развитием ИИ. Отдельное исследование Кембриджского центра по альтернативным финансам (Cambridge Centre for Alternative Finance) показало, что лишь 20% регуляторов внедрили продвинутый ИИ, а надзор отстает от финансовых компаний в отслеживании возникающего ущерба.
Возможности эксплойта Mythos
Предпросмотр Mythos от Anthropologic выходит за рамки выявления уязвимостей — он может писать рабочие эксплойты для недостатков в ПО. Модель самостоятельно обнаружила и использовала багу 27-летней давности в OpenBSD — открытой операционной системе, созданной с акцентом на безопасность. Также Mythos задействовал CVE-2026-4747, чтобы добиться удаленного выполнения кода с правами root через Network File System (NFS) на FreeBSD — еще одной открытой операционной системе.
В Anthropic заявили, что модель обнаружила тысячи уязвимостей с высокой критичностью в крупных операционных системах и веб-браузерах, причем многие из них не выявлялись годами или даже десятилетиями. Доступ к Mythos Preview ограничен, а Project Glasswing объединяет Amazon Web Services, команды безопасности Apple, Google, Microsoft, NVIDIA и других, чтобы обезопасить широко используемое ПО до распространения подобных инструментов.
Влияние на экономику кибербезопасности
Такая возможность существенно меняет стоимость и сроки запуска кибератак. Баги, которые раньше считались рисками низкого уровня, теперь вызывают больше опасений, поскольку Mythos Preview может собирать эксплойты за часы — работу, по словам экспертов по тестированию на проникновение, при традиционных методах пришлось бы выполнять неделями. Этот сдвиг означает, что финансовым компаниям и другим организациям, возможно, придется быстрее выпускать патчи и внедрять более автоматизированные средства защиты.
Тесты на других «пограничных» моделях ИИ указывают на то, что продвинутые навыки в киберсфере идут вместе с более широким прогрессом ИИ, что позволяет предположить, что угроза будет расти.
FAQ
Что такое Mythos и почему это вызывает обеспокоенность у финансовых компаний?
Mythos — это продвинутая ИИ-модель Anthropic, которая может выявлять уязвимости в ПО и писать рабочие эксплойты. ASIC предупредила финансовые компании, потому что Mythos может вскрывать уязвимости безопасности в широко используемых системах, снижая время и стоимость, необходимые для запуска кибератак — до цены ключа API. Модель продемонстрировала способность находить тысячи уязвимостей с высокой критичностью в операционных системах и веб-браузерах.
Как быстро Mythos может генерировать эксплойты по сравнению с традиционными методами?
Mythos может собирать эксплойты за часы, тогда как эксперты по тестированию на проникновение заявляли, что при традиционных методах та же работа заняла бы недели. Такое ускорение принципиально меняет экономику кибербезопасности и повышает срочность патчинга уязвимостей.
Что делают регуляторы, чтобы справляться с киберрисками, вызванными ИИ?
ASIC посоветовала финансовым компаниям усилить киберзащиту и сосредоточиться на базовых мерах киберустойчивости, пока угрозы не стали более понятными. Австралийский орган пруденциального регулирования выпустил аналогичное предупреждение о том, что практики безопасности отстают от развития ИИ. Project Glasswing, в котором участвуют крупные технологические и облачные компании, работает над тем, чтобы обезопасить широко используемое ПО до того, как инструменты генерации эксплойтов станут массовыми.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
SNS запускает протокол MCP, позволяющий агентам ИИ управлять доменами .sol 7 мая
По официальному объявлению SNS от 7 мая 2026 года, SNS MCP (Model Context Protocol) запущен в сеть, позволяя ИИ-агентам обнаруживать, регистрировать и управлять доменами .sol в Solana через разговорные взаимодействия. Теперь пользователи могут подключать совместимые ИИ-платформы, такие как Claude AI и OpenClaw, чтобы
GateNews14м назад
Южная Корея запускает $8M фонд кибербезопасности с ИИ для 50 компаний
Министерство науки и ИКТ Южной Кореи и Корейское агентство по интернету и безопасности инвестируют 12 миллиардов вон (8,31 млн долларов США) в Проект поддержки новых технологий кибербезопасности 2026 года, сообщает Chosun Daily. Программа направлена на поддержку 50 компаний, работающих над 18 задачами по обеспечению безопасности ИИ
CryptoFrontier14м назад
OpenAI расширяет пилотную программу рекламы ChatGPT в Южной Корее, Великобритании, Японии, Бразилии и Мексике 7 мая
По данным The Korea Times, OpenAI объявила 7 мая, что расширит пилот с рекламой ChatGPT до Южной Кореи, Великобритании, Японии, Бразилии и Мексики, чтобы монетизировать бесплатных пользователей за пределами первоначальных рынков (США, Канада, Австралия и Новая Зеландия).
Тест будет нацелен на взрослых пользователей тарифов Free и Go,
GateNews14м назад
США и Китай намерены запустить официальный диалог по безопасности ИИ, которым будут руководить чиновники Казначейства
Сообщается, что Соединенные Штаты и Китай готовятся запустить официальный диалог по безопасности ИИ, нацеленный на создание механизмов антикризисного управления в рамках их технологического соперничества. Делегацию США будет возглавлять министр финансов Скотт Бессент, а Китай представит вице
GateNews44м назад
RLWRLD выпустила модель ИИ RLDX-1 для промышленных роботизированных рук
RLWRLD, стартап по робототехнике и ИИ, поддерживаемый LG Electronics, представил RLDX-1 — базовую модель, предназначенную для роботизированных кистей с пятью пальцами в промышленных применениях, сообщила RLWRLD. Компания опубликовала веса модели, код и техническую документацию на GitHub и Hugging Face.
Модель
CryptoFrontier1ч назад
DeepMind AlphaEvolve междисциплинарные результаты: умножение матриц 4×4 обновило рекорд Страссена 1969 года, обучение Gemini ускорилось на 1%
Google DeepMind 7 мая (по американскому времени) опубликовала отчёт о междисциплинарных результатах AlphaEvolve. Официальный блог DeepMind подводит итоги конкретных достижений AlphaEvolve с момента запуска: найден метод умножения 4×4 комплексных матриц, который лучше алгоритма Strassen 1969 (48 умножений скаляров), совместно с математиками, включая Терренса Тао (Terence Tao), решены несколько математических трудных задач по Эрдёшу (Эрдős), сэкономлено 0,7% мировых вычислительных ресурсов для дата-центров Google, ключевое ускорение kernel при обучении Gemini увеличено на 23%, а общее время обучения Gemini сокращено на 1%.
Архитектура: Gemini Flash — широкомасштабный поиск + Gemini
ChainNewsAbmedia1ч назад
