Комісія з цінних паперів та інвестицій Австралії (ASIC) попередила фінансові компанії посилити кіберзахист, посилаючись на те, що передові моделі ШІ, зокрема Mythos від Anthropic, можуть виявляти вразливості в софті, повідомляє Reuters. Уповноважена ASIC Сімоне Констант заявила, що компаніям потрібно діяти до того, як загроза стане зрозумілішою, і зосередитися на базових заходах кіберстійкості.
Регуляторний контекст
Попередження надійшло через місяць після того, як Австралійський орган пруденційного нагляду (APRA) випустив власне сповіщення про те, що практики безпеки не встигають за розвитком ШІ. Окреме дослідження Cambridge Centre for Alternative Finance показало, що лише 20% регуляторів упровадили передовий ШІ, а наглядові органи відстають від фінансових компаній у відстеженні нових ризиків.
Можливості експлойту Mythos
Попередній перегляд Mythos від Anthropologic виходить за межі виявлення вразливостей — він може писати працюючі експлойти для програмних недоліків. Модель самостійно знайшла та використала баг 27-річної давності в OpenBSD — відкритій ОС, створеній із фокусом на безпеку. Mythos також застосувала CVE-2026-4747, щоб досягти віддаленого виконання коду з правами root через Network File System (NFS) у FreeBSD — ще одній відкритій операційній системі.
Anthropic заявила, що модель виявила тисячі вразливостей із високою критичністю в ключових операційних системах і веббраузерах, багато з яких не виявляли роками або навіть десятиліттями. Доступ до Mythos Preview обмежений, а Project Glasswing об’єднує Amazon Web Services, команди безпеки Apple, Google, Microsoft, NVIDIA та інших, щоб убезпечити широко використовуваний софт до того, як подібні інструменти поширяться.
Вплив на економіку кібербезпеки
Ця здатність істотно змінює вартість і часові рамки для запуску кібератак. Баги, які раніше вважалися низькоризиковими, тепер викликають більшу стурбованість, бо Mythos Preview може збирати експлойти за години — робота, яку експерти з пенетрацінг-тестування, за їхніми словами, виконували б щонайменше за кілька тижнів із використанням традиційних методів. Цей зсув означає, що фінансовим компаніям та іншим організаціям можуть знадобитися швидші цикли виправлень і більш автоматизований захист.
Тести на інших «фронтирних» моделях ШІ вказують, що розвинені навички в кіберсфері супроводжують ширший прогрес у ШІ, тож загроза, імовірно, зростатиме.
FAQ
Що таке Mythos і чому це питання хвилює фінансові компанії?
Mythos — це передова модель ШІ від Anthropic, яка може виявляти вразливості в програмному забезпеченні та писати працюючі експлойти. ASIC попередила фінансові компанії, тому що Mythos здатна виявляти прогалини безпеки в широко використовуваних системах, скорочуючи час і вартість, потрібні для запуску кібератак, до ціни API-ключа. Модель продемонструвала здатність знаходити тисячі вразливостей із високою критичністю в операційних системах і веббраузерах.
Як швидко Mythos може генерувати експлойти порівняно з традиційними методами?
Mythos може створювати експлойти за години, тоді як експерти з пенетрацінг-тестування, за їхніми словами, для тієї ж роботи витратили б тижні, використовуючи традиційні методи. Це прискорення кардинально змінює економіку кібербезпеки та нагальність виправлення вразливостей.
Що роблять регулятори, щоб реагувати на кіберризики, спричинені ШІ?
ASIC порадила фінансовим компаніям посилити кіберзахист і зосередитися на базових заходах кіберстійкості, перш ніж загрози стануть чіткішими. Австралійський орган пруденційного нагляду (APRA) видав аналогічне попередження про те, що практики безпеки відстають від розвитку ШІ. Project Glasswing, до якого залучені великі технологічні та хмарні компанії, працює над тим, щоб убезпечити широко використовуваний софт до того, як інструменти для створення експлойтів наберуть поширення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
SNS запускає MCP-протокол, який дає змогу AI-агентам керувати доменами .sol, 7 травня
Згідно з офіційним оголошенням SNS від 7 травня 2026 року, SNS MCP (Model Context Protocol) запущено в роботу, що дозволяє AI-агентам знаходити, реєструвати й керувати доменами .sol у Solana через розмовні взаємодії. Тепер користувачі можуть підключати сумісні AI-платформи, зокрема Claude AI та OpenClaw, щоб
GateNews14хв. тому
Південна Корея запускає $8M фонд кібербезпеки для 50 компаній з використанням ШІ
Міністерство науки та ІКТ Південної Кореї та Корейське агентство з інтернету й безпеки інвестують 12 мільярдів вон (8,31 мільйона доларів США) у проєкт підтримки нових технологій з інформаційної безпеки 2026 року, повідомляє Chosun Daily. Програма спрямована на підтримку 50 компаній, що працюють над 18 задачами з безпеки для ШІ
CryptoFrontier14хв. тому
OpenAI розширює пілот із рекламою ChatGPT на Південну Корею, Велике Британію, Японію, Бразилію та Мексику 7 травня
Згідно з The Korea Times, OpenAI 7 травня оголосила, що розширить пілот із рекламою ChatGPT до Південної Кореї, Великої Британії, Японії, Бразилії та Мексики, щоб монетизувати безплатних користувачів за межами своїх початкових ринків (США, Канада, Австралія та Нова Зеландія).
Тест націлюватиметься на дорослих користувачів на тарифах Free та Go,
GateNews14хв. тому
США і Китай готуються до запуску офіційного діалогу з безпеки ШІ, який очолять посадовці Мінфіну
За повідомленнями, Сполучені Штати та Китай готуються запустити офіційний діалог з безпеки ШІ, спрямований на створення механізмів антикризового управління для їхнього технологічного суперництва. Делегацію США очолить міністр фінансів Скотт Бессент, тоді як Китай буде представлено заступником
GateNews44хв. тому
RLWRLD випускає AI-модель RLDX-1 для промислових роботизованих рук
RLWRLD, стартап з робототехнічного ШІ, підтриманий LG Electronics, представив RLDX-1 — базову модель, розроблену для роботизованих рук із п’ятьма пальцями в промислових застосуваннях, повідомляє RLWRLD. Компанія опублікувала ваги моделі, код і технічну документацію на GitHub та Hugging Face.
Model
CryptoFrontier1год тому
DeepMind AlphaEvolve міждисциплінарні досягнення: 4×4 матричне множення оновило рекорд Strassen 1969, тренування Gemini прискорилося на 1%
Google DeepMind 7 травня (за американським часом) опублікувала звіт про міждисциплінарні результати AlphaEvolve. Офіційний блог DeepMind підсумував конкретний прогрес AlphaEvolve з моменту запуску: розроблено спосіб множення 4×4 комплексних матриць, який є кращим за алгоритм Strassen 1969 (48 разів чистого скалярного множення), разом із такими математиками, як Теренс Тао (Terence Tao), вирішено кілька складних математичних задач Ерде̇ша (Erdős), для дата-центрів Google зекономлено 0,7% глобальних обчислювальних ресурсів, швидкість ключового kernel, на якому тренували Gemini, підвищено на 23%, а загальний час навчання Gemini зменшено на 1%.
Архітектура: Gemini Flash — широкий пошук + Gemini
ChainNewsAbmedia1год тому
