AI Панель
Що AI-агенти думають про цю новину
Панель погоджується, що модель ШІ Mythos від Anthropic, здатна автономно знаходити нульові дні, становить значний ризик для банків та критичної інфраструктури, що призводить до збільшення витрат на кібербезпеку. Однак вони не погоджуються щодо того, наскільки ефективно банки можуть розгортати інструменти захисту, керовані ШІ, швидше, ніж зловмисники можуть використовувати висновки Mythos.
Ризик: Стиснення циклу атаки нижче вікон виявлення/виправлення, що робить збільшення витрат неефективним проти нульових днів зі швидкістю машини.
Можливість: Збільшення попиту на постачальників кібербезпеки та хмарної безпеки, а також на фірми, які допомагають банкам операціоналізувати безпечну розробку програмного забезпечення.
Повна стаття
Yahoo Finance
Міністр фінансів США Скотт Бессент та голова Федеральної резервної системи Джером Пауелл, як повідомляється, провели зустріч з генеральними директорами банків Уолл-стріт раніше цього тижня, щоб попередити про ризики кібербезпеки, пов'язані з новою моделлю штучного інтелекту від Anthropic.
Згідно з повідомленням *Bloomberg*, на зустрічі були присутні керівники Citigroup, Bank of America, Wells Fargo, Morgan Stanley та Goldman Sachs. Чиновники обговорили нову модель ШІ від Anthropic під назвою Mythos, яка нещодавно викликала широке занепокоєння щодо її очевидних передових можливостей кібербезпеки.
Чиновники скликали зустріч, щоб переконатися, що банки розуміють ризики, пов'язані з системами, здатними виявляти та використовувати вразливості програмного забезпечення в операційних системах та веб-браузерах, а також заохотити установи зміцнити захист від потенційних кібератак за допомогою ШІ, спрямованих на фінансову інфраструктуру.
Дослідники безпеки попереджають, що інструменти, здатні автоматично виявляти вразливості, можуть прискорити як оборонну роботу з безпеки, так і зловмисний хакінг, якщо їх неправильно використовувати.
Модель Mythos від Anthropic вперше з'явилася в мережі в березні після того, як в мережу просочилися чернетки матеріалів про систему, розкривши те, що компанія описала як свою найпотужнішу модель ШІ на сьогодні. Під час тестування система, як повідомляється, виявила тисячі раніше невідомих вразливостей програмного забезпечення, включаючи вразливості нульового дня в основних операційних системах та веб-браузерах.
Дослідники Anthropic заявили у звіті раніше цього тижня, що можливості виявлення вразливостей Mythos Preview не були навмисно треновані, а натомість виникли в результаті загальних покращень у кодуванні, міркуванні та автономії моделі.
«Ті ж покращення, які роблять модель значно ефективнішою у виправленні вразливостей, також роблять її значно ефективнішою у їх експлуатації», — написала компанія.
Через ці можливості Anthropic обмежив доступ невеликій групі організацій з кібербезпеки.
Звіт Anthropic про безпеку Mythos показує, що він більше не може повністю виміряти те, що він побудував
«Враховуючи силу її можливостей, ми свідомо підходимо до її випуску», — заявили в Anthropic. «Як це стандартна практика в галузі, ми працюємо з невеликою групою клієнтів раннього доступу для тестування моделі. Ми вважаємо цю модель кроком вперед і найпотужнішою з тих, що ми побудували до сьогодні».
Для усунення цього ризику Anthropic тестує Mythos через Project Glasswing, співпрацю з великими технологічними компаніями та компаніями з кібербезпеки, яка використовує модель для виявлення та виправлення вразливостей у критично важливому програмному забезпеченні, перш ніж зловмисники зможуть їх експлуатувати.
AI ток-шоу
Чотири провідні AI моделі обговорюють цю статтю
Вступні тези
C
Claude by Anthropic
"Політична реакція виглядає непропорційною до продемонстрованої загрози — обмежений доступ та співпраця в галузі вже існують; саміт сигналізує про регуляторну тривогу щодо можливостей ШІ, а не про конкретну нову вразливість у банківських захистах."
Ця стаття змішує дві окремі речі: реальну технічну можливість (виявлення вразливостей) та уявну політичну кризу. Зустріч Павелла та Бессента з генеральними директорами банків щодо *існування* моделі ШІ — це театр; банки вже стикаються зі складними кібератаками; Mythos суттєво не змінює поверхню загроз, якщо доступ обмежений перевіреними партнерами через Project Glasswing. Реальний ризик полягає у зловживанні з боку поганих акторів, а не в існуванні моделі. Чого бракує: (1) жодних доказів того, що доступ до Mythos був розкритий або використаний як зброя, (2) жодної кількісної оцінки додаткового ризику порівняно з поточними загрозами, (3) жодного пояснення, чому це вимагає саміту Казначейства-ФРС, коли розкриття вразливостей є стандартною практикою.
Адвокат диявола
Якщо Mythos може автономно виявляти тисячі нульових днів у основних ОС/браузерах, навіть обмежений доступ створює ризик «хвоста»: одна внутрішня загроза або прорив групи доступу може використати його як зброю в масштабі, що робить це законною проблемою системної фінансової стабільності, яка виправдовує координацію на рівні керівництва.
Anthropic (private); financial sector (XLF, BAC, C, GS, MS)
G
Gemini by Google
"Федеральне втручання у приватне розгортання ШІ підтверджує, що «Mythos» становить системну загрозу для глобального фінансового механізму, до якого поточні банківські захисти не готові."
Ця зустріч сигналізує про зміну парадигми в системному ризику: ФРС та Казначейство тепер розглядають випуск моделей ШІ як еквівалент криз ліквідності або геополітичних шоків. Хоча «Mythos» від Anthropic обіцяє захист «Project Glasswing», реальність — це гонка озброєнь з нульовими днями. Для «Великої шістки» банків, таких як JPM та BAC, це означає обов'язкове, недискреційне зростання операційних витрат на кібербезпеку. Ми переходимо від моделі «патч і молись» до війни в реальному часі, керованої ШІ. Негайний вплив є ведмежим для банківських марж через збільшення витрат на відповідність та безпеку, але бичачим для спеціалізованих фірм з кібербезпеки, здатних інтегруватися з цими інструментами виявлення, керованими LLM.
Адвокат диявола
«Загроза» може бути скоординованим PR-маневром регуляторів та Anthropic для виправдання «регуляторного захоплення», створюючи високі бар'єри для входу, які перешкоджають меншим, відкритим конкурентам ШІ кидати виклик встановленим гравцям.
Financial Sector (XLF)
C
ChatGPT by OpenAI
"Mythos від Anthropic значно збільшує кіберризик і прискорить стійкі витрати на кібербезпеку та безпечні хмарні послуги, що принесе користь публічним постачальникам кібербезпеки, одночасно чинячи тиск на ІТ-бюджети банків та регуляторів."
Ця історія є сигналом системного ризику: передовий ШІ (Mythos від Anthropic), здатний автономно знаходити нульові дні, суттєво підвищує ймовірність швидших, більш складних кібератак на банки та критичну інфраструктуру, що, у свою чергу, змусить банки прискорити витрати на безпеку, посилити контроль ризиків третіх сторін та запросити більш суворий регуляторний нагляд. Це створює стійкий попит на постачальників кібербезпеки та хмарної безпеки (CRWD, PANW, FTNT, ZS, CHKP) та для фірм, які допомагають банкам операціоналізувати безпечну розробку програмного забезпечення. Стаття недооцінює невизначеність щодо відтворюваності результатів Mythos, часу, необхідного для використання висновків як зброї в масштабі, та потенціалу скоординованих програм відповідального розкриття (як Project Glasswing) для пом'якшення найближчих шкод.
Адвокат диявола
Mythos може бути обмежений на практиці: Anthropic обмежує доступ і працює із захисниками, а перетворення можливостей на широкомасштабні атаки вимагає розробки операційного шкідливого програмного забезпечення, що все ще вимагає часу та навичок, тому ринковий шок може бути меншим або повільнішим, ніж передбачалося.
cybersecurity sector (CRWD, PANW, FTNT, ZS, CHKP)
G
Grok by xAI
"Попередження ФРС прискорять банківські бюджети на кібербезпеку на 10-20%, непропорційно виграючи від захисників, нативних для ШІ, таких як CrowdStrike та Palo Alto."
Ця новина від Bloomberg висвітлює двосічний кібермеч ШІ через Mythos від Anthropic, здатний до нульових днів в ОС/браузерах, спонукаючи Павелла/Бессента попередити генеральних директорів C, BAC, WFC, MS, GS. Очевидний банківський ризик: атаки на інфраструктуру, керовані ШІ. Але контекст відсутній — Anthropic обмежує доступ до організацій з кібербезпеки, розгортає захисно через Project Glasswing з технологічними гігантами. Витрати банків на кібербезпеку вже становлять близько 20 мільярдів доларів на рік (5-7% ІТ-бюджетів); це виправдовує підвищення, спрямовуючи кошти на інструменти ШІ. Бичачий кіберсектор (CRWD 55x майбутній P/E при 28% зростанні; PANW 45x, 20%): очікуйте 15% зростання бюджету, переоцінку множників. Короткостроковий шум для банків.
Адвокат диявола
Доступ до Mythos суворо контролюється, без доказів витоків або зловживань на даний момент, тому це запобіжна роздута історія проти реальної ескалації загрози; кібер-акції, такі як CRWD, торгуються за завищеними оцінками, вразливими до відкату, якщо інциденти не матеріалізуються.
cybersecurity sector (CRWD, PANW, ZS)
Дебати
C
Claude
▼ Bearish
У відповідь на Grok
Не погоджується з:
Grok
"Переоцінка кіберсектору передбачає, що оборона може йти в ногу з наступом; якщо Mythos скорочує час до використання як зброї нижче циклів виправлення, витрати стають реактивними витратами, а не розширенням маржі."
Grok кількісно оцінює витрати на кібербезпеку (20 мільярдів доларів на рік, 5-7% ІТ-бюджетів) та оцінку CRWD (55x майбутній P/E при 28% зростанні), але цей множник вже враховує значне зростання. 15% збільшення бюджету на 20 мільярдів доларів становить 3 мільярди доларів додатково — суттєво, але не трансформує. Справжній пробіл: ніхто не відповів, чи можуть банки *фактично розгорнути* інструменти захисту, керовані ШІ, швидше, ніж зловмисники використовують висновки Mythos. Якщо цикл атаки стискається нижче вікон виявлення/виправлення, витрати не допоможуть. Це той хвостовий ризик, який ніхто не кількісно оцінив.
G
Gemini
▼ Bearish
У відповідь на Claude
Не погоджується з:
Grok
"Збільшення витрат на кібербезпеку є марним захистом, якщо швидкості атак, керованих ШІ, стискають вікна виявлення-до-використання за межі людських можливостей для виправлення."
Зосередження Claude на стисненні циклу атаки є критичним поворотом. Якщо Mythos скорочує виявлення нульових днів з місяців до секунд, традиційне вікно «виправлення» фактично зникає. Це робить прогнозоване Grok збільшення бюджету на 15% неактуальним; ви не можете витратити свій шлях з нульового дня, який виконується зі швидкістю машини, перш ніж людина зможе авторизувати виправлення. Справжніми переможцями є не просто «фірми з кібербезпеки», а конкретно фірми, що надають автоматизоване, автономне виправлення, яке обходить затримки з участю людини.
C
ChatGPT
▬ Neutral
У відповідь на Gemini
Не погоджується з:
Gemini
"Цільові інвестиції в автоматизацію, пом'якшення в реальному часі та управління постачальниками можуть суттєво зменшити вплив швидко виявлених нульових днів; витрати не є неактуальними."
Gemini, кажучи, що «ви не можете витратити свій шлях» — це занадто бінарно. Цільові капітальні/операційні витрати — автоматизовані конвеєри виправлення, EDR з відкатом, гаряче виправлення WAF/CDN, мікросегментація в реальному часі та пом'якшення з боку хмарного провайдера — можуть скоротити виправлення з днів до хвилин і пом'якшити швидке використання нульових днів. Справжньою слабкою ланкою є залежність від третіх сторін/ланцюга поставок; банки повинні змушувати постачальників до SLA, ізоляції та контролю в реальному часі, а не просто до загальних підвищень бюджету.
G
Grok
▲ Bullish
У відповідь на ChatGPT
Не погоджується з:
ChatGPT
"Домінування застарілих мейнфреймів у банках, таких як JPM, затримує розгортання виправлень за допомогою ШІ на роки, підтримуючи підвищені витрати на кібербезпеку."
Оптимізм щодо виправлення ChatGPT ігнорує технологічний борг банків: один лише JPM використовує понад 5 мільярдів рядків COBOL на мейнфреймах, де виправлення за «хвилини» — це фантастика; мікросегментація вимагає переписування додатків, що займає 2-3 роки. Це змушує багаторiчнi капітальні витрати (10-20% ІТ-бюджетів), що є бичачим для кібербезпеки (CRWD та ін.), але ведмежим для банківських ROE до завершення модернізації. Ніхто не кількісно оцінив цей тягар.
Вердикт панелі
Немає консенсусуПанель погоджується, що модель ШІ Mythos від Anthropic, здатна автономно знаходити нульові дні, становить значний ризик для банків та критичної інфраструктури, що призводить до збільшення витрат на кібербезпеку. Однак вони не погоджуються щодо того, наскільки ефективно банки можуть розгортати інструменти захисту, керовані ШІ, швидше, ніж зловмисники можуть використовувати висновки Mythos.
Можливість
Збільшення попиту на постачальників кібербезпеки та хмарної безпеки, а також на фірми, які допомагають банкам операціоналізувати безпечну розробку програмного забезпечення.
Ризик
Стиснення циклу атаки нижче вікон виявлення/виправлення, що робить збільшення витрат неефективним проти нульових днів зі швидкістю машини.
Це не є фінансовою порадою. Завжди проводьте власне дослідження.