Banke u Sjedinjenim Državama hitno otklanjaju brojne slabosti u IT sistemima koje je otkrio moćni, ali skupi Mythos AI alat kompanije Anthropic. To podrazumijeva hitne popravke, nadogradnju softvera, a moguće su i smetnje za korisnike.

Nekoliko najvećih američkih kreditora trenutno ima pristup Mythosu, prema ranijim izvještajima Reutersa. Izvori upoznati sa situacijom kažu da otkrivaju probleme koje program iznosi na vidjelo. Dok pregledaju ranjivosti, velike banke pomažu manjima koje nemaju direktan pristup alatu da pripreme svoje sisteme. Stručnjaci za sajber sigurnost smatraju da Mythos predstavlja značajan izazov za bankarsku industriju i njene zastarjele tehnološke sisteme, što je dovelo do niza upozorenja regulatora.

Nitin Seth, suosnivač i izvršni direktor kompanije Incedo, koja se bavi podacima, digitalnim tehnologijama i vještačkom inteligencijom, ovo vidi kao poziv na buđenje. „Sajber rizik se kreće brzinom mašine, dok se odbrana banaka i dalje odvija ljudskom brzinom“, rekao je Seth. Dodao je da Mythos ruši dugogodišnje pretpostavke u bankarskoj sigurnosti – da ranjivosti mogu ostati skrivene duže vrijeme prije nego što budu otkrivene i iskorištene.

Kako banke testiraju Mythos, otkrivaju da je model izuzetno vješt u povezivanju više niže rizičnih ranjivosti u jednu visokorizičnu. To je dovelo do hitne provjere da li je softver nadograđen, potvrdio je izvor iz jedne velike banke, kao i druga osoba upoznata s nalazima.

Mythos je posebno efikasan u pronalaženju ranjivosti u vlasničkom i otvorenom kodu, što banke stavlja pod pritisak da modernizuju zastarjelu tehnologiju kojoj ističe softverska podrška, navodi izvor iz jedne od velikih banaka.

Prema riječima izvora, Mythos otkriva nekoliko stotina do hiljada ranjivosti niskog do umjerenog nivoa koje je potrebno otkloniti. Model je disruptivan jer banke moraju da obavljaju popravke brzinom koja do sada nije bila zamišljena – u nekim slučajevima zakrpe se postavljaju za nekoliko dana, dok se ranije čekalo sedmicama.

Povećan obim posla mogao bi dovesti do češćeg isključivanja sistema, ističu izvori. Ipak, banke bi to radile na način koji izaziva minimalne smetnje, dodaje drugi izvor.

Jedan od izvora naglašava da je ovako brzo testiranje AI proizvoda, uključujući Mythos, sada nova normala koju očekuju da će raditi kontinuirano.

Visoke barijere

Jedna od prepreka za manje banke jeste cijena tehnologije. One nemaju ni dovoljnu procesorsku snagu za korištenje modela, ističe izvor, ali velike banke dijele podatke o svojim nalazima.

Kao i drugi AI modeli, Claude Mythos Preview se naplaćuje prema broju tokena koje mora da obradi kako bi odgovorio na korisnički upit. Prema podacima kompanije Anthropic, cijena iznosi 25 dolara po milion ulaznih tokena, a 125 dolara po milion izlaznih tokena – tačno pet puta skuplje od šire dostupnog modela Opus 4.7.

Anthropic je, međutim, najavio da će obezbijediti kredite u vrijednosti od 100 miliona dolara partnerima iz inicijative Glasswing i drugim korisnicima Mythosa, navodeći da će to pokriti značajnu upotrebu tokom istraživačkog pregleda. također su objavili preporuke za kompanije da ojačaju odbranu čak i ako nemaju pristup Mythosu, a u nedavnom postu saopćili su da je drugi program, Claude Security, dostupan širem krugu organizacija za skeniranje ranjivosti.

Mike Krieger, jedan od lidera Anthropica, izjavio je za Reuters da su prilikom određivanja cijena uzeli u obzir i sigurnost i poslovne potrebe. Cijene bi trebale biti dovoljno niske da podstaknu korištenje AI, ali i dovoljno visoke da finansiraju poslovanje, rekao je Krieger. „Želimo da maksimiziramo količinu usklađenih tokena koji teku u svijet“, dodao je.

Anthropic je odbio da komentariše nalaze banaka o Mythosu.

Trenutak „o, bože“

Anthropic je inicijalno ograničio pristup modelu na partnere u okviru inicijative Project Glasswing i još 40-ak organizacija. Kako je Reuters izvijestio pozivajući se na izvore i izvršne direktore kompanija, javni lansirni partneri bili su JPMorgan Chase, dok pristup imaju i Goldman Sachs, Citigroup, Bank of America i Morgan Stanley.

Adam Meyers, koji vodi operacije protiv protivnika u kompaniji CrowdStrike, dio Project Glasswinga, ispričao je da je u roku od nekoliko dana od dobijanja pristupa proveo „cijeli vikend pokušavajući da shvati kako najbolje koristiti ovu stvar prije nego što smo uopće počeli da tražimo bagove“. Model je zahtijevao izgradnju „čitave metodologije i niza mogućnosti“ da bi se efikasno iskoristio. Meyers kaže da je kada je prvi put saznao za Mythos, njegova reakcija bila „o, bože“.

Viši regulatorni zvaničnik jedne banke rekao je da je Mythos moćan koliko se i očekivalo, i izuzetno vješt u brzom povezivanju tačaka kako bi istakao ranjivosti za koje bi ljudima trebalo mnogo više vremena.

Za banke koje nemaju pristup, konsultanti savjetuju da zaštite svoje sisteme.

Bernard Montel, tehnički direktor za EMEA i strateg sigurnosti u kompaniji Tenable, kaže da su i drugi sektori ranjivi, ali da je „kičma bankarskog sektora tehnologija, to je razlika“, što znači da smetnje pogađaju samu srž poslovanja.