Novi cyber izazovi

Kanadske banke na udaru naprednih AI prijetnji: Regulator upozorava na Mythos model

Kanadske banke na udaru naprednih AI prijetnji: Regulator upozorava na Mythos model

prije 5 sati
Kanadske banke na udaru naprednih AI prijetnji: Regulator upozorava na Mythos model
Kanadske banke na udaru naprednih AI prijetnji: Regulator upozorava na Mythos model
Podijeli vijest:

Kanadski federalni regulator za bankarstvo, Kancelarija nadzornika finansijskih institucija (OSFI), poslao je u aprilu upozorenje najvećim finansijskim institucijama u zemlji u vezi sa opasnostima koje predstavljaju sofisticirani AI modeli poput Anthropicovog Claude Mythos. Regulator je istakao da takva tehnologija može povećati cyber prijetnje i skratiti vrijeme potrebno za identifikaciju i rješavanje ranjivosti.

E-mail, koji je Reuters dobio putem zahtjeva za pristup informacijama, upućen je direktorima za tehnologiju, informacionu sigurnost i rizike u cijelom finansijskom sektoru, uključujući velike banke i osiguravajuća društva.

Širom svijeta, regulatori se bore sa implikacijama po cyber sigurnost koje donose napredni AI modeli poput Mythosa, koje stručnjaci opisuju kao izuzetno vješte u otkrivanju i iskorištavanju sigurnosnih propusta. Ova sposobnost predstavlja veliki izazov za bankarsku industriju i njene zastarjele tehnološke sisteme.

OSFI je u e-mailu naveo da napredni AI modeli dramatično smanjuju vrijeme dostupno za efektivno ublažavanje rizika. U biltenu, koji se zasniva na postojećim smjernicama, opisane su najbolje prakse za institucije kako bi ubrzale identifikaciju rizika, ublažavanje i odgovor.

Dijelovi e-maila su redigovani u skladu sa Zakonom o pristupu informacijama. Ipak, priznavanje rizika od strane regulatora moglo bi podstaći kanadske banke, osiguravajuća društva i druge regulisane entitete da investiraju u tehnologije koje štite klijente od cyber prijetnji.

Prošle sedmice, nakon što se Reuters raspitao o ovom pitanju, OSFI je na svojoj web stranici objavio javni bilten o generativnoj i agentskoj umjetnoj inteligenciji.

Odgovarajući na pitanja, regulator je naglasio svoj tehnološki neutralan i rizično orijentisan stav prema novim tehnologijama, uključujući napredne AI modele poput Mythosa. OSFI je naveo da njegova zabrinutost nije vezana za samu tehnologiju, već za način na koji federalno regulisane finansijske institucije upravljaju rizicima povezanim sa njenom upotrebom.

Početkom aprila, izvršni direktori kanadskih banaka sastali su se sa regulatorima kako bi razgovarali o rizicima vezanim za Mythos, ubrzo nakon što su američki ministar finansija Scott Bessent i tadašnji predsjednik Federalnih rezervi Jerome Powell održali hitan sastanak sa izvršnim direktorima banaka kako bi ukazali na cyber opasnosti od najnovijeg AI modela kompanije Anthropic.

OSFI je poslao e-mail korporativnim izvršnim direktorima 29. aprila.

OSFI ima zadatak da nadgleda stabilnost kanadskog finansijskog sektora, uključujući banke i penzione fondove, i da identifikuje rizike od stranog uplitanja, geopolitike i novih tehnologija.

Neki napredni AI sistemi posjeduju tako moćne cyber sposobnosti da je pristup njima ograničen; na primjer, banke u eurozoni trenutno ne smiju koristiti Mythos.

Odnos kompanije Anthropic sa američkom vladom bio je problematičan. U martu je sudija blokirao početno stavljanje kompanije na crnu listu od strane Pentagona, ali su tenzije popustile nakon privatnog objavljivanja Mythosa.

Tri od šest najvećih kanadskih banaka – Royal Bank of Canada, TD Bank i BMO – iznijele su planove za profitiranje od ulaganja u AI dok prelaze sa eksperimentalnih projekata na aplikacije poput chatbotova, internih alata i smanjenja oslanjanja na rješenja trećih strana. Bank of Nova Scotia, CIBC i National Bank također su objavile različite AI inicijative.

Kanadska vlada je saopćila da ima pristup Anthropicovom Project Glasswing, koji kompanijama omogućava pristup Mythosu. Još uvijek nije jasno da li ga neka od kanadskih banaka koristi. Neke banke su se povjerile Kanadskom udruženju banaka, koje je istaklo da banke ulažu velika sredstva u zaštitu finansijskog sistema i da ispunjavaju stroge zahtjeve OSFI-ja za upravljanje cyber rizicima i izvještavanje o incidentima.

U intervjuu u junu, glavni direktor za tehnologiju RBC-a Bruce Ross primijetio je da Mythos naglašava promjenu u pejzažu cyber napada, čineći brzi odgovor ključnim jer se metode napada mogu pojaviti čim se identificiraju nove ranjivosti. Dodao je da industrija na to odgovara izgradnjom vlastitih AI odbrambenih sistema i da će tako nastaviti.

   Tagovi