ИИ находит уязвимости за минуты: ЕЦБ требует от банков перейти на «престо»

Европейский центральный банк (ЕЦБ) созвал 111 крупнейших банков еврозоны на внеочередную встречу. Причина — киберриски, связанные с новым поколением ИИ-моделей, в частности Claude Mythos от компании Anthropic. Замглавы наблюдательного совета ЕЦБ Франк Элдерсон заявил, что прежний темп «анданте» больше не работает: теперь злоумышленники способны проанализировать и обойти патч за 30 минут.

На что это влияет неочевидно

Речь идёт не просто об очередном обновлении софта. Институт безопасности ИИ Великобритании (AISI) установил, что Mythos Preview решила 73% профессиональных задач формата Capture the Flag (CTF). До апреля 2025 года ни одна нейросеть не достигала такого уровня. Для сравнения: предыдущая версия Opus 4.6 показала намного более скромный результат. Mozilla уже выпустила Firefox 150 с 271 патчем, закрывающим уязвимости, которые обнаружила эта модель. Подробнее — майнеры в наличии.

По нашим наблюдениям, скорость реакции на такие угрозы становится критическим фактором: если раньше у банков были недели на установку обновлений, то теперь счёт идёт на минуты.

Цепочка причин

Anthropic в апреле 2025 года открыла предварительную версию Claude Mythos в рамках ограниченной программы Glasswing. Большинство европейских банков не участвуют в этой программе и не имеют прямого доступа к самым продвинутым ИИ-моделям. Однако, как подчеркнул Элдерсон, это не повод бездействовать. Он рекомендовал американским банкам поделиться опытом тестирования с европейскими коллегами. Ограниченный доступ к моделям он назвал «неприятным фактом», но настаивает на необходимости ускорения реакции.

Элдерсон привёл музыкальную аналогию: «Раньше хватало темпа “анданте”, но сейчас требуется “престо”». Он добавил, что ЕЦБ много лет обсуждает с банками широкий круг вопросов кибербезопасности, и все они по-прежнему актуальны, но с учётом прогресса в области ИИ реагировать нужно быстрее.

Кто это первым заметит

Для российского финансового сектора ситуация не менее актуальна. Хотя банки РФ не поднадзорны ЕЦБ, они активно используют западное ПО и облачные сервисы. По курсу ЦБ РФ около 90-95 ₽ за $1, стоимость лицензий на обновления безопасности может вырасти. Кроме того, российские майнеры, работающие в Иркутской области с тарифами около 3-5 ₽/кВт·ч, также зависят от стабильности банковской инфраструктуры для расчётов с поставщиками оборудования. В условиях легализации майнинга через реестр ФНС и роста промышленных площадок в Сибири, любые сбои в финансовой системе могут затронуть и эту отрасль.

От скорости реакции банков на уязвимости, которые выявляют современные ИИ-системы, напрямую зависит, насколько надёжно они смогут защищать средства клиентов в ближайшие годы.