Nebezpečný Anthropic Mythos
Obavy jsou zřejmé: digitální zabezpečení bank a finančních institucí může přestat být tak neprůstřelné, jak se dosud zdálo.
Mythos je podle dostupných informací nejvýkonnější model, jaký Anthropic dosud vytvořil (firma stojí i za chatbotem Claude). Právě jeho schopnosti jsou důvodem, proč ho společnost zatím drží mimo veřejnost. Interní testy totiž ukázaly, že dokáže ve velkém odhalovat kritické bezpečnostní chyby v operačních systémech i webových prohlížečích.
Jde především o tzv. „zero-day“ zranitelnosti – tedy chyby, o nichž vývojáři nemají tušení a které mohou útočníkům otevřít plnou kontrolu nad napadeným systémem. Mythos je nachází výrazně rychleji než jakýkoli lidský tým, což z něj dělá v podstatě univerzální digitální paklíč.
Anthropic se snaží rizika omezit tím, že model zpřístupnil jen vybraným partnerům, mezi které patří například Microsoft, Apple, Cisco nebo Linux Foundation. Zároveň investuje stovky milionů dolarů do hledání a oprav chyb v open-source softwaru. Problém je, že mimo tento okruh zůstává řada finančních institucí, zejména v Evropě, což zvyšuje nejistotu ohledně jejich odolnosti.
Mohlo by vás zajímat
Jsou vaše peníze v bezpečí?
Kyberbezpečnost bank se stala jedním z hlavních témat i na jednáních Mezinárodního měnového fondu ve Washingtonu. Velkým problémem jsou takzvané legacy systémy – tedy zastaralé technologie, na nichž mnoho bank stále stojí. Pro nástroje typu Mythos představují snadný cíl.
Pro běžné klienty ale situace není beznadějná. Ve většině vyspělých zemí fungují systémy pojištění vkladů, které chrání úspory do určité výše. Banky navíc nesou odpovědnost za podvodné transakce, pokud klient nepochybil. Přesto je na místě větší obezřetnost než kdy dřív.
Základní pravidla zůstávají jednoduchá: pravidelně aktualizovat zařízení i aplikace, být opatrný na podezřelé zprávy a odkazy a počítat s tím, že podvodné e-maily či SMS dnes mohou působit velmi věrohodně. Do budoucna se navíc počítá s vývojem softwaru, jehož bezpečnost bude možné ověřit matematicky – zatím jde ale spíš o vizi než běžnou praxi.
Je zřejmé, že vstupujeme do éry, kdy se umělá inteligence stane nástrojem jak útočníků, tak obránců. Hrozba masivních útoků na banky sice zní dramaticky, zároveň ale může urychlit modernizaci zastaralých systémů. Peníze tak zatím nemusíte schovávat pod matraci – ale aktualizace v telefonu byste rozhodně neměli odkládat.
Zdroj: TechXplore, Chip.pl
11 foto
