Неделю назад в СМИ просочилась информация о весьма секретной и, можно сказать, экстренной встрече в Вашингтоне, инициированной министром финансов США Скоттом Бессентом. В мероприятии приняли участие председатель ФРС США Джером Пауэлл, а также руководители крупнейших банков Уолл-стрит: Citigroup, Goldman Sachs, Morgan Stanley и Wells Fargo. Планировалось, что в встрече примет участие и глава самого крупного американского банка JPMorgan Chase Джейми Даймон, однако по неизвестным причинам он отсутствовал. Темой обсуждения стала защита американской банковской системы от возможных кибератак.
На первый взгляд, тема кажется привычной. Об угрозах со стороны хакеров для банков сообщают уже много лет. Ежедневно по всему миру проводятся кибератаки на банковские учреждения с целью кражи денежных средств, данных либо временного выведения их из строя. Банки, в свою очередь, постоянно совершенствуют меры кибербезопасности. Сегодня трудно найти банк — как в США, так и других странах, — не имеющий специального подразделения, отвечающего за электронную защиту кредитной организации. В ряде банков такие подразделения стали одними из крупнейших по численности сотрудников.
Хакеры атакуют не только сами банки, но и их корпоративных клиентов, партнеров, а также регулирующие органы, что позволяет им проникать к банковским системам через уязвимости в других организациях.
На протяжении многих лет наблюдается постоянное развитие методов кибератак на банки и параллельное улучшение средств защиты от них. Банки стремятся создать непроницаемую киберзащиту, однако полностью остановить эти атаки не удаётся. В последние годы СМИ стали реже сообщать о кибератаках на банковский сектор, но это вовсе не означает их сокращение — скорее всего, банки и главные СМИ договорились не нагнетать панику среди населения.
Что же заставило Скотта Бессента так срочно созвать встречу с лидерами банковского сообщества США? Коротко — потому что перед американскими банками возникла смертельно опасная угроза. Министр финансов сообщил присутствующим, что появилась информация о создании «ИИ-убийцы банков». Этого «убийцу» разработала известная американская компания Anthropic — та самая, что создала чат-бота Claude, конкурента всемирно известного ChatGPT (разработанного компанией OpenAI). Упомянутые чат-боты — это самые продвинутые на сегодняшний день генеративные системы искусственного интеллекта, способные вести ведение диалогов.
Компания Anthropic в последние месяцы приобрела широкую известность в США. Её инновационные ИИ-продукты вызвали даже панику в некоторых отраслях экономики и социальной сферы. Так, в начале февраля было запущено новое средство под названием Claude Cowork, предназначенное для решения сложных бизнес-задач, включая продажи, финансовый анализ и юридические вопросы. Вслед за этим капитализация компаний, предоставляющих софт для бизнеса, юридические и финансовые услуги, упала на 300 млрд долларов. В апреле Anthropic представила ещё один продукт — Claude Managed Agents, что вызвало дальнейшее снижение капитализации разработчиков программного обеспечения.
И вот последняя сенсация от компании Anthropic: они создали новую модель ИИ под названием Mythos, что переводится с английского как «Мифы». Эксперты сообщили Бессенту, что этот чат-бот является мощным оружием, способным полностью разрушить американскую банковскую систему. «Мифы» обнаруживают и эксплуатируют уязвимости программного обеспечения с беспрецедентной скоростью и точностью. Даже разработчики Anthropic были потрясены, увидев, что в банках существует огромное количество дыры, о которых раньше не было известно. Более того, «Мифы» позволяют проследить длинные цепочки уязвимостей, которые пересекаются у многих и даже всех банков — проникнув в одну уязвимость, можно «пройти» по всей цепи и парализовать все банки.
Ранее кибератаки обычно направлялись на отдельные банки или части систем кредитных организаций. Однако чат-бот Mythos, по оценкам специалистов, способен за считанные секунды вывести из строя всю банковскую систему США и Федеральную резервную систему. Все операции будут заблокированы, а активы украдены. Mythos уже прозвали ядерным оружием для банков.
Ниже приведены дополнительные детали об этом опасном инструменте из американских СМИ, в частности из статьи Bloomberg Why Officials Are So Worried About Mythos, Anthropic’s New AI («Почему чиновники столь обеспокоены Mythos, новым искусственным интеллектом от Anthropic»).
По словам представителей Anthropic, создание такого разрушительного инструмента не было их целью. Разработка проходила в рамках проекта с кодовым названием Glasswing («Стеклянное крыло»), навеянного образом бабочек с прозрачными крыльями, позволяющими им оставаться незаметными и ускользать от угроз.
Основной задачей проекта было тестирование устойчивости защиты банков и других учреждений против кибератак. В процессе моделирования был создан инструмент под мягким названием «Мифы», который успешно взломал ранее считающиеся непроницаемыми системы. Доступ к «Мифам» получили около 40 компаний, включая Amazon.com Inc., Apple Inc., Google (Alphabet Inc.), Palo Alto Networks Inc., CrowdStrike Holdings Inc., Broadcom Inc., JPMorgan Chase и Linux Foundation.
На данный момент эти организации фокусируются исключительно на защите от киберпреступников и не рассматриваются как возможные злоумышленники, которые могут применить «Мифы» для уничтожения банковской системы США. Тем не менее никаких гарантий в этом плане не существует, равно как и того, что эти сорок пользователей не передадут инструмент в чужие руки.
К тому же власти США не могут быть уверены, что компания Anthropic будет безоговорочно следовать указаниям Вашингтона. Фактически она вышла из-под строгого контроля правительства. В марте Министерство обороны США внесло Anthropic в чёрный список, обозначив её как угрозу для цепочек поставок. Причиной послужил отказ компании гарантировать, что её технологии не будут применяться для массовой слежки за американцами или создания автономного оружия. Таким образом, компании запрещено сотрудничать с госструктурами.
Нужно отметить, что сам продукт «Мифы» оказался для Anthropic настоящим сюрпризом. По сведениям американских СМИ, руководство компании испытывает некоторое замешательство. Кто-то из сотрудников сказал, что компания выпустила «джина из бутылки» и теперь хотела бы вернуть его обратно, но понимает, что это невозможно. Тем не менее Anthropic намерена всеми силами препятствовать распространению этого кибероружия за пределы ограниченного круга компаний и организаций.
Один из ведущих экспертов Anthropic, Логан Грэм, в интервью NBC News отметил о модели «Мифы»: «Мы регулярно наблюдаем, как она объединяет различные уязвимости в длинные цепочки. Особенность этой модели — её высокая автономность и способность связывать между собой многочисленные элементы». Он добавил, что такую модель следует предоставлять лишь компаниям и банкам для укрепления их защиты. Однако где же гарантия, что кто-то не применит «Мифы» для разрушительных целей?
Примечательно, что угроза, исходящая от «Мифов», обеспокоила финансистов не только в США, но и за рубежом. В настоящее время в США проходит весенняя сессия МВФ и Всемирного банка, и тема «Мифов» неожиданно стала одной из самых важных. Глава Банка Англии и председатель Совета по финансовой стабильности (FSB) Эндрю Бейли охарактеризовал появление «Мифов» как «очень серьёзный вызов» и заявил о необходимости срочных мер регуляторов всех стран, чтобы предотвратить использование этого оружия. Президент ЕЦБ Кристин Лагард признала, что попадание «Мифов» «в неправильные руки» может привести к катастрофическим последствиям.
