Американские регуляторы демонстрируют растущую обеспокоенность рисками, связанными с новыми ИИ-моделями. По данным Bloomberg, министр финансов США Скотт Бессент и председатель ФРС Джером Пауэлл во вторник в срочном порядке созвали в Вашингтоне руководителей крупнейших банков США, чтобы обсудить потенциальные угрозы, связанные с новой моделью Anthropic под названием Mythos.

Главная тема встречи — не общая стратегия по ИИ, а вполне практический вопрос: может ли такая модель стать инструментом для сложных кибератак против финансовой инфраструктуры. По словам источников, цель совещания заключалась в том, чтобы убедиться: банки понимают масштаб риска и уже приняли необходимые меры по защите своих систем.

На встречу были приглашены CEO крупнейших системно значимых банков США. Среди участников, по сообщениям источников, были:

Джейн Фрейзер, Citigroup

Тед Пик, Morgan Stanley

Брайан Мойнихан, Bank of America

Чарли Шарф, Wells Fargo

Дэвид Соломон, Goldman Sachs

При этом Джейми Даймон, глава JPMorgan Chase, на встрече отсутствовал.

Состав участников сам по себе говорит о масштабе проблемы: регуляторы решили разговаривать не с техническими специалистами и не с комплаенс-командами, а напрямую с руководителями банков. Это сигнал о том, что риск воспринимается как системный.

Согласно описанию Anthropic, модель Mythos способна по пользовательскому запросу выявлять и эксплуатировать уязвимости в основных операционных системах и веб-браузерах. Иначе говоря, это не просто «умный помощник», а инструмент, который потенциально может существенно усилить возможности злоумышленников.

Для банков, где практически всё завязано на цифровую инфраструктуру, такой сценарий означает не абстрактную угрозу, а вполне конкретные последствия:

остановку транзакций,

утечку данных,

компрометацию внутренних систем,

каскадные сбои, влияющие уже не только на один банк, но и на всю финансовую систему.

В опубликованных ранее материалах утверждалось, что Mythos уже продемонстрировал способность находить крайне старые и сложные уязвимости. В частности, речь шла о:

выявлении уязвимости в OpenBSD, существовавшей 27 лет;

обнаружении ошибки в FFmpeg, которой было 16 лет и которую до этого не смогли «поймать» миллионы автоматизированных проверок;

построении цепочки атак в ядре Linux, позволившей эскалировать обычные пользовательские права до полного контроля над машиной.

Если эти способности воспроизводимы на практике, то перед нами модель нового класса риска: ИИ, который не просто помогает с анализом, а способен заметно ускорить и удешевить кибератаки.

На фоне таких возможностей Anthropic, по сообщениям, придерживается очень ограниченного режима распространения модели. Доступ к ней получили лишь некоторые крупные технологические и финансовые компании, включая Amazon, Apple и JPMorgan, которые участвуют в инициативе Project Glasswing.

Смысл проекта — использовать возможности новой модели прежде всего в оборонительных целях: для поиска уязвимостей в критически важной программной инфраструктуре до того, как подобные инструменты получат более широкое распространение у злоумышленников.

Anthropic также заявляла, что до релиза обсуждала с американскими чиновниками как наступательные, так и оборонительные возможности модели.

Срочное совещание Бессента и Пауэлла с главами банков — это не просто обычная консультация между регуляторами и отраслью. Это признак того, что США начинают рассматривать продвинутые ИИ-модели как фактор национального и финансового риска.

Особенно важно, что речь идёт не о теоретических сценариях, а о моделях, которые уже сегодня способны:

находить сложные уязвимости,

автоматизировать эксплуатацию багов,

усиливать киберпреступников,

ставить под угрозу критическую инфраструктуру.

Для банковского сектора вывод очевиден: эпоха, когда ИИ рассматривался лишь как инструмент повышения эффективности, заканчивается. Теперь он всё больше становится и вопросом

История с Mythos показывает, как быстро ИИ из технологической новинки превращается в объект макроуровневой тревоги. Если модель действительно способна выявлять и использовать уязвимости в ОС и браузерах, то её появление меняет баланс сил в кибербезопасности.

Поэтому встреча в Вашингтоне — это не разовая реакция на очередной релиз, а ранний сигнал о том, что финансовые регуляторы США готовятся к новой реальности: в ней мощные ИИ-модели могут быть одновременно и инструментом защиты, и источником системной угрозы.