Неделю назад в СМИ прошла утечка информации об одной очень секретной и, можно сказать, авральной встрече в Вашингтоне, инициированной министром финансов США Скоттом Бессентом. Во встрече участвовал глава ФРС США Джером Пауэлл, а также главы ведущих банков Уолл-стрит: Citigroup, Goldman Sachs, Morgan Stanley и Wells Fargo. Во встрече должен был участвовать также глава крупнейшего американского банка JPMorgan Chase Джейми Даймон, но по каким-то причинам отсутствовал. Тема встречи – безопасность американской банковской системы от возможных электронных атак.
Казалось бы, тема привычная. Об угрозах для банков со стороны хакеров говорят уже многие годы. Хакерские атаки против банков в США и в мире проводятся каждый день. С целью похищения денег, информации или выведения из строя на какое-то время всей кредитной организации. Банки, в свою очередь, постоянно совершенствуют защиту от подобных вторжений. Сегодня не только в США, но и в других странах трудно найти банк, в котором не было бы специального подразделения по обеспечению электронной безопасности кредитной организации. В некоторых банках по численности сотрудников такие подразделения стали самыми крупными.
Хакеры наносят удары не только по самим банкам, но и по их корпоративным клиентам и партнерам, а также организациям, которые осуществляют надзор за банками. Т. е. они подбираются к банкам через другие организации, находя все новые лазейки и дыры.
Уже многие годы мы наблюдаем непрерывный процесс совершенствования средств электронных атак (кибератак) на банки и параллельный процесс совершенствования средств защиты от таких атак. Банки пытаются положить конец этому противостоянию, создав некую абсолютно непробиваемую киберзащиту. Но ничего не получается. Правда, в последние годы в СМИ стало гораздо меньше новостей на тему кибератак на банки. Но их не стало меньше. Просто, судя по всему, между банками и ведущими СМИ достигнута договоренность о том, чтобы не пугать лишний раз публику.
Так что же подвигло Скотта Бессента так срочно созвать встречу с участием ведущих американских банкиров? Если говорить коротко, то по причине того, что для американских банков возникла смертельная угроза. Министр финансов сообщил участникам новость: им получена информация о том, что на свет родился «ИИ-убийца банков». Родила этого «убийцу» известная американская компания Anthropic – та самая, которая создала чат-бот Claude, конкурента знаменитого ChatGPT (разработка компании OpenAI). Упомянутые чат-боты – наиболее продвинутые на сегодняшний день системы генеративного искусственного интеллекта (ИИ), способные работать в диалоговом режиме.
Компания Anthropic в последние месяцы стала очень известной в Америке. Ее новые продукты в сфере ИИ создали даже панику в некоторых секторах экономики и сферах общественной жизни. Так, в начале февраля компания предложила новый инструмент под названием Claude Cowork. Он должен помочь в решении комплексных задач для бизнеса, в том числе в сфере продаж, анализа финансовых данных, решения юридических вопросов. После этого капитализация компаний-разработчиков программного обеспечения для бизнеса, поставщиков юридических услуг и финансовой аналитики упала на 300 млрд долларов. В апреле компания Anthropic вышла на рынок еще с одним продуктом, который называется Claude Managed Agents. Это привело к дальнейшему падению капитализации компаний-разработчиков программного обеспечения.
И вот последняя сенсационная новость от компании Anthropic: она создала новую модель искусственного интеллекта под названием Mythos. Буквальный перевод с английского «Мифы». Эксперты доложили Бессенту, что новый чат-бот – страшное оружие, которое может подчистую уничтожить всю американскую банковскую систему. «Мифы» способны выявлять и использовать уязвимости программного обеспечения с беспрецедентной точностью и скоростью. Специалисты Anthropic сами были в шоке, когда после тестирования «Мифов» увидели, что в банках существует громадное количество «дыр», о которых до сих пор никто не знал. При этом «Мифы» позволяют видеть длинные цепочки «дыр» многих и даже всех банков. Зайдя в одну «дыру», можно пройти по всем цепочкам и взорвать все банки.
Целями прежних технологий кибератак были отдельные банки и отдельные элементы систем кредитных организаций. А вот чат-бот Mythos, по мнению экспертов, за несколько секунд в состоянии уничтожить все американские банки и всю Федеральную резервную систему США. Будут заблокированы все операции и украдены все активы. Mythos уже назвали ядерным оружием для банков.
Вот еще некоторые подробности об этом оружии из американских СМИ. В частности, из статьи Bloomberg Why Officials Are So Worried About Mythos, Anthropic’s New AI («Почему чиновники так обеспокоены Mythos, новым искусственным интеллектом от Anthropics»).
Согласно заявлениям компании Anthropic, она не преследовала цель создания такого ядерного оружия. Разработки велись в рамках проекта под кодовым названием Glasswing («Стеклянное крыло»). Видимо, это образ бабочек с прозрачными крыльями, которые позволяют им быть невидимым и скрываться от угроз.
Целью проекта была проверка надежности защиты банков и иных организаций от кибератак. В ходе моделирования кибератак и появилось оружие под красивым и безобидным названием «Мифы». В ходе испытаний новое кибероружие взломало то, что раньше казалось абсолютно неприступным. Доступ к «Мифам» получили около 40 компаний, включая Amazon.com Inc., Apple Inc., Google (Alphabet Inc.), Palo Alto Networks Inc., CrowdStrike Holdings Inc., Broadcom Inc., JPMorgan Chase и Linux Foundation.
Пока вроде бы эти четыре десятка организаций озабочены лишь защитой от киберпреступников. И не рассматриваются даже как потенциальные преступники, способные использовать «Мифы» для уничтожения американской банковской системы. Но полной гарантии нет. Равно как нет и полной гарантии того, что эти сорок держателей «Мифов» не передадут оружие еще кому-то.
Кстати, у властей США нет полной гарантии того, что компания Anthropic будет четко исполнять все команды Вашингтона. Фактически она вышла уже из подчинения правительству США. В начале марта Министерство обороны США внесло Anthropic в чёрный список как компанию, создающую «риск для цепочки поставок». Причина — отказ компании предоставлять гарантии, что её технологии не будут использоваться для массовой слежки за американцами или создания автономных систем вооружения. Т. е. компании было запрещено работать с государством.
Справедливости ради следует признать, что продукт под названием «Мифы» стал некоторой неожиданностью для самой компании Anthropic. Ее руководство, как сообщают американские СМИ, находится в некоторой растерянности. Кто-то даже сказал: компания выпустила джина из бутылки и хотела бы затолкать его назад в эту бутылку. Но понимает, что сделать это не удастся. По крайней мере, компании Anthropic будет делать все возможное для того, чтобы это оружие под названием «Мифы» не вышло за пределы узкого круга компаний и организаций.
Один из ведущих специалистов компании Anthropic Логан Грэм в интервью NBC News заявил по поводу модели «Мифы»: «Мы регулярно видим, как она объединяет уязвимости в цепочки. Степень её автономности и, так сказать, дальнобойность, способность объединять несколько элементов, я думаю, является отличительной чертой этой модели». И далее он сказал, что эту модель можно давать только для того, чтобы компании и банки с ее помощью укрепляли свою безопасность. Но где гарантия того, что кто-то захочет использовать «Мифы» не для обороны, а для уничтожения?
Примечательно, что угроза оружия под красивым названием «Мифы» взволновала банкиров не только США, но и других стран. Сейчас в США проходит очередная весенняя сессия МВФ и Всемирного банка. И на ней тема «Мифов» стала неожиданно самой приоритетной. Так, глава Банка Англии и председатель Совета по финансовой стабильности (FSB) Эндрю Бейли назвал появление «Мифов» «очень серьезным вызовом» и сказал, что финансовым регуляторам всех стран надо срочно действовать для недопущения использования этого оружия. Президент ЕЦБ Кристин Лагард признала, что попадание «Мифов» «в неправильные руки» может иметь катастрофические последствия.
