Легендарный американский грабитель банков Уилли Саттон 40 лет грабил банки, потому что, как он утверждал в своей автобиографии, ему нравилось это делать. А на вопрос, почему он выбрал для грабежа именно банки, он якобы ответил:«Потому что там деньги».
Еще в 2017 году я написал книгу, в которой предсказал, что не просто милые мошенники вроде Саттона вскоре будут грабить банки, но и искусственный интеллект (ИИ).
Судя по всему, этот день уже вот-вот наступит. Банки по всему миру серьезно обеспокоены тем, что киберпреступники вскоре воспользуются последними достижениями в области искусственного интеллекта и попытаются их ограбить.
Обеспокоенность финансового мира вызывает впечатляющие кибервозможности продукта под названием Mythos. Это новейшая и наиболее мощная модель искусственного интеллекта от Anthropic, компании, создавшей популярного чат-бота Claude.
Как представитель общественности вы не можете получить доступ к этой модели или использовать ее – на данный момент. Это потому, что Anthropic (и многие другие) считают, что Mythos слишком способен атаковать ничего не подозревающий мир.
Внутреннее тестирование Mythos выявило тысячи серьезных уязвимостей безопасности во всех основных операционных системах и веб-браузерах.
Некоторые из этих уязвимостей оставались незамеченными на протяжении десятилетий. Многие из них представляют собой то, что инсайдеры в сфере технологий называют уязвимостями «нулевого дня» — атаками, которые настолько опасны, что разработчикам приходится исправлять их в течение нулевых дней.
Чтобы противостоять этой возникающей угрозе, Anthropic предоставила модель дюжине партнеров защитной коалиции, в которую входят Microsoft, Amazon Web Services, Apple, Cisco и Linux Foundation.
Компания также выделила 100 миллионов долларов США (около 140 миллионов австралийских долларов) в виде кредитов на использование и 4 миллиона долларов США (около 5,6 миллионов австралийских долларов) в виде грантов на открытый исходный код, чтобы начать поиск и исправление этих ошибок.
Кроме того, доступ получили еще более 40 организаций, в том числе ряд банков США. Но к сожалению, насколько нам известно, Anthropic еще не предоставила доступ ни одному банку в Австралии, Великобритании или Европе.
Вдобавок к беспокойству, в среду Anthropic подтвердила, что расследует утверждения в отчете Bloomberg о том, что небольшая группа неавторизованных пользователей получила доступ к Mythos. Однако на данном этапе нет никаких предположений, что этот предполагаемый доступ осуществлялся в злонамеренных целях.
Подробнее:Claude Mythos и Project Glasswing:почему суперхакер с искусственным интеллектом насторожил мир технологий
На прошлой неделе регуляторы и политики со всего мира собрались на весеннем заседании Международного валютного фонда в Вашингтоне. Война в Иране была в центре внимания. Однако участники также выступили с рядом предупреждений об этой новой угрозе кибербезопасности банковской отрасли.
Мало того, что банки являются привлекательной мишенью, поскольку там находятся деньги, но и отрасль работает на многих устаревших системах и технологиях, созданных десятилетиями, которые могут быть особенно уязвимы для такого рода атак.
Лично вам не стоит слишком волноваться. Во многих странах существуют строгие меры защиты клиентов банков. В Австралии, например, первые 250 000 австралийских долларов депозитов клиента застрахованы через поддерживаемую правительством схему финансовых претензий.
А Австралийская комиссия по ценным бумагам и инвестициям гарантирует, что банки расследуют и возмещают мошеннические транзакции, в которых клиент не виноват.
Так что, вероятно, не стоит снимать наличные и класть их под матрас. Но банкам следует (и они) спешить устранить эти уязвимости.
Я бы порекомендовал вам регулярно обновлять свой компьютер и смартфон, чтобы иметь новейшую операционную систему и банковские приложения. Вероятно, в ближайшем будущем будет еще много обновлений, поскольку будут обнаружены и исправлены новые уязвимости.
И я уверен, что вы всегда должны быть бдительными в отношении фишинговых атак по электронной почте и SMS с целью получить ваши банковские учетные данные.
В долгосрочной перспективе Mythos раскрывает проблему, заключающуюся в том, что защита намного сложнее, чем нападение. Программное обеспечение — один из самых сложных продуктов, создаваемых человечеством. Поэтому практически невозможно гарантировать отсутствие ошибок.
Это заставляет нас участвовать в бесконечной гонке с «плохими парнями», чтобы выявить и исправить ошибки до того, как ими воспользуются.
Например, с большой помпой Европейский Союз только что выпустил свое приложение для проверки возраста, призванное стать краеугольным камнем новых законов о доступе к социальным сетям, порнографии и другому контенту с возрастными ограничениями. Однако в течение нескольких часов эксперты по безопасности обнаружили кибер-уязвимости, которыми могли легко воспользоваться несовершеннолетние пользователи.
В наиболее критических ситуациях мы можем попытаться математически доказать, что наше программное обеспечение не содержит ошибок. Например, Фонд Beneficial AI Foundation только что объявил об амбициозном проекте, призванном доказать, что популярное приложение для обмена сообщениями Signal не содержит ошибок и защищает конфиденциальность, как утверждается.
Но такие усилия сегодня являются скорее исключением, чем нормой. Возможно, дальнейшие достижения в области искусственного интеллекта вскоре помогут изменить эту ситуацию.