Модель Mythos от Anthropic: мощная защита или «кибер-отмычка»?
Модель Mythos от компании Anthropic, как сообщается, умеет находить в программном обеспечении ранее неизвестные уязвимости. Любая технология может быть применена как во благо, так и во вред. Для финансовой индустрии эта модель может стать полезным инструментом киберзащиты. Однако в руках злоумышленников она может превратиться в мощную «кибер-отмычку».
Швейцарские банки вполне уже понимают, какого рода риски могут быть связаны с такими ИИ-моделями. С точки же зрения властей страны поводов паниковать пока нет: об этой технологии известно ещё слишком мало, так что поэтому, говорят власти, сначала нужно понять, что именно она умеет и как будет организован доступ к ней. Показательно, что компания Anthropic пока (по состоянию на 1 мая 2026 года) не выпустила Mythos в широкий доступ, мол, модель настолько мощная, что её тестирование следует ограничить узким кругом экспертов.
По разным сообщениям модель Mythos способна быстро находить в программном обеспечении ошибки, о которых раньше никто даже не подозревал. С точки зрения кибербезопасности это одновременно и шанс, и риск. С помощью такой технологии бизнес-компании смогут быстрее находить и ликвидировать слабые места в своих IT-системах. Но тем же инструментом вполне могут воспользоваться и злоумышленники: им будет проще обнаруживать уязвимости в чужой инфраструктуре, превращая эту ИИ-модель в кибер-отмычку.
Швейцарское Ведомство надзора за финансовыми рынками (FINMA) заявило в ответ на запрос Swissinfo, что «немедленный и неконтролируемый доступ к ИИ-моделям вроде Mythos привел бы к появлению системного риска. В рамках такого сценария почти все существующие программные системы могли бы одновременно оказаться под угрозой из-за множества уязвимостей, о наличии которых разработчики даже не подозревают». Но пока, как отмечает FINMA, всё указывает на реализацию более или менее управляемого сценария: доступ к таким возможностям явно будет открываться контролируемо и постепенно.
В целях маркетинга?
На данный момент компания Anthropic предоставила доступ к Mythos только нескольким американским компаниям и организациям, среди них Amazon Web Services, Microsoft, Nvidia, Linux Foundation и JP Morgan. Все они участвуют в инициативе Project GlasswingВнешняя ссылка, тестируя Mythos на собственных айти-системах в рамках контролируемой рабочей среды. По сообщениям разных СМИ, власти США и Великобритании уже проводили экстренные встречи с банкирами и представителями политических кругов, с тем чтобы обсудить риски, связанные с этой технологией. В Швейцарии кризисных совещаний по Mythos и похожим большим языковым моделям пока не проводилось.
Показать больше
Швейцарские IT-системы имеют 2,5 млн уязвимостей
Об этом сообщили Swissinfo в Швейцарской банкирской ассоциации (Schweizerische Bankiervereinigung SBVg). По словам её представителей, данную тему уже анализируют в структурах, отвечающих за кибербезопасность и операционную устойчивость, то есть за способность банков и других финансовых организаций продолжать работу даже в ситуации технических сбоев. В Швейцарии на уровне властей модель Mythos курирует правительственный Национальный центр кибербезопасности (National Cybersecurity Centre, NCSCВнешняя ссылка). Сейчас он собирает дополнительную информацию и о самой модели, и об инициативе Project Glasswing.
В Центре допускают, что Anthropic может специально в рекламных целях преувеличивать возможности этого нового инструмента перед возможным своим выходом на биржу. «Громкие заявления о неких невероятных возможностях Mythos могут быть частью маркетинговой стратегии». На это указал NCSC в письменном ответе на запрос Swissinfo, также подчеркнув, что реально оценить потенциал Mythos пока невозможно: технических деталей пока слишком мало. В целом же в NCSC считают, что искусственный интеллект не столько создаёт принципиально новые риски, сколько усиливает угрозы уже существующие.
Так или иначе, по оценкам Центра, в будущем для организации и проведения сложных кибератак потребуется куда меньше ресурсов, так как то, что раньше было доступно главным образом хорошо оснащённым группам хакеров, теперь сможет быть использовано уже значительно более широким кругом злоумышленников. Швейцарская банкирская ассоциация советует в связи с этим не ждать, чем закончится история с Mythos, а в проактивном режиме продолжать совершенствовать IT-системы, сферу управления рисками и инструменты контроля за тем, как сами банки и прочие финансовые организации используют ИИ в повседневной работе.
Оказаться вне круга
Но у этой истории есть и геополитическое измерение. Европейские страны опасаются, что США и Китай начнут быстрее использовать потенциал ИИ, закрепив своё технологическое преимущество в этой сфере. Крис Макгуайр (Chris McGuire), старший научный сотрудник по Китаю и новым технологиям в американском внешнеполитическом аналитическом центре Совет по международным отношениям (Council on Foreign Relations), поддерживает поэтому усилия, предпринимаемые США в области укрепления киберзащиты и сохранения своего лидерства в сфере ИИ.
Показать больше
Почему Швейцария столь уязвима для кибератак?
В разговоре с газетой Financial Times он указал на необходимость спешить, «потому что Китай вскоре тоже создаст модель, сопоставимую по возможностям с Mythos. Лучшие китайские ИИ-модели сейчас, как правило, отстают от ведущих американских моделей примерно на семь месяцев». Швейцария и другие европейские страны тоже пытаются постепенно сокращать этот разрыв, желая, для начала, получить доступ к Project Glasswing. «Все значимые финансовые институты должны иметь доступ к этой технологии, иначе возникнет нечестная конкуренция».
Об этом недавно на Международном экономическом симпозиуме в Риме заявил президент Федерального банка Германии (Deutsche Bundesbank) Йоахим Нагель (Joachim Nagel). Также считает и Флориан Трамер (Florian Tramèr), профессор Швейцарской высшей технической школы Цюриха (ETHZ). По его словам, Anthropic, судя по всему, исходит из логики безопасности, почти полностью ориентированной на США, а Европе в этой схеме отводится лишь второстепенная роль.
Такие модели, пишет Флориан Трамер в статье на сайте ETHZ / ВТШ, могут иметь большое значение для национальной безопасности, спецслужб и Вооруженных сил. Но если доступ к ним останется только у американских участников проекта Glasswing, то именно они первыми и смогут понять реальные возможности Mythos. Европа и Швейцария в такой ситуации рискуют оказаться вне круга тех, кто формирует нормы в сфере реального применения такого рода инструментов. Крупнейший банк Швейцарии UBS комментировать потенциал модели Mythos отказался.
Показать больше
Что такое искусственный интеллект? Просто о сложном
Русскоязычная версия материала создана с использованием систем искусственного интеллекта (таких как Deepl или Google Translate), затем адаптирована для целевой аудитории и прошла тщательную редакционную обработку и проверку журналистами SWI swissinfo.ch. Использование инструментов автоматического перевода дает нам время для написания большего количества оригинальных аналитических статей. Подробнее по ссылке в этом материале.
Показать больше
Кратко об Экономике от swissinfo.ch
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.