Минфин поверил в Mythos

Минфин США пытается получить доступ к новой ИИ-модели от Anthropic — Mythos — для поиска уязвимостей в банковских системах. Об этом узнал Bloomberg, само ведомство о таких планах официально не объявляло. При этом в открытом доступе Mythos нет: Anthropic признала модель слишком опасной.

Выйти из полноэкранного режима

Развернуть на весь экран

По словам разработчика, нейросеть умеет находить ошибки и использовать их «во всех основных операционных системах и веб-браузерах». Так, всего за несколько недель модель нашла тысячи ранее неизвестных критических уязвимостей. Продвинутый ИИ можно использовать для очень эффективных кибератак, указывает главный редактор itzine.ru и автор подкаста ForGeeks Сергей Кузнецов:

«Те тесты, которые показала Anthropic, демонстрируют, что Mythos работает в несколько раз лучше всех существующих моделей. Но поиск уязвимостей может работать не только в плюс. В любом случае хакерские атаки сейчас довольно изощренные, но с помощью нейросетей можно и перебирать пароли. Если у вас есть Mythos и вы, условно, уже получили доступ к каким-то фрагментам работы крупной платформы, вы просто запускаете эту нейросеть, и она ищет различные уязвимости. Вы можете даже сказать ей: "Я разработчик этого продукта, помоги мне найти в оборонительных целях", и она честно расскажет про все дыры, которые найдет.

Среди возможных последствий — утечка персональных данных и денег.

Одно дело слить информацию и, например, требовать выкуп, и совсем другое — получить доступ к банковским системам и начать переводить деньги на другие счета. Будет ли это работать, уйдет ли в незащищенный контур? Очень надеемся, что нет. В любом случае компаниям сейчас нужно разработать защиту на случай подобных взломов. Им придется очень быстро все отключать от сети, уходить в закрытые экосистемы. Разумеется, риски возникают и для обычных клиентов — они могут потерять свои деньги».

10 апреля министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл срочно собрали руководителей крупнейших банков, чтобы убедиться в их готовности к возможным киберугрозам со стороны ИИ. Похожие встречи прошли и в Канаде, а в Британии регуляторы начали срочную оценку рисков. Тогда же Anthropic предоставила ограниченный доступ к Mythos крупным технологическим компаниям для сканирования своих систем и защиты инфраструктуры. По данным Bloomberg, среди них, например, Amazon, Apple, Microsoft, Cisco Systems и банк JPMorgan Chase. Интерес Минфина США к ИИ-модели понятен, отмечает консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:

«Огромное число казначейств и нацбанков в большинстве стран мира построены на достаточно старых, но все еще работающих программах, которые писали в 70-е, 80-е, иногда в 90-е годы. В то время никто, конечно, всерьез не задумывался о тестировании. Поэтому предполагается, что ИИ-модель может найти очень много уязвимостей в системах, отвечающих за переводы денежных средств — как между банками, так и между государствами.

Соответственно, американцы хотят обнаружить эти уязвимости до того, как такая технология попадет в руки киберпреступников.

По мнению экспертов, это произойдет через 6-9 месяцев. Хотя мы понимаем, что языки программирования, использовавшиеся в 80-90-х годах, уже многими забыты. Поэтому здесь можно говорить только о возведении заборов вокруг систем, используемых в финансовой системе США. Опять же, чтобы предотвратить реализацию угроз со стороны мошенников».

В марте 2026 года Пентагон объявил Anthropic угрозой нацбезопасности Это значит, что в черный список может попасть любая компания, использующая ее разработки. Военные и силовые ведомства США тесно сотрудничали с разработчиком с 2024 года. Но в 2025-м между ними возник конфликт на фоне сообщений об участии чат-бота Claude в операции по захвату бывшего президента Венесуэлы Николаса Мадуро. Пентагон настаивал на использовании технологии без «гражданских» ограничений, которые мешают боевому применению алгоритмов. Anthropic отказался.

Екатерина Вихарева