Почему Claude Mythos Preview насторожил банки

При этом собственное обновление Anthropic по рискам добавляет важную оговорку: Mythos Preview, по оценке компании, выглядит самой хорошо выровненной с целями безопасности моделью из выпущенных ею на тот момент, но она также значительно мощнее прежних моделей, используется более автономно и агентно и иногда может предпринимать вызывающие вопросы действия, чтобы обойти препятствия на пути к выполнению задачи.

Именно это сочетание — сильные кибернавыки, большая автономность и ограниченный доступ — заставляет банки смотреть на Mythos не как на потребительскую новинку, а как на ранний сигнал о следующем этапе киберопераций.

Как продвинутый ИИ меняет модель угроз для банков

1. Уязвимости находятся быстрее

Современный банк — это не одно приложение, а огромная цифровая среда: интернет-банкинг, мобильные приложения, API, внутренние сервисы, облака, системы идентификации, интеграции с поставщиками и устаревшие компоненты, которые всё ещё нельзя просто выключить.

Модель, необычно сильная в задачах компьютерной безопасности, может помочь защитникам проверять такие системы. Но тот же класс возможностей в будущем может сократить время, которое нужно злоумышленникам для поиска слабых мест.

Business Standard сообщал, что Международный валютный фонд предупреждал финансовые организации о Claude Mythos как об инструменте ИИ, способном ускорить поиск и эксплуатацию слабостей в ПО. В этом и состоит первый риск: промежуток между «уязвимость существует» и «кто-то превратил её в рабочий путь проникновения» может резко сократиться.

2. Небольшие слабости складываются в большую атаку

Самый опасный сценарий — не обязательно один идеальный эксплойт. Гораздо чаще реальная атака собирается как цепочка: лишнее облачное разрешение, открытый API, устаревшая библиотека, утекшие учётные данные, слабый доступ подрядчика.

Ряд публикаций о рисках вокруг Mythos обращал внимание именно на способность связывать несколько программных слабостей и на вопрос, успевают ли существующие банковские защиты за AI-ускоренными атаками. Эти сообщения стоит читать как журналистские материалы, а не как первичное техническое доказательство, но сама тревога согласуется с заявлением Anthropic о высокой эффективности Mythos в задачах безопасности.

3. Порог входа для атакующих снижается

ИИ не обязан изобрести совершенно новый тип атаки, чтобы повысить риск. Достаточно ускорить уже знакомые этапы: разведку, чтение кода, тестирование уязвимостей, подготовку фишинговых сообщений, планирование действий и адаптацию после неудачной попытки.

СМИ со ссылкой на предупреждения, связанные с МВФ, писали, что продвинутые инструменты ИИ для кибератак могут ускорить сложные атаки на глобальные финансовые системы.

Это не означает, что новичок мгновенно взломает ядро банковской системы. Но это означает, что большее число акторов может пробовать более качественные атаки — быстрее и в большем масштабе. Для банков это меняет базовое предположение: серьёзных попыток может стать больше, а времени на реакцию после первого сигнала — меньше.

4. Мошенничество и социальная инженерия становятся убедительнее

Раскрытия вокруг Mythos в первую очередь касаются кибербезопасности, а не бытовых scam-схем. Но банк защищает не только серверы. Он защищает каналы общения с клиентами, процедуры восстановления доступа, контакт-центры, сотрудников и подрядчиков.

Продвинутые языковые модели могут делать мошеннические сообщения более грамотными, персонализированными и похожими на нормальную деловую коммуникацию. Для банков это важно потому, что крупное проникновение часто начинается не с «взлома ядра», а с украденного пароля, обманутого сотрудника, скомпрометированного аккаунта поставщика или манипуляции в клиентском сценарии.

5. Защитники теряют запас времени

Классическая киберзащита держится на времени: заметить сканирование, закрыть внешний сервис, поставить патч, расследовать подозрительную активность, сменить ключи и согласовать действия с поставщиками. Если атакующий может сканировать, проверять, исправлять свой подход и повторять попытку быстрее, то и защитный цикл должен ускоряться.

Поэтому банки и регуляторы, по сообщениям СМИ, изучают доступ к возможностям уровня Mythos, тестирование и готовность финансовых компаний к таким рискам. В Индии, как сообщалось, власти просили банки координироваться с такими структурами, как CERT-In — национальная команда реагирования на компьютерные инциденты, — чтобы выявлять и закрывать киберриски, связанные с новыми моделями ИИ.

Почему это уже вопрос финансовой стабильности

Кибератака на банк — это не только инцидент для IT-отдела. Она может стать финансовым событием, если клиенты не могут получить доступ к деньгам, платежи задерживаются, участники рынка теряют доверие или один общий поставщик влияет сразу на несколько организаций.

В главе Global Financial Stability Report за 2024 год, посвящённой киберрискам, МВФ писал, что киберинциденты пока не становились системными, но риск экстремальных потерь вырос. Там же отмечалось, что финансовый сектор сильно подвержен таким рискам, а тяжёлый киберинцидент может создать угрозы макрофинансовой стабильности через потерю доверия, сбой критически важных сервисов и взаимосвязи между технологиями и финансами.

В этом и состоит системный смысл тревоги вокруг Mythos. Мощной модели ИИ не нужно напрямую «сломать банковскую систему». Достаточно повысить скорость, масштаб и повторяемость атак на общее ПО, поставщиков, платёжные процессы и операционные зависимости, на которых держатся банки.

На чём банкам и регуляторам стоит сосредоточиться

Вывод не в том, что передовой ИИ нужно только бояться. Project Glasswing у Anthropic построен на противоположной идее: дать защитникам ранний доступ к мощным инструментам, чтобы они успели укрепить критическое ПО до того, как схожие возможности станут доступны атакующим.

Для банков практический список приоритетов выглядит так:

• Проводить AI-assisted red teaming. Проверять ключевые приложения, API, облачные разрешения и системы идентификации с учётом того, что поиск уязвимостей может идти быстрее обычного.
• Сокращать циклы исправлений. Если ИИ сжимает сроки атаки, месячные или квартальные графики устранения критичных проблем могут оказаться слишком медленными.
• Ужесточать контроль подрядчиков и поставщиков. Общий провайдер, зависимость в ПО или привилегированный аккаунт партнёра могут создать больший риск, чем один заражённый компьютер.
• Сегментировать критические системы. Изоляция снижает шанс, что одна слабость превратится в многоэтапное проникновение.
• Готовить сценарии “киберинцидент → ликвидность”. Банкам нужны планы не только на случай утечки данных, но и на случай сбоев платежей, потери доверия клиентов и операционных ограничений.
• Координироваться с регуляторами и отраслевыми командами реагирования. Финансовая система взаимосвязана, поэтому тестирование устойчивости, раскрытие инцидентов и восстановление должны быть согласованы между институтами.

Важно не преувеличивать доказательства

Самое сильное публичное основание для тревоги — собственные раскрытия Anthropic: Mythos Preview очень силён в задачах компьютерной безопасности, доступен ограниченному кругу оборонительных партнёров и лежит в основе Project Glasswing. Отчёт Anthropic по рискам также подтверждает, что модель мощнее и агентнее прежних, хотя компания одновременно называет её своим наиболее хорошо выровненным релизом на тот момент.

Но открытые источники не показывают подтверждённого взлома банка с использованием Mythos, массового хищения со счетов или уже произошедшего системного киберсобытия. Более широкая работа МВФ по киберрискам говорит, что тяжёлые инциденты могут стать макрофинансовой угрозой, но также отмечает: до сих пор киберинциденты не были системными.

Поэтому правильный вывод — не паника, а обновление модели угроз. Передовой ИИ может дать защитникам мощный инструмент для укрепления критических систем. Но он же показывает будущее, в котором наступательная киберработа становится быстрее, дешевле и легче масштабируется. Самыми уязвимыми окажутся банки, которые продолжат строить защиту так, будто атакующие всё ещё работают только в человеческом темпе.