Американские регуляторы приостановили часть кибербезопасностных проверок крупнейших банков. Причина — модель Mythos от Anthropic, которая с апреля сканирует банковские системы и находит уязвимости быстрее, чем команды успевают их закрывать.
Федеральная резервная система и Управление контролёра денежного обращения (OCC) решили не давить на банки очередными проверками, пока те заняты исправлением найденных дыр. Mythos умеет обнаруживать zero-day уязвимости — бреши в коде, о которых ещё никто не знает, — в каждой крупной операционной системе и браузере с такой скоростью, с которой не справится ни одна человеческая команда.
В апреле глава Минфина Скотт Бессент и председатель ФРС Джером Пауэлл собрали топ-менеджмент Goldman Sachs, Morgan Stanley, Citigroup, Bank of America и Wells Fargo на закрытый брифинг в Вашингтоне. Масштаб проблемы впечатлил: Джейми Даймон, CEO JPMorgan, заявил, что банк задействовал сотни сотрудников для закрытия уязвимостей в режиме полного рабочего дня. Дэвид Соломон, CEO Goldman Sachs, сообщил, что банк работает напрямую с Anthropic и всеми поставщиками систем безопасности.
Anthropic запустила программу Project Glasswing — отобранные компании получают ранний доступ к Mythos именно для защитного тестирования собственных систем. OCC параллельно проводит собственные испытания модели, чтобы понять её возможности, прежде чем возобновить проверки банков.
Дарио Амодеи, CEO Anthropic, обозначил окно в 6–12 месяцев: именно столько есть до момента, когда аналогичные возможности появятся у конкурирующих лабораторий, в том числе китайских. Речь о десятках тысяч уязвимостей, которые нужно закрыть до этого срока.
Пауза в проверках — не ослабление контроля, говорят в ФРС. Регуляторы остаются вовлечёнными, Anthropic уже инструктирует Совет по финансовой стабильности о том, что именно Mythos успела найти. Банки получили время — но не передышку.
