Снимка: iStock

Най-големите банки на Уолстрийт започват да изпробват вътрешно модела Mythos на Anthropic — система, която според наличната информация е създадена да открива уязвимости в компютърни среди и при определени условия дори да показва как те могат да бъдат използвани. На този етап официално с името си е свързана единствено JPMorgan Chase & Co, но според запознати в инициативата вече участват или скоро ще получат достъп и други водещи институции от американския финансов сектор.

Сред банките, които според източниците провеждат вътрешни тестове, са Goldman Sachs, Citigroup, Bank of America и Morgan Stanley. Част от тези институции са отказали коментар, а други не са отговорили незабавно на запитванията. Самото мълчание обаче е показателно. Когато темата опира до нов клас киберзаплахи, които потенциално могат да засягат критична финансова инфраструктура, публичната сдържаност е почти рефлекс.

Натискът не идва само от пазарната логика, а и от самия връх на американската държава. По време на среща тази седмица с лидери на Уолстрийт, свикана от министъра на финансите на Съединените щати Скот Бесънт и председателя на Federal Reserve System Джером Пауъл, банковите ръководители са били предупредени, че моделът Mythos трябва да бъде приет напълно сериозно. Според хора, запознати с разговора, посланието е било ясно: банките трябва да използват подобни инструменти, за да проверят собствените си системи и да открият слабостите си, преди някой друг да го направи вместо тях.

Важното в случая е, че властите не са посочили конкретна непосредствена заплаха срещу отделна банка или срещу сектора като цяло. Тонът обаче е бил настоятелен, а политическият сигнал — недвусмислен. Вашингтон разглежда новото поколение модели за киберсигурност не като лабораторен експеримент, а като фактор, който може да промени правилата на играта. В сърцевината на това безпокойство стои едно просто съображение: ако защитниците получат достъп до такива системи, те могат да укрепят мрежите си; ако същите способности попаднат в ръцете на нападатели, щетите могат да бъдат системни.

Срещата във Вашингтон е била организирана на 7 април в сградата на Министерството на финансите на Съединените щати. Банкерите така или иначе са били в столицата за събитие на Financial Services Forum — група, която обединява най-големите кредитори в страната. Именно там, в момент на видима институционална мобилизация, администрацията е поставила въпроса за рисковете, произтичащи от Mythos и от други сходни системи, които тепърва могат да се появят.

Тревогата не е случайна. Всички банки, повикани на срещата, са определяни от водещите регулатори като системно значими институции. С други думи, устойчивостта им не е само корпоративен въпрос, а условие за стабилността на цялата глобална финансова система. При такава рамка дори една на пръв поглед техническа пробойна може да се окаже проблем с далеч по-широк икономически и политически радиус.

Anthropic вече е заявявала, че още преди последното пускане на модела е водила разговори с американски представители за неговите офанзивни и отбранителни кибервъзможности. Самата компания засега разпространява Mythos крайно ограничено. В първата вълна достъп получават едва няколко десетки организации, сред които са JPMorgan, Amazon.com и Apple. Те са включени в инициатива, известна като Project Glasswing, чиято цел е да бъдат защитени най-важните системи, преди на пазара да се появят други сравними модели.

Точно тук се крие и стратегическата тежест на историята. Project Glasswing не изглежда като обикновена програма за ранни клиенти. По-скоро става дума за опит да се изгради авансова защитна линия около ключова инфраструктура, преди технологичното предимство да се разпространи по-широко. Това означава, че частният сектор и държавата заедно признават нещо, което доскоро звучеше като сценарий от специализиран доклад: системите с изкуствен интелект вече могат да ускорят не само защитата, но и самото изкуство на проникването.

Anthropic е посочила, че при тестове Mythos е успявал да идентифицира, а в отделни случаи и да използва различни уязвимости. Нито един от публично споменатите примери не е насочен конкретно към финансови институции, но един от описаните сценарии е особено показателен. Според информацията екипът по сигурността на компанията е показал как може да бъде компрометиран интернет браузър, така че сайт, контролиран от нападател, да прочете данни от друг сайт — включително и от страница, свързана с банка на жертвата.

Още по-съществено е друго твърдение на компанията: версия на Mythos е успяла напълно автономно да открие начин за четене на информация, съхранявана в няколко различни браузъра, а след това да използва тази способност, за да открива пътища за експлоатация. В един от случаите моделът е намерил верига от множество уязвимости. Именно подобни вериги отдавна са сред най-трудните техники дори за опитни човешки хакери, защото изискват едновременно откриване, свързване и използване на няколко дефекта. Когато машина започне да прави това по-бързо и в по-голям мащаб, рискът се променя не количествено, а качествено.

Именно затова американските регулатори все по-често разглеждат киберриска като една от най-големите заплахи пред финансовата система. В последните години банките са задължавани да държат капитал и срещу т.нар. оперативни рискове, сред които влизат кибератаки, съдебни спорове и вътрешни злоупотреби. Самите банки често гледат на тези изисквания с раздразнение, защото подобни рискове са значително по-трудни за измерване от пазарния или кредитния риск. Но новата реалност прави този спор все по-малко теоретичен. Ако заплахата е интелигентна, адаптивна и автоматизирана, старите методи за оценка започват да изглеждат недостатъчни.

Паралелно с това Anthropic води и отделна битка с администрацията на Доналд Тръмп. Компанията оспорва в съда решение на Пентагона, който е определил дружеството като риск за веригата на доставки. По-рано тази седмица федерален апелативен съд засега е отказал искането на Anthropic за временно спиране на това обозначение. Така се оформя сложен и дори парадоксален фон: една и съща компания едновременно е привличана като партньор в укрепването на националната киберзащита и се намира в правен конфликт с части от същата държавна машина.

Директорът на Националния икономически съвет Кевин Хасет също подчертава, че усещането за спешност е напълно реално. Според него действията на Скот Бесънт са били оправдани, а американските власти предприемат всяка възможна стъпка, за да ограничат потенциалните рискове. В тази логика забавянето на по-широкото публично пускане на модела не изглежда като знак за слабост, а като форма на контролирано отстъпление с цел да бъде спечелено време.

Всичко това поставя Уолстрийт в нова позиция. Банките вече не са само обект на регулации, нито просто потребители на защитен софтуер. Те постепенно се превръщат в тестова площадка за технологии, които могат да пренаредят самото поле на киберсигурността. Въпросът вече не е дали изкуственият интелект ще участва в защитата на финансовата система, а колко бързо тази защита ще трябва да се развива, за да не изостане от заплахата, която същият технологичен напредък поражда.

В този смисъл случващото се около Mythos не е епизодична новина за пореден нов модел. Това е предупредителен сигнал, че епохата на пасивната киберотбрана приключва. Оттук нататък финансовият сектор ще бъде принуден да мисли като нападател, за да остане защитник.

*Материалът е с аналитичен характер и не е съвет за търгвовия на финансовите пазари.