Legendarny włamywacz Willie Sutton, pytany o to, dlaczego okrada banki, odpowiadał rozbrajająco szczerze: „Bo tam są pieniądze”. Przez dekady technologia zabezpieczeń ewoluowała od grubych stalowych drzwi po skomplikowane algorytmy szyfrujące, ale cel przestępców pozostał ten sam. W tych czasach złodzieje zamiast łomu, sięgają po najnowsze technologie, takie jak AI, a im bardziej są one rozwinięte, tym większą obawę budzą.
Potęga modelu Mythos od Anthropic
Mythos to najpotężniejszy jak dotąd model AI stworzony przez Anthropic, firmę znaną z popularnego chatbota Claude. Powód, dla którego nie możesz go przetestować na swoim smartfonie, jest prosty: twórcy uznali, że Mythos jest zbyt niebezpieczny, by wypuścić go na nieprzygotowany świat. Wewnętrzne testy ujawniły przerażającą prawdę – model ten potrafi błyskawicznie wykrywać tysiące krytycznych luk w zabezpieczeniach każdego liczącego się systemu operacyjnego i przeglądarki internetowej.
Mowa tu o tzw. lukach „zero day” – błędach, o których deweloperzy nie mieli pojęcia przez dekady i które wymagają natychmiastowej naprawy (dosłownie w „zero dni”), ponieważ ich wykorzystanie daje przestępcom pełną kontrolę nad systemem. Mythos znajduje je z łatwością, której nie posiada żaden ludzki zespół programistów. To sprawia, że AI staje się cyfrowym wytrychem zdolnym otworzyć niemal każde wirtualne drzwi.
Aby zneutralizować to zagrożenie, Anthropic stworzyło koalicję obronną, udostępniając model wybranym partnerom, takim jak Microsoft, Apple, Cisco czy fundacja Linux. Firma przeznaczyła również 100 milionów dolarów w kredytach obliczeniowych oraz miliony w grantach na naprawianie błędów w oprogramowaniu open-source. Niestety, na liście uprawnionych organizacji brakuje na razie wielu banków z Europy czy Wielkiej Brytanii, co budzi uzasadnione obawy o ich odporność na potencjalne ataki.
Czy nasze oszczędności są bezpieczne?
Podczas wiosennego spotkania MFW w Waszyngtonie, cyberbezpieczeństwo banków stało się tematem numer jeden, spychając na boczny tor nawet kwestie konfliktów zbrojnych. Głównym problemem sektora finansowego są tzw. systemy legacy – przestarzałe technologie sprzed kilku dekad, na których wciąż opiera się wiele instytucji. Dla modelu takiego jak Mythos, te starzejące się kody są jak otwarte zaproszenie.
Czytaj też: Gemini czy Asystent? Android Auto ma problem z tożsamością
Dla przeciętnego klienta sytuacja nie jest jednak beznadziejna. W większości rozwiniętych krajów systemy gwarantowania depozytów chronią oszczędności (np. w Polsce jest to Bankowy Fundusz Gwarancyjny do kwoty 100 000 euro). Banki są również zobowiązane do badania i rekompensowania transakcji oszukańczych, jeśli klient nie zawinił. Mimo to, w dobie Mythos musimy być bardziej czujni niż kiedykolwiek.
Warto więc trzymać się kilku żelaznych zasad:
- Aktualizacje to podstawa: Każda aktualizacja systemu w telefonie czy aplikacji bankowej to prawdopodobnie łatka na nową lukę znalezioną przez AI. Nie zwlekaj z ich instalacją.
- Czujność przy phishingu: AI potrafi generować perfekcyjne wiadomości SMS i e-mail. Nigdy nie klikaj w podejrzane linki, nawet jeśli wyglądają bardzo autentycznie.
- Matematyczne dowody bezpieczeństwa: Branża zaczyna dążyć do tworzenia oprogramowania, którego bezpieczeństwo można udowodnić matematycznie (tak jak planuje to fundacja Beneficial AI w przypadku komunikatora Signal). To jednak wciąż pieśń przyszłości w większości banków.
Czytaj też: Koniec ery haseł? Brytyjscy eksperci ogłaszają nowego króla cyberbezpieczeństwa
Nie da się ukryć, że wchodzimy w erę niekończącego się wyścigu zbrojeń, w którym sztuczna inteligencja będzie jednocześnie znajdować luki i pomagać je łatać. Choć scenariusz masowego ataku na banki brzmi groźnie, jest to sygnał alarmowy, który wymusi na instytucjach finansowych modernizację ich skansenów technologicznych. Twoje pieniądze nie muszą lądować pod materacem, ale Twój smartfon zdecydowanie powinien mieć zainstalowane najnowsze poprawki bezpieczeństwa.
Źródło: TechXplore
