Μόλις λίγες
εβδομάδες αφότου απέκτησαν πρόσβαση στο Mythos της Anthropic, οι μεγαλύτερες
αμερικανικές τράπεζες τρέχουν να κλείσουν πολλαπλά κενά ασφάλειας που ανακάλυψε
στα συστήματά τους το περιβόητο μοντέλο τεχνητής νοημοσύνης, αναφέρουν πηγές
του Reuters.
Λόγω των
προηγμένων δυνατοτήτων του Mythos στον προγραμματισμό και το χάκινγκ, η
Anthropic πάγωσε τη δημόσια κυκλοφορία του
και έδωσε πρόσβαση μόνο σε μερικές δεκάδες τράπεζες και κυβερνητικούς
οργανισμούς σε ΗΠΑ και Ευρώπη προκειμένου να προετοιμαστούν.
Οι τράπεζες θεωρούνται
ιδιαίτερα ευάλωτες επειδή
συνεχίζουν να χρησιμοποιούν συστήματα δεκαετιών που δύσκολα αναβαθμίζονται. Το
ζήτημα έχει
θορυβήσει τον Λευκό Οίκο και κυβερνήσεις
στην Ευρώπη.
«Είναι ένα
καμπανάκι αφύπνισης επειδή ο κυβερνοκίνδυνος κινείται πλέον με ταχύτητα
μηχανής, ενώ μεγάλο μέρος της άμυνας των τραπεζών εξακολουθεί να λειτουργεί με
ανθρώπινη ταχύτητα» σχολίασε ο Νίτιν, ιδρυτής και διευθύνων σύμβουλος της
εταιρείας ψηφιακών υπηρεσιών Incedo.
«Καταρρίπτει
επίσης μια παλιά υπόθεση στην τραπεζική ασφάλεια –ότι τα κενά ασφάλειας μπορεί
να παραμείνουν κρυφά για μεγάλες περιόδους πριν ανακαλυφθούν και μετατραπούν σε
όπλο» πρόσθεσε.
Πηγές του
τραπεζικού κλάδου επιβεβαιώνουν τους ισχυρισμούς της Anthropic για τις
ικανότητες του Mythos (Reuters)
Άσος στο χακάρισμα
Σύμφωνα με
την Anthropic, το Mythos είχε ανακαλύψει «χιλιάδες» κενά ασφάλειας σε όλα τα
βασικά λειτουργικά συστήματα ήδη από το στάδιο των δοκιμών.
Οι πηγές του
Reuters αναφέρουν τώρα ότι, καθώς οι τράπεζες της Γουόλ Στριτ πειραματίζονται
με το Mythos, ανακαλύπτουν ότι έχει ταλέντο στο να συνδέει διαφορετικά κενά
ασφάλειας χαμηλού ρίσκου για να ανοίξει ένα μεγαλύτερο.
Σύμφωνα με
το ρεπορτάζ, οι μεγάλες τράπεζες βοηθούν τώρα τις μικρότερες, οι οποίες δεν
έχουν πρόσβαση στο μοντέλο, να θωρακίσουν τα συστήματά τους.
Το Mythos,
ανέφερε πηγή που γνωρίζει τα ευρήματα, ανακαλύπτει εκατοντάδες ή χιλιάδες κενά
ασφάλειας χαμηλού έως μέτριου ρίσκου, τα οποία πρέπει να μπαλωθούν με ενημερώσεις
ασφάλειας. Οι τράπεζες πασχίζουν τώρα να ολοκληρώσουν σε μέρες ενημερώσεις που
κανονικά θα απαιτούσαν εβδομάδες.
Ο αυξημένος
φόρτος και οι αναβαθμίσεις θα μπορούσαν να οδηγήσει σε διακοπές υπηρεσιών για
τους καταναλωτές, αν και οι τράπεζες θα προσπαθήσουν να ελαχιστοποιήσουν τις
παρενέργειες.
Ο έλεγχος
των συστημάτων με το Mythos ή παρόμοια μοντέλα πιθανότατα θα γίνει μια νέα
κανονικότητα για τις μεγάλες τράπεζες, για τις μικρότερες όμως το κόστος είναι
υψηλό.
Όπως
συμβαίνει με όλα τα μοντέλα ΑΙ, το Mythos χρεώνεται με βάση τον αριθμό των
«token», μικρών πακέτων δεδομένων, που απαιτούνται για την απάντηση κάθε
ερώτησης. Κοστίζει 25 δολάρια ανά εκατομμύριο token που εισάγει ο χρήσης και
125 δολάρια ανά εκατομμύριο token για τις απαντήσεις του μοντέλου.
Η τιμή αυτή
είναι ακριβώς πενταπλάσια σε σχέση με το προηγούμενο κορυφαίο μοντέλο της
Anthropic, Opus 4.7.
Παρόλα αυτά,
η εταιρεία προσφέρθηκε να προσφέρει δωρεάν token αξίας 100 εκατ. δολαρίων στους
οργανισμούς και εταιρείες που έχουν ήδη πρόσβαση στο μοντέλο. Ακόμα, η
Anthropic εξέδωσε συστάσεις προς τις
επιχειρήσεις για να
ενισχύσουν τις άμυνές τους ακόμα και αν δεν έχουν πρόσβαση στο Mythos, ενώ σε πρόσφατη ανακοίνωσή της επισήμανε ότι ένα άλλο, φθηνότερο
μοντέλο της, το Claude Security, μπορεί να χρησιμοποιηθεί για τον έλεγχο
συστημάτων.
Ο επικεφαλής
των εργαστηρίων της Anthropic Μάικ Κρίγκερ δήλωσε την περασμένη εβδομάδα ότι η
εταιρεία λαμβάνει υπόψη τόσο τα ζητήματα ασφάλειας όσο και τις επιχειρηματικές
ανάγκες κατά τον καθορισμό των τιμών. Όπως είπε, η τιμολόγηση θα πρέπει να
είναι αρκετά χαμηλή ώστε να ενθαρρύνει τη χρήση του μοντέλου, αλλά και αρκετά
υψηλή ώστε να «χρηματοδοτεί τη λειτουργία της εταιρείας».
Η Anthropic
αρνήθηκε να σχολιάσει τα ευρήματα των τραπεζών σχετικά με το Mythos.
