Euroopan keskuspankki on kutsunut suurpankkeja hätäneuvotteluihin koskien kehittyneiden tekoälymallien, erityisesti Anthropicin Claude Mythoksen, aiheuttamia tietoturvauhkia. EKP varoittaa, että hyökkääjät voivat nyt käänteismallintaa tietoturvakorjauksia alle 30 minuutissa, mikä on nopeampi tahti kuin perinteiset korjauskiertot pystyvät seuraamaan. Toimi tulee samaan aikaan, kun sääntelyviranomaiset yrittävät hallita tekoälyn aiheuttamien haavoittuvuuksien seurauksia, jotka muokkaavat uhkakuvaa.
Tekoälymalli rikkoo puolustuksen vertailuarvoja
Britannian tekoälyturvallisuusinstituutti testasi Claude Mythos Preview -mallia ja havaitsi sen ratkaisseen 73 % asiantuntijatason Capture the Flag -haasteista – virstanpylväs, johon yksikään tekoälymalli ei ollut yltänyt ennen huhtikuuta 2025. Capture the Flag -harjoitukset simuloivat todellisia kyberhyökkäyksiä ja vaativat syvällistä teknistä päättelyä. Instituutin tulokset viittaavat siihen, että huippuluokan tekoälyjärjestelmät pystyvät nyt tunnistamaan ja hyödyntämään heikkouksia nopeammin kuin ihmisten muodostamat tietoturvatiimit ehtivät niitä korjata.
Mozillan korjauspäivitykset
Mozillan oli julkaistava 271 tietoturvakorjausta Firefox 150 -versioon perustuen Claude Mythoksen löytämiin haavoittuvuuksiin. Määrä ylittää selvästi edellisestä Opus 4.6 -mallista syntyneet korjaukset ja osoittaa, kuinka nopeasti tekoäly voi löytää vikoja laajalti käytetyistä ohjelmistoista. Tapaus korostaa kehittäjien painetta korjata viat ennen kuin hyökkääjät aseistavat ne.
EKP:n kiireellisyys: 'andantesta prestoon'
EKP:n varapuheenjohtaja Frank Elderson sanoi, että pankkien on nopeutettava korjausten käyttöönottoa andante-tahdista presto-tahtiin, koska tekoäly kiihdyttää uhkia. EKP valvoo 111:tä euroalueen suurpankkia, joista useimmilla ei ole suoraa pääsyä huippuluokan tekoälymalleihin, kuten Claude Mythokseen, pankkien johtaman Project Glasswing -aloitteen kautta. Tämä aukko jättää monet laitokset sokeiksi työkaluille, joita heidän vastustajansa saattavat käyttää.
Eldersonin varoitus viittaa yksinkertaiseen ongelmaan: jos puolustajat eivät voi testata uusinta tekoälyä vastaan, he eivät voi ennakoida sen mahdollistamia hyökkäyksiä. EKP ei ole asettanut määräaikoja vaatimusten noudattamiselle, mutta viesti on selvä – hitaat korjauskierrot eivät ole enää hyväksyttäviä.
Epätasa-arvoinen pääsy huippuluokan tekoälyyn
Project Glasswing perustettiin antamaan pankeille pääsy kehittyneisiin tekoälymalleihin, mutta osallistuminen on rajallista. Suurin osa EKP:n valvomista pankeista on edelleen suljettu ulkopuolelle. Tämä epäsymmetria luo vaarallisen dynamiikan – hyökkääjät voivat hyödyntää heikkouksia, joita puolustajat eivät ole edes nähneet mallinnettuina. EKP painostaa laajempaa pääsyä, mutta aikataulua ei ole ilmoitettu.
Välitön kysymys on, saavatko EKP:n valvomat 111 pankkia tarvitsemansa työkalut pysyäkseen mukana, vai jatkaako hyökkäyksen ja puolustuksen välinen kuilu kasvamistaan.
