הבנק המרכזי האירופי (ECB) זימן בנקים מרכזיים לשיחות חירום בנושא איומי סייבר הנשקפים ממודלים מתקדמים של בינה מלאכותית, ובמיוחד מ-Claude Mythos של Anthropic. ה-ECB הזהיר שתוקפים יכולים כעת להנדס לאחור תיקוני אבטחה תוך פחות מ-30 דקות, קצב שמאיים לעקוף מחזורי תיקונים מסורתיים. הצעד מגיע בזמן שרגולטורים נאבקים להכיל את ההשלכות של פגיעויות המונעות על ידי בינה מלאכותית שמשנות את נוף האיומים.
מודל AI שובר אמות מידה הגנתיות
המכון הבריטי לאבטחת AI (UK AI Security Institute) בחן את Claude Mythos Preview ומצא שהוא עבר 73% מאתגרי "לכבוש את הדגל" (Capture the Flag) ברמת מומחה – אבן דרך שאף מודל AI לא הגיע אליה לפני אפריל 2025. תרגילי "לכבוש את הדגל" מדמים התקפות סייבר בעולם האמיתי ודורשים חשיבה טכנית מעמיקה. תוצאות המכון מצביעות על כך שמערכות AI מתקדמות יכולות כעת לזהות ולנצל חולשות מהר יותר ממה שצוותי אבטחה אנושיים יכולים למתן אותן.
תגובת התיקונים של Mozilla
Mozilla נאלצה להוציא 271 תיקוני אבטחה ב-Firefox 150 על בסיס פגיעויות שהתגלו על ידי Claude Mythos. מספר זה עולה בהרבה על התיקונים שנוצרו מהדגם הקודם, Opus 4.6, ומראה כמה מהר AI יכול למצוא חולשות בתוכנה בשימוש נרחב. הפרק מדגיש את הלחץ על מפתחים לתקן באגים לפני שתוקפים יהפכו אותם לנשק.
דחיפות ה-ECB: מ'אנדנטה' ל'פרסטו'
סגן יו"ר ה-ECB, פרנק אלדרסון, אמר שבנקים צריכים להאיץ את פריסת התיקונים מקצב 'אנדנטה' לקצב 'פרסטו', מכיוון ש-AI מאיץ איומים. ה-ECB מפקח על 111 בנקים מרכזיים בגוש האירו, שרובם אינם בעלי גישה ישירה למודלי AI מתקדמים כמו Claude Mythos דרך יוזמת Project Glasswing בהובלת הבנקים. פער זה מותיר מוסדות רבים עיוורים לכלים שאויביהם עלולים להשתמש בהם.
אזהרתו של אלדרסון מצביעה על בעיה פשוטה: אם מגינים אינם יכולים לבדוק מול ה-AI העדכני ביותר, הם אינם יכולים לצפות את ההתקפות שהוא מאפשר. ה-ECB לא קבע מועדים לעמידה בדרישות, אך המסר ברור – מחזורי תיקונים איטיים אינם מקובלים עוד.
גישה לא שוויונית ל-AI מתקדם
Project Glasswing הוקמה כדי להעניק לבנקים גישה למודלי AI מתקדמים, אך ההשתתפות מוגבלת. רוב הבנקים בפיקוח ה-ECB נותרים מחוץ לתמונה. אסימטריה זו יוצרת דינמיקה מסוכנת – תוקפים יכולים לנצל חולשות שמגינים אפילו לא ראו מדומה. ה-ECB לוחץ להרחבת הגישה, אך טרם הוכרז ציר זמן.
השאלה המיידית היא האם 111 הבנקים שבפיקוח ה-ECB יקבלו את הכלים הדרושים להם כדי לעמוד בקצב, או שהפער בין התקפה להגנה ימשיך להתרחב.
