Az AI-modell áttöri a védelmi referenciaértékeket
Az Egyesült Királyság AI Biztonsági Intézete tesztelte a Claude Mythos Preview-t, és megállapította, hogy az 73%-ban teljesítette a szakértői szintű Capture the Flag kihívásokat – olyan mérföldkövet, amelyet 2025 áprilisa előtt egyetlen AI-modell sem ért el. A Capture the Flag gyakorlatok valós kibertámadásokat szimulálnak, és mély technikai gondolkodást igényelnek. Az intézet eredményei arra utalnak, hogy a határvonalat jelentő AI-rendszerek gyorsabban képesek azonosítani és kihasználni a gyengeségeket, mint ahogy az emberi biztonsági csapatok enyhíteni tudják azokat.
A Mozilla javítási válasza
A Mozillának 271 biztonsági javítást kellett kiadnia a Firefox 150-hez a Claude Mythos által felfedezett sebezhetőségek alapján. Ez a szám messze meghaladja az előző Opus 4.6 modell által generált javítások számát, és jól mutatja, milyen gyorsan képes az AI hibákat találni a széles körben használt szoftverekben. Az eset rávilágít a fejlesztőkre nehezedő nyomásra, hogy a hibákat még azelőtt kijavítsák, mielőtt a támadók fegyverként használnák fel azokat.
Az ECB sürgőssége: „andante”-ról „presto”-ra
Frank Elderson, az ECB alelnöke kijelentette, hogy a bankoknak fel kell gyorsítaniuk a javítások telepítését egy „andante” tempóról egy „presto” tempóra, mivel az AI felgyorsítja a fenyegetéseket. Az ECB 111 nagy euróövezeti bankot felügyel, amelyek többsége nem fér hozzá közvetlenül az olyan élvonalbeli AI-modellekhez, mint a Claude Mythos a bankok által vezetett Project Glasswing kezdeményezés révén. Ez a rés sok intézményt elzár azoktól az eszközöktől, amelyeket az ellenfeleik esetleg használnak.
Elderson figyelmeztetése egy egyszerű problémára mutat rá: ha a védők nem tudnak tesztelni a legújabb AI ellen, nem tudják előre látni az általa lehetővé tett támadásokat. Az ECB nem határozott meg határidőket a megfelelésre, de az üzenet egyértelmű – a lassú javítási ciklusok már nem elfogadhatók.
Egyenlőtlen hozzáférés az élvonalbeli AI-hoz
A Project Glasswing azért jött létre, hogy a bankok hozzáférjenek a fejlett AI-modellekhez, de a részvétel korlátozott. Az ECB által felügyelt bankok többsége továbbra is kizárt. Ez az aszimmetria veszélyes dinamikát teremt – a támadók olyan gyengeségeket használhatnak ki, amelyeket a védők még csak nem is láttak modellezve. Az ECB szélesebb körű hozzáférésért szorgalmaz, de még nem jelentettek be határidőt.
A közvetlen kérdés az, hogy az ECB felügyelete alatt álló 111 bank megkapja-e a szükséges eszk
