Bank Pusat Eropah (ECB) telah memanggil bank-bank utama untuk perbincangan kecemasan mengenai ancaman keselamatan siber yang ditimbulkan oleh model kecerdasan buatan (AI) termaju, khususnya Claude Mythos daripada Anthropic. ECB memberi amaran bahawa penyerang kini boleh melakukan kejuruteraan songsang terhadap tampalan keselamatan dalam masa kurang daripada 30 minit, kadar yang mengancam untuk mengatasi kitaran tampalan tradisional. Langkah ini diambil ketika pengawal selia bergegas untuk menangani kesan daripada kelemahan yang didorong oleh AI yang sedang mengubah semula landskap ancaman.
Model AI memecahkan penanda aras pertahanan
Institut Keselamatan AI UK menguji Claude Mythos Preview dan mendapati ia berjaya menyelesaikan 73% cabaran Capture the Flag peringkat pakar — satu pencapaian yang belum pernah dicapai oleh mana-mana model AI sebelum April 2025. Latihan Capture the Flag mensimulasikan serangan siber dunia sebenar dan memerlukan penaakulan teknikal yang mendalam. Hasil institut itu menunjukkan bahawa sistem AI perbatasan kini boleh mengenal pasti dan mengeksploitasi kelemahan lebih pantas daripada yang dapat dikurangkan oleh pasukan keselamatan manusia.
Tindak balas tampalan Mozilla
Mozilla terpaksa mengeluarkan 271 tampalan keselamatan dalam Firefox 150 berdasarkan kelemahan yang ditemui oleh Claude Mythos. Jumlah itu jauh melebihi tampalan yang dihasilkan daripada model sebelumnya, Opus 4.6, dan menunjukkan betapa pantas AI dapat mencari kelemahan dalam perisian yang digunakan secara meluas. Episod ini menekankan tekanan ke atas pembangun untuk membetulkan pepijat sebelum penyerang mempersenjatainya.
Kesegeraan ECB: 'andante to presto'
Naib Pengerusi ECB Frank Elderson berkata bank perlu mempercepatkan penggunaan tampalan daripada tempo 'andante' kepada 'presto' kerana AI mempercepatkan ancaman. ECB menyelia 111 bank utama Zon Euro, kebanyakan daripadanya tidak mempunyai akses terus kepada model AI perbatasan seperti Claude Mythos melalui inisiatif yang diketuai bank, Project Glasswing. Jurang itu menyebabkan banyak institusi buta terhadap alat yang mungkin digunakan oleh pihak lawan mereka.
Amaran Elderson menunjuk kepada masalah mudah: jika pembela tidak boleh menguji terhadap AI terkini, mereka tidak boleh menjangka serangan yang dimungkinkannya. ECB tidak menetapkan tarikh akhir untuk pematuhan, tetapi mesejnya jelas — kitaran tampalan perlahan tidak lagi boleh diterima.
Akses tidak sama rata kepada AI perbatasan
Project Glasswing ditubuhkan untuk memberi bank akses kepada model AI termaju, tetapi penyertaan adalah terhad. Majoriti bank di bawah seliaan ECB masih terkunci. Asimetri itu mewujudkan dinamik berbahaya — penyerang boleh mengeksploitasi kelemahan yang belum dilihat oleh pembela dalam model. ECB mendesak akses yang lebih luas, tetapi tiada garis masa diumumkan.
Persoalan segera ialah sama ada 111 bank di bawah seliaan ECB akan mendapat alat yang mereka perlukan untuk bersaing, atau sama ada jurang antara serangan dan pertahanan akan terus melebar.
