Den europeiske sentralbanken har kalt inn store banker til beredskapsmøter om cybersikkerhetstrusler fra avanserte kunstig intelligens-modeller, spesielt Anthropics Claude Mythos. ECB advarer om at angripere nå kan reversere sikkerhetsoppdateringer på under 30 minutter – et tempo som truer med å overgå tradisjonelle oppdateringssykluser. Dette skjer mens regulatorer forsøker å håndtere konsekvensene av AI-drevne sårbarheter som endrer trusselbildet.
AI-modell bryter forsvarsgrenser
Storbritannias AI Security Institute testet Claude Mythos Preview og fant at den løste 73 % av ekspertnivåets Capture the Flag-utfordringer – en milepæl ingen AI-modell hadde nådd før april 2025. Capture the Flag-øvelser simulerer virkelige cyberangrep og krever dyp teknisk resonnering. Instituttets resultater tyder på at grensesprengende AI-systemer nå kan identifisere og utnytte svakheter raskere enn menneskelige sikkerhetsteam kan demme opp for dem.
Mozillas oppdateringsrespons
Mozilla måtte utstede 271 sikkerhetsoppdateringer i Firefox 150 basert på sårbarheter oppdaget av Claude Mythos. Dette antallet overgår langt oppdateringene generert fra den forrige modellen, Opus 4.6, og viser hvor raskt AI kan finne feil i mye brukt programvare. Episoden understreker presset på utviklere for å fikse feil før angripere utnytter dem.
ECBs hastverk: «andante til presto»
ECBs visesentralbanksjef Frank Elderson sa at banker må øke hastigheten på utrulling av oppdateringer fra et «andante»- til et «presto»-tempo fordi AI akselererer truslene. ECB fører tilsyn med 111 store banker i eurosonen, hvorav de fleste ikke har direkte tilgang til grensesprengende AI-modeller som Claude Mythos gjennom bankledet Project Glasswing-initiativ. Dette gapet gjør mange institusjoner blinde for de samme verktøyene som motstanderne deres kan bruke.
Eldersons advarsel peker på et enkelt problem: Hvis forsvarere ikke kan teste mot den nyeste AI-en, kan de ikke forutse angrepene den muliggjør. ECB har ikke satt spesifikke tidsfrister for etterlevelse, men budskapet er klart – trege oppdateringssykluser er ikke lenger akseptable.
Ulik tilgang til grensesprengende AI
Project Glasswing ble opprettet for å gi banker tilgang til avanserte AI-modeller, men deltakelsen er begrenset. Flertallet av ECB-tilsynsbankene er fortsatt utestengt. Denne asymmetrien skaper en farlig dynamikk – angripere kan utnytte svakheter som forsvarere ikke engang har sett modellert. ECB presser på for bredere tilgang, men ingen tidsplan er annonsert.
Det umiddelbare spørsmålet er om de 111 bankene under ECBs tilsyn vil få verktøyene de trenger for å holde tritt, eller om gapet mellom angrep og forsvar vil fortsette å vokse.
