Europeiska centralbanken har kallat storbanker till krismöten om cybersäkerhetshot från avancerade AI-modeller, specifikt Anthropics Claude Mythos. ECB varnar för att angripare nu kan reverse-engineera säkerhetsfixar på under 30 minuter, en takt som hotar att överskrida traditionella patchcykler. Åtgärden kommer samtidigt som tillsynsmyndigheter försöker hantera effekterna av AI-drivna sårbarheter som omformar hotbilden.
AI-modell slår försvarsriktmärken
Storbritanniens AI Security Institute testade Claude Mythos Preview och fann att den klarade 73 % av expertnivåns Capture the Flag-utmaningar – en milstolpe som ingen AI-modell nått före april 2025. Capture the Flag-övningar simulerar verkliga cyberattacker och kräver djup teknisk resonemangsförmåga. Institutets resultat tyder på att frontlinjens AI-system nu kan identifiera och utnyttja svagheter snabbare än mänskliga säkerhetsteam kan mildra dem.
Mozillas patchrespons
Mozilla var tvungen att utfärda 271 säkerhetsfixar i Firefox 150 baserade på sårbarheter som upptäckts av Claude Mythos. Det antalet överstiger vida patcharna från den tidigare modellen Opus 4,6 och visar hur snabbt AI kan hitta brister i vanlig programvara. Episoden understryker trycket på utvecklare att åtgärda buggar innan angripare beväpnar dem.
ECB:s brådska: 'andante till presto'
ECB:s vicechef Frank Elderson sade att banker måste accelerera patchdistribution från en 'andante'- till en 'presto'-takt eftersom AI accelererar hoten. ECB övervakar 111 stora banker i eurozonen, varav de flesta inte har direkt tillgång till frontlinjens AI-modeller som Claude Mythos genom bankledda Project Glasswing-initiativet. Den luckan lämnar många institutioner blinda för just de verktyg som deras motståndare kan använda.
Eldersons varning pekar på ett enkelt problem: om försvarare inte kan testa mot den senaste AI:n kan de inte förutse de attacker den möjliggör. ECB har inte specificerat tidsfrister för efterlevnad, men budskapet är tydligt – långsamma patchcykler är inte längre acceptabla.
Ojämlik tillgång till frontlinjens AI
Project Glasswing inrättades för att ge banker tillgång till avancerade AI-modeller, men deltagandet är begränsat. Majoriteten av ECB-övervakade banker är fortfarande utestängda. Den asymmetrin skapar en farlig dynamik – angripare kan utnyttja svagheter som försvarare inte ens sett modellerade. ECB pressar för bredare tillgång, men ingen tidsplan har meddelats.
Den omedelbara frågan är om de 111 bankerna under ECB:s tillsyn kommer att få de verktyg de behöver för att hänga med, eller om gapet mellan anfall och försvar kommer att fortsätta vidgas.
