Modeli i IA-së i Anthropic-ut, Claude Mythos, gjen të meta në software me një ritëm rekord. Kjo mund t’u hapë dyert sulmeve kibernetike. Bankat dhe mbikëqyrësit janë në alarm: A është sistemi financiar më i cenueshëm se kurrë?
Një analizë nga Angela Göpfert, redaksia financiare e ARD-së
Në fillim tingëllon si një temë e specializuar për nerd-ët e IT-së: një inteligjencë artificiale e re gjen dobësi në software më shpejt se sa ka qenë e mundur deri tani. Por në sistemin financiar global, pikërisht prej kësaj mund të lindë një rrezik masiv për stabilitetin. Sepse bankat, bursat, ofruesit e shërbimeve të pagesave dhe siguruesit varen nga software funksional dhe i sigurt. Mirëpo nëse inteligjenca artificiale i gjen të metat e sigurisë më shpejt, atëherë ato mund të shfrytëzohen më shpejt edhe nga kriminelët. Ekspertët flasin tashmë për një rrezik sistemik për sistemin financiar global.
Shkasja e debatit është Claude Mythos — modeli i ri kulmor i IA-së i kompanisë amerikane Anthropic. Thuhet se gjatë testimeve ka zbuluar tashmë mijëra të meta sigurie tejet kritike në software, të ashtuquajturat zero-day, të cilat ishin anashkaluar për dekada me radhë. Përveç kësaj, ai mund të programojë në mënyrë të pavarur sulme kibernetike komplekse.
Pse mbikëqyrësit paralajmërojnë për rreziqet e IA-së
Banka Qendrore Evropiane (BQE) sheh në këtë një kërcënim serioz për sistemin financiar dhe për këtë arsye kohët e fundit thirri madje një takim urgjent të bankave evropiane. Bordi i Stabilitetit Financiar (FSB), rojtari qendror ndërkombëtar i stabilitetit financiar i G20-ës, flet për “rreziqe të reja dhe të avancuara për stabilitetin financiar global”.
Edhe Fondi Monetar Ndërkombëtar (FMN) sheh në modele të IA-së si Mythos një rrezik për sistemin financiar global dhe paralajmëron për një “tronditje potenciale makrofinanciare”. Sipas një analize të FMN-së, humbjet ekstreme nga incidente kibernetike mund të shkaktojnë ngushtime financimi, të ngjallin dyshime për aftësinë paguese të institucioneve dhe të sjellin trazira më të gjera të tregut.
Çfarë mund të shkaktonte një sulm mbi SWIFT-in
Mjafton të imagjinohet se një model kaq i fuqishëm i IA-së si Mythos merr në shënjestër infrastrukturën bankare globale — për shembull sistemin qendror të mesazheve SWIFT, përmes të cilit bankat në mbarë botën shkëmbejnë në mënyrë të sigurt urdhra pagesash dhe mesazhe të tjera financiare. Dëmi i mundshëm do të ishte i jashtëzakonshëm. Sulmuesit mund të manipulojnë rrjedha pagesash në miliarda — dhe ta shkatërrojnë plotësisht besimin te bankat dhe te sistemi financiar.
Vetë Anthropic e konsideron IA-në e tij të re kulmore tepër të rrezikshme dhe për këtë arsye e mban deri tani kryesisht nën kyç — por po punon për ta bërë atë të arritshme për të gjithë klientët në javët e ardhshme.
Project Glasswing synon të mbrojë IT-në kritike
Deri tani vetëm kompani dhe organizata të përzgjedhura kanë qasje të kontrolluar te Claude Mythos në kuadër të “Project Glasswing”. Mes tyre janë, ndër të tjera, Amazon, Microsoft, Apple, Google, Nvidia dhe JPMorgan Chase. Qëllimi është që të metat e sigurisë në infrastrukturën kritike të software-it të gjenden — dhe të mbyllen — më shpejt.
Jo më kot ekspertët flasin për Mythos-in si një “teknologji me përdorim të dyfishtë” klasike (Dual-Use): pra modeli i ri i IA-së nuk është vetëm arma kibernetike përfundimtare, por edhe mjeti më i mirë për mbrojtjen ndaj sulmeve kibernetike.
Bankat e Evropës (ende) nuk kanë qasje
Tani edhe autoriteti i BE-së për sigurinë kibernetike (Enisa) do të marrë qasje te modeli Mythos i Anthropic-ut. Megjithatë kushtet konkrete duhen ende negociuar, u tha të hënën. Deri atëherë, bankat evropiane mbeten jashtë loje — por sipas ekspertëve ato duhet të bëhen aktive që tani.
Bankat në eurozonë duhet të investojnë më shumë në sigurinë kibernetike, është i bindur për shembull Luis de Guindos. “Duhet të përpiqemi të rrisim ndërgjegjësimin e institucioneve financiare, të bankave, se nevojiten investime shtesë në sigurinë kibernetike”, thekson nënkryetari në largim i BQE-së.
Bankat duhet t’i mbyllin më shpejt të metat e sigurisë
Vendimtare janë sipas ekspertëve të ashtuquajturat “patch-gaps”, pra koha midis gjetjes dhe mbylljes së një të mete sigurie. Për këtë bankat kohët e fundit kanë marrë ndonjëherë javë të tëra kohë — një qasje që në epokën e re të IA-së do t’u hapte dyert kriminelëve kibernetikë.
Për bankat kjo do të thotë më shumë investime në personel: “Bankat duhet të shpenzojnë tani më shumë para për të punësuar punonjës që i mbyllin sa më shpejt këto të meta”, thekson Daniel Kröger, menaxher portofoli te menaxheri i pasurive DWS, në një bisedë me redaksinë financiare të ARD-së.
Pse po tkurret avantazhi kohor i mbrojtësve
Koha shtyn: sepse nuk bëhet fjalë vetëm posaçërisht për Anthropic-un dhe Claude Mythos Preview — por edhe për modele të krahasueshme të IA-së, që mund t’u vihen së shpejti në dispozicion aktorëve kriminelë individualë ose edhe shteteve si Rusia dhe Kina.
Logan Graham, drejtuesi i ekipit kryesor të sigurisë IT të Anthropic-ut (Frontier Red Team Lead), paralajmëroi në revistën amerikane Wired: “Duhet të përgatitemi tani për një botë në të cilën këto aftësi do të jenë gjerësisht të disponueshme brenda 6, 12, 24 muajsh.”
IA bëhet provë force për bankat dhe mbikëqyrësit
Modeli Mythos i Anthropic-ut është një zile alarmi — për bankat, kompanitë dhe mbikëqyrësit. Në lojë është asgjë më pak se stabiliteti i sistemit financiar global. Madje kriza financiare e vitit 2008 tregoi mbresëlënshëm: shpesh mjafton një hamendje, një thashethem se një bankë mund të jetë në vështirësi, për të shkaktuar trazira të mëdha tregu.
Aftësitë e padyshuara të Claude Mythos janë një sinjal për ta ngritur mbrojtjen — dhe atë sa më shpejt të jetë e mundur. Bankat evropiane duhet të kujdesen të mos mbeten prapa: Project Glasswing u jep deri tani institucioneve amerikane një avantazh kohor në mbylljen e të metave të sigurisë.
Bashkëpunimet ndërkombëtare midis zhvilluesve të IA-së, bankave, kompanive dhe mbikëqyrësve janë tani më të nevojshme se kurrë. Sepse kriminaliteti kibernetik nuk ndalet te kufijtë — po aq sa nuk ndalen edhe krizat financiare.
Një shënim i vogël: ky artikull paraqet skenarë dhe pohime që ia atribuon Anthropic-ut e produkteve të tij; e përktheva besnikërisht ashtu siç është në origjinal, pa e ndryshuar përmbajtjen. Nëse dëshironi, mund t’jua përshtas stilin (p.sh. më gazetaresk ose më formal) ose t’jua jap si dokument të shkarkueshëm./TN
