ينادي منظم سنغافورة البنوك بإغلاق الثغرات في ضوء مخاوف تحيط Mythos من Anthropic

Денежно-кредитное управление Сингапура (Monetary Authority of Singapore, MAS) обратилось к банкам с официальным предупреждением: учреждения должны срочно устранить существующие уязвимости в системах кибербезопасности. Регуляторный призыв последовал на фоне растущего беспокойства в азиатских финансовых кругах по поводу новой языковой модели Mythos от американской компании Anthropic. Mythos — последняя разработка Anthropic, создателей семейства моделей Claude.

По данным Bloomberg, именно возможности этой модели в области понимания контекста и генерации убедительного текста вызвали предметное беспокойство среди специалистов по информационной безопасности финансового сектора. Опасения касаются не самой модели как таковой, а её потенциального использования злоумышленниками: для создания фишинговых писем, имитации банковских коммуникаций и автоматизированных атак на клиентов и сотрудников финансовых организаций. Сингапур давно занимает лидирующие позиции среди финансовых центров Азии и традиционно действует проактивно в вопросах регулирования технологических рисков.

MAS известен строгими требованиями в области управления технологическими рисками — банки обязаны следовать регулярно обновляемому Руководству по управлению технологическими рисками (Technology Risk Management Guidelines). Текущее предупреждение продолжает эту практику: вместо того чтобы реагировать на свершившиеся инциденты, регулятор требует превентивных мер. По данным источников Bloomberg, MAS особо указывает на несколько категорий уязвимостей.

Первая — устаревшие системы аутентификации, недостаточно защищённые от атак с использованием синтетических голосов и дипфейков, качество которых за последние месяцы резко возросло. Вторая — слабые места в защите электронной переписки: сотрудники банков всё чаще становятся жертвами изощрённых фишинговых сценариев, которые практически невозможно распознать без специального обучения. Третья — риски, связанные с использованием самими банками сторонних ИИ-инструментов без надлежащей проверки их безопасности.

Реакция азиатских регуляторов на Mythos оказалась заметно острее, чем на предыдущие релизы Anthropic. Аналитики связывают это с рядом факторов. После серии резонансных инцидентов в 2025 году, когда мошенники успешно применяли языковые модели для атак на клиентов банков в Гонконге и Южной Корее, регуляторы региона стали существенно серьёзнее относиться к подобным рискам.

Помимо этого, Сингапур как крупнейший финансовый хаб юго-восточной Азии обрабатывает значительный объём трансграничных транзакций, что делает местные банки особенно привлекательными целями. Важно понимать: речь не идёт о том, что сама модель Mythos представляет прямую угрозу или что Anthropic причастна к злоупотреблениям. MAS реагирует на фундаментальный сдвиг в ландшафте угроз — любая мощная языковая модель, ставшая широкодоступной, неизбежно расширяет возможности как легитимных пользователей, так и злоумышленников.

Если ещё несколько лет назад проведение сложной фишинговой атаки требовало команды опытных специалистов, сегодня для этого достаточно обычного доступа к передовому ИИ-инструменту. Банки, получившие предписание MAS, будут обязаны провести аудит систем кибербезопасности и отчитаться о принятых мерах. Аналитики ожидают, что аналогичные предупреждения в ближайшее время могут выпустить Гонконгское монетарное управление (HKMA) и другие регуляторы региона.

Вопрос уже не в том, адаптируют ли азиатские финансовые регуляторы свои стандарты к реалиям мощного ИИ — а в том, насколько быстро это произойдёт.