Regulador de Singapur exige que los bancos cierren vulnerabilidades en medio de preocupaciones sobre Mythos
La Autoridad Monetaria de Singapur (MAS) ha exigido que los bancos eliminen vulnerabilidades de ciberseguridad. El catalizador: preocupaciones extendiéndose por
Денежно-кредитное управление Сингапура (Monetary Authority of Singapore, MAS) обратилось к банкам с официальным предупреждением: учреждения должны срочно устранить существующие уязвимости в системах кибербезопасности. Регуляторный призыв последовал на фоне растущего беспокойства в азиатских финансовых кругах по поводу новой языковой модели Mythos от американской компании Anthropic. Mythos — последняя разработка Anthropic, создателей семейства моделей Claude.
По данным Bloomberg, именно возможности этой модели в области понимания контекста и генерации убедительного текста вызвали предметное беспокойство среди специалистов по информационной безопасности финансового сектора. Опасения касаются не самой модели как таковой, а её потенциального использования злоумышленниками: для создания фишинговых писем, имитации банковских коммуникаций и автоматизированных атак на клиентов и сотрудников финансовых организаций. Сингапур давно занимает лидирующие позиции среди финансовых центров Азии и традиционно действует проактивно в вопросах регулирования технологических рисков.
MAS известен строгими требованиями в области управления технологическими рисками — банки обязаны следовать регулярно обновляемому Руководству по управлению технологическими рисками (Technology Risk Management Guidelines). Текущее предупреждение продолжает эту практику: вместо того чтобы реагировать на свершившиеся инциденты, регулятор требует превентивных мер. По данным источников Bloomberg, MAS особо указывает на несколько категорий уязвимостей.
Первая — устаревшие системы аутентификации, недостаточно защищённые от атак с использованием синтетических голосов и дипфейков, качество которых за последние месяцы резко возросло. Вторая — слабые места в защите электронной переписки: сотрудники банков всё чаще становятся жертвами изощрённых фишинговых сценариев, которые практически невозможно распознать без специального обучения. Третья — риски, связанные с использованием самими банками сторонних ИИ-инструментов без надлежащей проверки их безопасности.
Реакция азиатских регуляторов на Mythos оказалась заметно острее, чем на предыдущие релизы Anthropic. Аналитики связывают это с рядом факторов. После серии резонансных инцидентов в 2025 году, когда мошенники успешно применяли языковые модели для атак на клиентов банков в Гонконге и Южной Корее, регуляторы региона стали существенно серьёзнее относиться к подобным рискам.
Помимо этого, Сингапур как крупнейший финансовый хаб юго-восточной Азии обрабатывает значительный объём трансграничных транзакций, что делает местные банки особенно привлекательными целями. Важно понимать: речь не идёт о том, что сама модель Mythos представляет прямую угрозу или что Anthropic причастна к злоупотреблениям. MAS реагирует на фундаментальный сдвиг в ландшафте угроз — любая мощная языковая модель, ставшая широкодоступной, неизбежно расширяет возможности как легитимных пользователей, так и злоумышленников.
Если ещё несколько лет назад проведение сложной фишинговой атаки требовало команды опытных специалистов, сегодня для этого достаточно обычного доступа к передовому ИИ-инструменту. Банки, получившие предписание MAS, будут обязаны провести аудит систем кибербезопасности и отчитаться о принятых мерах. Аналитики ожидают, что аналогичные предупреждения в ближайшее время могут выпустить Гонконгское монетарное управление (HKMA) и другие регуляторы региона.
Вопрос уже не в том, адаптируют ли азиатские финансовые регуляторы свои стандарты к реалиям мощного ИИ — а в том, насколько быстро это произойдёт.