El Banco Central Europeo discutirá con bancos los riesgos del modelo Anthropic Mythos para el sistema financiero

Европейский центробанк переводит разговор об искусственном интеллекте из категории технологических экспериментов в зону прямого банковского надзора. Регулятор собирает звонок с руководителями по рискам банков еврозоны, чтобы отдельно обсудить новую модель Anthropic Mythos и понять, может ли она использовать уязвимости в финансовых системах. Сам по себе формат такой встречи важен не меньше, чем ее тема.

Когда центральный банк связывается не с ИТ-командами и не с инновационными подразделениями, а именно с директорами по рискам, это означает, что вопрос рассматривается как потенциальная угроза устойчивости, а не как еще один инструмент для повышения эффективности. В центре внимания в таком случае оказываются не удобство интерфейса и не производительность модели, а операционные риски, защита данных, контроль доступа, устойчивость внутренних процессов и возможность того, что ИИ ускорит уже известные сценарии атак. О каких-либо реальных инцидентах с Mythos пока не сообщается, но сама формулировка повестки показывает, насколько серьезно регулятор относится к теме.

Причина такого внимания понятна. Банки уже давно перестали быть закрытыми структурами, где критические системы изолированы от всего внешнего мира. У них сложные цепочки подрядчиков, облачные сервисы, API, автоматизированные системы мониторинга, внутренние инструменты аналитики и клиентские цифровые каналы.

На этом фоне любой скачок в возможностях ИИ вызывает новый набор вопросов. Если модель способна лучше анализировать код, быстрее строить многошаговые сценарии, уверенно работать с большими массивами данных или автоматизировать взаимодействие с внешними сервисами, то вместе с пользой растет и риск злоупотреблений. Теоретически такие системы могут помочь злоумышленникам быстрее находить слабые настройки, готовить убедительные фишинговые кампании, масштабировать социальную инженерию или тестировать защитные барьеры с большей скоростью, чем раньше.

Для европейского регулятора это особенно чувствительная тема, потому что финансовая инфраструктура еврозоны строится на доверии к надежности банков, платежных рельсов и процедур контроля. Даже если новая модель не создает принципиально новый тип угрозы, она может сделать старые угрозы дешевле, быстрее и масштабнее. Именно в этом и заключается один из ключевых эффектов современных ИИ-систем: они не обязательно изобретают новый способ взлома, но могут резко снизить порог входа для сложных операций.

Поэтому разговор о Mythos, вероятно, касается не только самой модели Anthropic, но и более широкого класса систем, которые получают больше автономности, лучше справляются с планированием действий и способны работать как инструмент в руках человека или команды. На практике такие звонки обычно нужны, чтобы сверить карту рисков и понять, что банкам стоит проверять в первую очередь. Речь может идти о том, как устроен контроль доступа к внутренним системам, где остаются слабые места в процессах аутентификации, насколько безопасно банки подключают внешние модели и как быстро они смогут заметить нетипичную активность, если ИИ будет использоваться в атаке.

Для самих банков это еще и сигнал пересмотреть сценарии red teaming, процедуры vendor risk management и требования к поставщикам ИИ-сервисов. Если регулятор поднимает вопрос на уровне руководителей по рискам, дальше тема почти неизбежно переходит в плоскость формальных проверок, стресс-сценариев и новых ожиданий к отчетности. Главный вывод простой: крупные финансовые регуляторы больше не рассматривают продвинутые ИИ-модели как нейтральную офисную технологию.

История с Anthropic Mythos показывает, что для банков следующий этап внедрения ИИ будет связан не только с продуктивностью и автоматизацией, но и с жестким пересмотром киберрисков, внутренних контролей и ответственности за использование внешних моделей. Для рынка это важный разворот: чем сильнее становятся ИИ-системы, тем быстрее их начинают оценивать по стандартам критической инфраструктуры, а не потребительского софта.