Nhiều cơ quan quản lý tài chính trên thế giới hôm thứ Hai cho biết họ đang thực hiện các biện pháp để giải quyết những rủi ro do mô hình trí tuệ nhân tạo Mythos của Anthropic gây ra, do khả năng viết mã ở cấp độ cao của mô hình đã mang lại cho nó một khả năng chưa từng có trong việc xác định các lỗ hổng an ninh mạng.
Cơ quan Tiền tệ Hồng Kông (HKMA) cho biết đã làm việc với các ngân hàng lớn và đang ở trong trạng thái cảnh giác cao độ trước các mối đe dọa mạng do AI điều khiển đang phát triển – chẳng hạn như Mythos – và sắp đưa ra quy định khung mới để giải quyết thách thức này.
Cơ quan quản lý ngân hàng của đặc khu này cho biết họ sẽ giới thiệu một Khuôn khổ Kiểm tra Khả năng chống chịu Mạng (Cyber Resilience Testing Framework) tập trung vào việc tăng cường khả năng ứng phó và phục hồi của các ngân hàng, nhằm giúp đảm bảo một hệ thống dữ liệu vững mạnh cho toàn ngành.
HKMA cũng sẽ thành lập một lực lượng đặc nhiệm công-tư mới để xem xét, giám sát và ứng phó với các rủi ro mạng do AI điều khiển.
“Một số ngân hàng cũng đang đánh giá các biện pháp giảm thiểu bổ sung để ứng phó với những mối đe dọa đang phát triển này,” cơ quan quản lý cho biết trong một tuyên bố.
Tại Úc, một phát ngôn viên của Ủy ban Chứng khoán và Đầu tư (ASIC) cho biết họ đang phối hợp với các cơ quan quản lý khác để theo dõi chặt chẽ việc sử dụng Mythos nhằm đánh giá những tác động tiềm tàng đến thị trường.
“ASIC phối hợp chặt chẽ với các cơ quan quản lý khác, cơ quan chính phủ và khu vực tài chính để hiểu và ứng phó với các công nghệ đang thay đổi,” phát ngôn viên cho biết, đồng thời nói thêm rằng cơ quan này kỳ vọng các đơn vị được cấp phép dịch vụ tài chính sẽ “chủ động” để bảo vệ khách hàng và người dùng.
Trong khi đó, Cơ quan Giám sát An toàn Úc (APRA), là đơn vị quản lý ngân hàng của nước này, cho biết sẽ “tiếp tục đánh giá tác động của những tiến bộ công nghệ này để đảm bảo sự an toàn và khả năng đối phó của hệ thống tài chính”.
Cơ quan Giám sát Tài chính Hàn Quốc (FSS) cho biết đã tổ chức một cuộc họp với các quan chức an ninh thông tin từ các công ty tài chính vào tuần trước để xem xét các rủi ro liên quan đến Mythos.
Hãng thông tấn Yonhap của Hàn Quốc đưa tin, trích dẫn các nguồn tin trong ngành giấu tên, rằng Ủy ban Dịch vụ Tài chính (FSC) đã tổ chức một cuộc họp khẩn cấp vào thứ Tư tuần trước với các giám đốc an ninh thông tin từ FSS, các ngân hàng và công ty bảo hiểm để xem xét các rủi ro.
Riêng tại Singapore, ngân hàng trung ương của nước này, Cơ quan Tiền tệ Singapore (MAS), cho biết những tiến bộ trong AI có thể đẩy nhanh việc phát hiện và khai thác các lỗ hổng phần mềm trong hệ thống CNTT. Do vậy, “các tổ chức tài chính cần tăng cường nỗ lực để củng cố khả năng phòng vệ an ninh, chủ động xác định và khắc phục các lỗ hổng, đồng thời nâng cao cảnh giác về vệ sinh an ninh mạng, bao gồm cả việc vá lỗi bảo mật kịp thời,” cơ quan này cho biết.
MAS nói thêm rằng họ đang phối hợp với Cơ quan An ninh Mạng Singapore để hỗ trợ các nhà khai thác cơ sở hạ tầng quan trọng.
Trước đó, Bộ trưởng Ngân khố Hoa Kỳ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã tổ chức một cuộc họp với các CEO của các ngân hàng lớn tại Mỹ để phổ biến thông tin về những rủi ro tiềm ẩn từ mô hình này.
Mô hình này cũng đã gióng lên hồi chuông cảnh báo tại Anh, với việc các nhà chức trách tổ chức các cuộc đàm phán với các ngân hàng lớn và quan chức an ninh mạng để đánh giá các rủi ro có thể xảy ra.
Christian Sewing, Chủ tịch hiệp hội ngân hàng Đức và là CEO của Deutsche Bank, cho biết các ngân hàng đang liên hệ chặt chẽ với các cơ quan quản lý châu Âu của họ về Mythos.
Đầu tháng này, Anthropic đã ra mắt Mythos, mô hình AI tiên tiến nhất của hãng cho đến nay, được trang bị những khả năng tinh vi và được thiết kế cho các nhiệm vụ an ninh mạng phòng thủ.
Khả năng rộng lớn của Mythos đã làm dấy lên lo ngại về mối đe dọa đối với an ninh phần mềm truyền thống sau khi công ty khởi nghiệp AI này cho biết bản xem trước đã phát hiện ra “hàng nghìn” lỗ hổng lớn trong “mọi hệ điều hành và trình duyệt web chính”.
Các chuyên gia cảnh báo rằng mô hình này có thể xác định và khai thác các lỗ hổng chưa được biết trước đây nhanh hơn tốc độ các công ty có thể sửa chữa chúng.
Họ cho biết khả năng viết mã và tự chủ tiên tiến của nó có thể đẩy nhanh đáng kể các cuộc tấn công mạng tinh vi, đặc biệt là trong các lĩnh vực như ngân hàng, nơi phụ thuộc vào các hệ thống công nghệ phức tạp, kết nối với nhau và thường đã có tuổi đời hàng thập kỷ.
Khi ra mắt Mythos, Anthropic cho biết khả năng tìm ra lỗ hổng phần mềm trên quy mô lớn của mô hình này, nếu bị sử dụng sai mục đích, có thể gây ra rủi ro nghiêm trọng cho nền kinh tế, an toàn công cộng và an ninh quốc gia.
Logo của Anthropic trong hình minh họa. Ảnh: Reuters
