Komisja Europejska nawiązała dialog z Anthropic, twórcami modelu Mythos, który jest zdolny do samodzielnego wyszukiwania luk w oprogramowaniu. Politycy i eksperci ostrzegają, że unijne prawo nie nadąża za nową generacją modeli zdolnych do naruszania zabezpieczeń informatycznych.
- Komisarz Valdis Dombrovskis potwierdził, że Bruksela konsultowała się z Anthropic w sprawie zagrożeń wynikających z zamkniętego modelu Mythos.
- W ramach kontrolowanego programu Project Glasswing dostęp do narzędzia otrzymało 12 amerykańskich firm partnerskich, m.in. Apple, Microsoft i Amazon.
- Na liście uprawnionych znalazło się również około 40 nieujawnionych organizacji – z pominięciem unijnych regulatorów oraz amerykańskiej agencji CISA.
Bruksela walczy o dostęp do nowego “superhakera AI”. Jej regulacje już zostają w tyle
O zaangażowaniu KE w sprawę poinformował w poniedziałek europejski komisarz ds. gospodarczych Valdis Dombrovskis.
Z jego wypowiedzi wynika, że urzędnicy spotkali się już z przedstawicielami Anthropic i otrzymali zestaw informacji dotyczących ryzyk związanych z udostępnioną wersją zapoznawczą modelu.
Obecnie Komisja analizuje, czy i w jaki sposób Mythos wpisuje się w obowiązujące w Unii przepisy oraz polityki bezpieczeństwa.
Obawy związane z narzędziem biorą się z jego unikatowych zdolności.
Choć opinia publiczna musi polegać praktycznie tylko i wyłącznie na narracji medialnej, bo dostęp do Mythos jest zamknięty, zdaniem ludzi z sektora cyberbezpieczeństwa model potrafi samodzielnie identyfikować i wykorzystywać podatności typu zero-day (luki niezałatane od momentu premiery oprogramowania) w popularnych systemach operacyjnych oraz przeglądarkach internetowych, co może gwałtownie zwiększyć skuteczność ataków na infrastrukturę bankową.
Ograniczony dostęp do modelu wynikała właśnie z tych zagrożeń, ponieważ skorzystać z niego mogą tylko odbiorcy z wąskiej listy (w tym m.in. Apple, Amazon i Microsoft), na której dotychczas nie znalazła się żadna instytucja finansowa działająca w UE.
Sytuacja obnaża słabość stanowiska, na którym znajduje się Europa. Mimo że AI Act z 2023 roku miał uczynić z Brukseli globalnego regulatora technologii, w praktyce przepisy zaczynają w pełni wiązać dostawcę dopiero w momencie, gdy ten wprowadza model na otwarty rynek.
Ponieważ Mythos nigdy nie trafił do oferty komercyjnej w Europie, unijny aparat regulacyjny nie ma realnego narzędzia, by wymusić na Anthropic udostępnienie wyników testów bezpieczeństwa czy szczegółów technicznych.
Niezależna badaczka AI Laura Caroli zauważa, że Komisja może na razie polegać jedynie na sieci instytutów bezpieczeństwa AI (w tym własnym AI Office), by w jakimkolwiek stopniu śledzić rozwój sytuacji.
Niemiecki Bundesbank i nadzór finansowy BaFin przeprowadziły własne przeglądy zagrożeń wynikających z istnienia modelu.
Prezes Bundesbanku Joachim Nagel publicznie domagał się równego dostępu “dla wszystkich istotnych instytucji”, a regulatorzy z Australii i Korei Południowej oraz Departament Skarbu USA i Europejski Bank Centralny zwracali uwagę dużych banków na ryzyko związane z możliwością złamania zabezpieczeń kluczowej infrastruktury.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
