Ένα ισχυρό νέο εργαλείο τεχνητής νοημοσύνης θα μπορούσε να χρησιμοποιηθεί από χάκερ, προκειμένου να εισβάλουν σε υπολογιστικά συστήματα τραπεζών και ακόμη και να αδειάσουν τα ΑΤΜ από μετρητά, προειδοποίησαν αυτό το Σαββατοκύριακο ειδικοί στον τομέα της κυβερνοασφάλειας. Η Τράπεζα της Αγγλίας ετοιμάζεται να πραγματοποιήσει συνομιλίες έκτακτης ανάγκης με κορυφαίους δανειστές αυτή την εβδομάδα, καθώς αυξάνονται οι ανησυχίες σχετικά με την απειλή που αποτελούν τα συστήματα τεχνητής νοημοσύνης για το παγκόσμιο χρηματοπιστωτικό σύστημα.
Οι βρετανικές τράπεζες αναμένεται να αποκτήσουν πρόωρη πρόσβαση για να υποβάλουν σε δοκιμές αντοχής τις κυβερνοαμυνές τους έναντι του Claude Mythos, ενός υπερσύγχρονου bot τεχνητής νοημοσύνης που αναπτύχθηκε από τη νεοφυή επιχείρηση, Anthropic της Silicon Valley. Η εταιρεία τεχνολογίας προκάλεσε αναταραχή στον κόσμο της κυβερνοασφάλειας αυτό το μήνα, ισχυριζόμενη ότι το Mythos είχε εντοπίσει αυτόνομα άγνωστα σφάλματα σε όλα τα μεγάλα λειτουργικά συστήματα και προγράμματα περιήγησης στο διαδίκτυο, μερικά από τα οποία χρονολογούνταν έως και 27 χρόνια πριν.
Το νέο αυτό φαινόμενο ενδέχεται να αφήσει όλες τις εταιρείες εκτεθειμένες σε ένα νέο είδος κυβερνοεπιθέσεων, οι οποίες μπορούν να πραγματοποιηθούν με ταχύτητες μεγαλύτερες από αυτές οποιουδήποτε ανθρώπινου χάκερ. Η Anthropic εκτιμά ότι το εργαλείο είναι τόσο προηγμένο, ώστε έχει περιορίσει την πρόσβαση σε αυτό αποκλειστικά σε ορισμένες μεγάλες τεχνολογικές εταιρείες και διεθνείς τράπεζες, δίνοντάς τους χρόνο να θωρακίσουν καλύτερα τα συστήματα ασφαλείας τους απέναντι σε πιθανές απειλές.
Οι ειδικοί υποστηρίζουν ότι οι τράπεζες είναι ιδιαίτερα ευάλωτες, καθώς, σε πολλές περιπτώσεις, εξακολουθούν να βασίζονται σε τεχνολογία δεκαετιών για τη διεκπεραίωση του μεγαλύτερου μέρους των συναλλαγών τους. Ένα από τα συστήματα που διατρέχουν αυξημένο κίνδυνο επίθεσης είναι το COBOL, μια γλώσσα προγραμματισμού υπολογιστών που αποτελεί τη ραχοκοκαλιά του σύγχρονου τραπεζικού τομέα. Το παλαιό λογισμικό χρονολογείται από τη δεκαετία του 1960, αλλά εξακολουθεί να χρησιμοποιείται ευρέως λόγω της αποδεδειγμένης αξιοπιστίας του και της απροθυμίας των τραπεζών να αντικαταστήσουν ή να εκσυγχρονίσουν τα βασικά τους συστήματα, τα οποία εκτελούν συναλλαγές αξίας τρισεκατομμυρίων λιρών καθημερινά.
Οι μετοχές του κολοσσού της πληροφορικής IBM σημείωσαν πρόσφατα τη μεγαλύτερη ημερήσια πτώση των τελευταίων 25 ετών, αφότου η Anthropic ανακοίνωσε ένα νέο εργαλείο τεχνητής νοημοσύνης με δυνατότητες COBOL. Το λογισμικό εξακολουθεί να είναι στενά ενσωματωμένο στα συστήματα mainframe του αμερικανικού τεχνολογικού κολοσσού. Ο Ραντί Ελ Χατζ, διευθυντής της εταιρείας παροχής συστημάτων πληρωμών RS2, δήλωσε ότι οι περισσότερες χρηματοοικονομικές συναλλαγές διεκπεραιώνονται μέσω COBOL, συμπεριλαμβανομένων σχεδόν όλων των αναλήψεων από ΑΤΜ. Ο κίνδυνος που ενείχε η αντικατάσταση της COBOL ήταν «τεράστιος», πρόσθεσε. Τα ΑΤΜ είναι ήδη ευάλωτα σε συμμορίες που χρησιμοποιούν ανατρεπόμενα φορτηγά ή εκσκαφείς για να τα ξεριζώσουν.
Μπορούν επίσης να παραβιαστούν όταν τοποθετούνται πλαστές συσκευές ανάγνωσης καρτών πάνω από τις πραγματικές με σκοπό την ανάληψη μετρητών, μια πρακτική που είναι γνωστή ως «skimming». Ωστόσο, η άνοδος εργαλείων τεχνητής νοημοσύνης όπως αυτά που αναπτύσσει η Anthropic εγείρει ανησυχίες για πιθανή έξαρση απομακρυσμένων επιθέσεων τύπου «jackpotting», σε περίπτωση που η τεχνολογία βρεθεί σε λάθος χέρια. Το λεγόμενο «jackpotting» συμβαίνει όταν κυβερνοεγκληματίες αποκτούν τον έλεγχο συστημάτων ΑΤΜ και τα αναγκάζουν να εκτοξεύουν μετρητά κατ’ εντολή, αδειάζοντας τα μηχανήματα από χρήματα αντί να στοχεύουν σε λογαριασμούς πελατών.
Η Τράπεζα της Αγγλίας φέρεται να συνεργάζεται στενά με το Υπουργείο Οικονομικών, την Αρχή Χρηματοοικονομικής Συμπεριφοράς (FCA) και το Εθνικό Κέντρο Κυβερνοασφάλειας, προκειμένου να κατανοήσει και να αξιολογήσει τους κινδύνους που προκύπτουν από τις πρόσφατες εξελίξεις στην τεχνητή νοημοσύνη. Η Διασταυρούμενη Ομάδα Λειτουργικής Ανθεκτικότητας στις Αγορές θα συναντηθεί αυτή την εβδομάδα με τους μεγαλύτερους δανειστές και άλλα χρηματοπιστωτικά ιδρύματα για να συζητήσουν τις τελευταίες εξελίξεις στην Anthropic. Ο διοικητής της Τράπεζας, Άντριου Μπέιλι, δήλωσε ότι θα εξετάσουν «με μεγάλη προσοχή» «τι μπορεί να σημαίνει αυτή η τελευταία εξέλιξη για τον κίνδυνο του εγκλήματος στον κυβερνοχώρο».
Το Ινστιτούτο Ασφάλειας Τεχνητής Νοημοσύνης, ένα κυβερνητικό ερευνητικό εργαστήριο, έχει δοκιμάσει τη νέα τεχνολογία και προειδοποίησε ότι αποτελεί «ένα βήμα μπροστά σε σχέση με τα προηγούμενα πρωτοποριακά μοντέλα». Ο Σκοτ Μπέσεντ, υπουργός Οικονομικών των ΗΠΑ, και ο Τζέρομ Πάουελ, πρόεδρος της Ομοσπονδιακής Τράπεζας των ΗΠΑ, προειδοποίησαν επίσης τις τράπεζες της Γουόλ Στριτ σχετικά με τις δυνατότητες του μοντέλου σε πρόσφατη συνάντηση. «Οι τράπεζες πρέπει να ξυπνήσουν», δήλωσε ο Ελ Χατζ της RS2.
Του Patrick Tooher /©Associated Newspapers Limited
