Bank Pusat Eropah (ECB) telah menganjurkan mesyuarat dalam talian pada hari Selasa yang melibatkan ratusan tokoh dari sektor awam dan swasta untuk menilai sejauh mana kesediaan organisasi terhadap risiko keselamatan siber yang ditimbulkan oleh sistem kecerdasan buatan (AI) yang berkuasa seperti Mythos daripada Anthropic.
Mesyuarat Dihadiri Lebih 300 Peserta
Mesyuarat yang dianjurkan oleh Frank Elderson, naib pengerusi penyeliaan ECB, telah mengumpulkan "lebih daripada 300 peserta dari industri, sektor awam dan persatuan perwakilan... untuk berkongsi pengalaman, bertukar maklumat yang ada dan membincangkan cabaran bersama," menurut sumber yang mengetahui agenda tersebut kepada AFP. Ia bertujuan untuk menyokong "penyediaan pelan tindakan," kata sumber itu, sambil menambah bahawa pertukaran akan diteruskan pada masa hadapan.
Kebimbangan Terhadap Mythos
Kerajaan dan perniagaan Eropah amat resah terutamanya dengan Mythos, yang disembunyikan oleh Anthropic daripada orang ramai kerana keupayaannya yang dilaporkan tiada tandingan untuk mengenal pasti dan mengeksploitasi kelemahan keselamatan siber dalam sistem IT yang kukuh sekalipun. Anthropic bulan lalu mengatakan bahawa ia telah menyekat pelepasan Mythos kepada 40 firma teknologi utama untuk memberi mereka permulaan dalam membetulkan kelemahan. Tetapi ia mengekalkan akses tersebut kepada syarikat dan agensi kerajaan AS — meninggalkan pihak Eropah dalam kegelapan tentang keupayaannya dan langkah yang mungkin perlu mereka ambil.
Serangan Siber Semakin Canggih
Dengan peningkatan serangan siber yang semakin canggih terhadap bank, ECB ingin mengetahui sejauh mana daya tahan mereka terhadap serangan yang diperkasakan AI. "Ini adalah situasi yang mendesak – kita tidak berhadapan dengan senario yang jauh," kata Elderson dalam satu wawancara yang diterbitkan di laman web ECB. Beliau berkata bahawa "terdapat sekurang-kurangnya tiga cara di mana Mythos jauh lebih maju daripada alat sedia ada."
Pertama, keupayaan Mythos untuk "menemui dan mengeksploitasi kelemahan pada kelajuan dan skala yang jauh melebihi apa yang pernah kita lihat sebelum ini." Kedua, cara ia boleh memanfaatkan kelemahan kecil dan mengubahnya "menjadi serangan serius yang sebelum ini hanya boleh dilakukan oleh pasukan pakar yang bekerja selama beberapa hari." Dan ketiga, katanya, "ia boleh merekayasa balik tampalan menjadi kelemahan yang boleh dieksploitasi pada kelajuan yang tidak pernah berlaku sebelum ini, melakukan serangan yang biasanya mengambil masa berminggu-minggu dalam beberapa jam, atau lebih cepat."
Akses Terhad kepada Mythos
Elderson menambah: "Malangnya, bank-bank kawasan euro pada masa ini tidak mempunyai akses kepada Mythos — ia hanya tersedia untuk sebilangan terhad organisasi di AS." ECB menyelia 111 bank terbesar di zon euro, termasuk anak syarikat bank besar Amerika seperti JPMorgan Chase, yang telah diberikan akses kepada Mythos. Pihak berkuasa AS juga telah cukup berhati-hati dengan keupayaan Mythos sehingga Jabatan Perbendaharaan dan Rizab Persekutuan mengadakan mesyuarat bulan lalu dengan bank-bank besar Amerika untuk menilai risiko keselamatan siber yang ditimbulkan oleh model AI tersebut.
