Veszélyesnek tartott
 
 
mesterséges intelligencia védi a bankok rendszereit
 
 
 
 
 
Az amerikai nagybankok gyors tempóban javítják informatikai rendszereik gyenge pontjait, miután az Anthropic Mythos nevű mesterséges intelligencia, AI-alapú eszköze százával, sőt ezrével tárja fel az eddig rejtett sebezhetőségeket, melyek sürgős szoftverfrissítéseket és rendszerjavításokat tesznek szükségessé. Az Egyesült Államok legnagyobb hitelintézetei közül többen – köztük a JPMorgan Chase, a Goldman Sachs, a Citigroup, a Bank of America és a Morgan Stanley – már hozzáférnek a Mythoshoz. A feltárt sebezhetőségekről a nagybankok a kisebb pénzintézeteket is tájékoztatták, így a kicsik is javítgatják a saját informatikai hálózatukat, rendszereiket (https://www.portfolio.hu/bank/20260512/egyre-tobb-bank-kapja-meg-a-veszelyes-ai-t-fejvesztve-tomik-be-a-legveszelyesebb-biztonsagi-reseket-836318).
 
A Mythos önmagukban alacsony kockázatú sebezhetőségeket láncol össze, és ezekből magas kockázatú támadási lehetőségeket azonosít. A folyamat felismerése az emberi szakembereknek több időbe telne. A Mythos hatékonyan talál hibákat mind az egyedi fejlesztésű, mind a nyílt forráskódú szoftverekben is. A képesség sürgető nyomás alá helyezi a bankokat, hogy mielőbb módosítsák a rendszereiket.
Az egyik legkomolyabb kihívást az jelenti, hogy a javításokat a korábbiakhoz viszonyítva igen gyorsan kell elvégezni. A biztonsági réseket napok alatt kell orvosolni, míg korábban akár heteket is vártak volna erre. A kisebb bankok számára komoly akadályt jelent a technológia magas költsége is. A Mythos tokenalapú árazás*-t használ:
egymillió bemeneti token 25 dollárba, egymillió kimeneti token pedig 125 dollárba kerül, ami az Anthropic szélesebb körben elérhető csúcsmodellje, az Opus 4.7 árának az ötszöröse. A vállalat ugyanakkor 100 millió dollár értékű kreditkeretet ajánlott fel a partnereinek, továbbá kiadták a Claude Security nevű eszközt is, amely szélesebb körben teszi elérhetővé a sebezhetőségi vizsgálatokat. A Mythos teljesítménye maradéktalanul megfelelt az előzetes várakozásoknak. A mesterséges intelligencia gyorsan képes összefüggéseket feltárni olyan esetekben is, ahol az emberi elemzőknek ehhez sok időre lett volna szükségük.
 
*Az agentic AI működésének része az AI-ügynök eszközhasználata: az ügynök alapképessége, hogy API-kon keresztül e-maileket küldjön, kódot futtasson, webes keresést végezzen vagy más szoftvereket irányítson, fizessen tokenekkel, vagy, hogy tokeneket fogadjon el. Az agentic token egy új típusú, fizetéshitelesítő adat, amely lehetővé teszi az AI-ágensek számára, hogy önállóan, de biztonságos keretek között hajtsanak végre tranzakciókat (kifizetéseket, fogadjanak átutalásokat) a felhasználó nevében.
A hagyományos fizetési tokenekkel ellentétben (mint amilyeneket az Apple Pay használ) az agentic tokenek programozható szabályokat és metaadatokat tartalmaznak, ami biztosítja, hogy a mesterséges intelligencia csak az előre meghatározott limitek és feltételek mentén utalhasson pénzt.
Az agentic tokenek fő jellemző: egyszeriek, azaz minden tranzakcióhoz egyedi token tartozik, ami megakadályozza a visszaéléseket és az adatok újrafelhasználását. A token tartalmazhatja a maximális összeget, az engedélyezett kereskedőt vagy a lejárati időt is.
Azonosíthatóság: a hálózat (pl. Mastercard) felismeri, hogy a vásárlást egy hitelesített ágens indította, nem pedig egy ember vagy egy bot. Lehetővé teszi a fogadók számára, hogy anélkül fogadjanak el ágensektől érkező fizetéseket, hogy módosítaniuk kellene a meglévő informatikai rendszerüket.
 
Alkalmazások: (2025-2026)
Mastercard Agent Pay, ami egy keretrendszer, amely regisztrálja és ellenőrzi az AI-ágenseket, mielőtt tranzakciót indítanának a hálózaton.
Stripe Shared Payment Tokens (SPT), lehetővé teszi az ágensek számára a fizetés kezdeményezését a Stripe felületén keresztül a kártyadatok közvetlen felfedése nélkül.