Kinabukasan ng Secretary ng Treasury na si Scott Bessent at ang Chair ng Fed na si Jerome Powell ay nagtipon ng isang urgente na pagpupulong kasama ang mga lider ng Wall Street, na naglalabas sa karaniwang takdang-panahon ng briefing at pinag-uusapan nang direkta ang mga CEO ng mga bangko tungkol sa cyber risk na dinudulot ng AI.
Nilapatan ng mga ulat na ang pagpupulong ay naglalayon na siguraduhin na naiintindihan ng mga bangko ang mga panganib na dulot ng Mythos at mga katulad na modelo at nagsasagawa na sila ng mga hakbang na pangangalaga.
Kapag ang sekretario ng Kabanata at ang puno ng Fed ay magkasama ay tinatawag ang mga pangulo ng mga banko sa isang makabuluhang silid, ipinapahiwatig nila na ang panganib ay sistemiko.
Ang irony na dumadaan sa episyod na ito ay malalim.
Noong Mar. 2, ang Treasury, State, at HHS ay naglakad upang pigilan ang paggamit ng mga produkto ng Anthropic, ayon sa isang direktiba ng pangulo, kasama ang pampublikong pahayag ni Bessent na ang Treasury ay tatigil ang lahat ng paggamit.
Noong Mar. 9, tinigil ng General Services Administration ang government-wide contract ni Anthropic. Noong Apr. 8, tinanggihan ng isang federal appeals court ang declined to block sa pag-blocklist ng Pentagon kay Anthropic habang patuloy ang litigation.
Kaya, sa parehong linggo, ang mga opisyales ay nagpapatakbo ng isang aktibong pagkuha at pagtatanggol sa pambansang kaligtasan laban sa Anthropic, habang nagbabala rin sila sa pinakamalalaking mga banko ng bansa na maghanda para sa panganib na dulot ng mga kakayahan na katulad ng Anthropic.
Ano ang tunay na nagbago sa Mythos
Ang batayan ng ebidensya para sa opisyal na babala ay batay sa sariling materyales ng Anthropic, na mas espesipiko kaysa sa karaniwang mga pahayag sa paglunsad ng modelo.
Sabi ni Anthropic, natuklasan ng Mythos ang libu-libong mataas na kalalabasan ng mga vulnerability, kabilang ang mga kahinaan sa bawat pangunahing operating system at bawat pangunahing web browser, at higit sa 99% sa kanilang mga ito ay hindi pa pa-patch.
Ang system card ng kumpanya ay naglalarawan sa modelo bilang may kakayahang matukoy at gamitin ang mga zero-day sa mga platform na iyon. Ito ang uri ng kakayahan na, sa maling kamay o ipinapalabas nang walang koordinasyon, pinapaliit ang timeline sa pagitan ng pagkakatuklas ng vulnerability at weaponized attack.
Ang tugon ni Anthropic sa mga natuklasan nito ay ang pagpapahintulot sa pag-access sa ilalim ng isang istruktura na tinatawag na Project Glasswing, na naglalayong limitahan ang paglabas sa mga kasamang launch partner kabilang ang Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, ang Linux Foundation, Microsoft, Nvidia, at Palo Alto Networks, pati na rin ang higit sa 40 karagdagang organisasyon na nagbuo o nagpapanatili ng kritikal na software infrastructure.
Ipinagkaloob ng Anthropic ang hanggang $100 milyon sa usage credits at $4 milyon sa donasyon sa mga organisasyong open-source para sa seguridad bilang bahagi ng pagsisikap na ito.
Kasama rin ng kumpanya na binigyan nila ng impormasyon ang mga opisyales ng US at mga pangunahing interesado bago ang paglabas, na nangangahulugan na ang pagpupulong ng Treasury ay nagpapakita ng isang impormadong opinyon ng opisyales na nakabatay sa maagang pagpapahayag.
| Pahayag / katotohanan ng Anthropic | Bakit mahalaga ito sa mga bangko at regulador |
|---|---|
| Libo-libo ng mataas na kalalabasan na mga vulnerabilities ang natuklasan | Hindi teoretikal o maliit ang suggest capability |
| Mga kakulangan na natuklasan sa bawat pangunahing operating system | Nagpapahiwatig ng malawak na lugar ng pag-atake sa mga nagkakasamang imprastruktura |
| Mga kakulangan na natuklasan sa bawat pangunahing web browser | Lumalawak ang pagkakaroon ng pagkakataon sa labas ng isang vendor o isang stack |
| Higit sa 99% ay hindi pa pinatchaan | Lumalala ang pagkakaroon ng kahalagahan sa mga takdang panahon para sa depensa |
| Ang model ay nakakakilala at nakakapagpapakita ng zero-days | Nilalapit ang pagitan sa paghahanap at paggamit bilang sandata |
| Ibinawasan ang pag-access ayon sa Project Glasswing | Mga signal na even ang Anthropic ay itinuturing na mataas ang panganib ang paglalabas |
| 40+ karagdagang organisasyon sa imprastruktura na nakikilahok | Nagpapakita ng pag-aalala na umiikot sa labas ng isang kumpanya patungo sa mga pangunahing ecosystem ng software |
| Mga advance briefing para sa mga opisyales ng Estados Unidos | Nagsuhestyon na ang tugon ng Treasury/Fed ay batay sa impormasyon, hindi sa pagsasagawa ng teatro |
Ang mga bangko ay nasa sentro ng pag-aalala na ito dahil sila ay nakadepende sa mas malawak na software stack.
Ang Plano sa Pamamahala ng Panganib ng Sektor ng Mga Serbisyo Finansyal ng Treasury noong Enero 2025 ay tumutukoy sa pagkakasentro sa cloud, mga sirkuito ng paggawa ng software, at mga bagong teknolohiya, kabilang ang AI, bilang pinakamataas na panganib ng sektor, at nagbabala na ang pagkakasalig sa karaniwang mga vendor at software ay gumagawa ng mga kondisyon para sa mga serye ng pagbagsak.
Nagbabahagi ang mga bangko ng cloud providers, software vendors, payment rails, at clearing systems sa buong sektor. Isang cyber capability na makakahanap at magagamit nang epektibo ang mga unpatched zero-days sa bawat pangunahing operating system ay maaaring sumabog sa isang interconnected na financial system nang may compounded na epekto.
Sa larang na ito, ang pagbabahagi ng imprastruktura ay nangangahulugan na ang isang klase lamang ng vulnerability ay maaaring makarating sa bawat node nang sabay-sabay.
Ang polisiya na nagpapagawa nito bilang isang kasaligan
Noong Feb. 18, inihayag ng Treasury ang isang pampubliko at pribadong inisyatiba na eksplisitong nilikha upang lumikha ng praktikal na mga kasangkapan para sa mga institusyong pinansyal upang pamahalaan ang mga panganib sa cybersecurity na kaugnay ng AI.
Noong Mar. 23, ang Treasury at ang Financial Stability Oversight Council ay naglunsad ng AI Innovation Series, na nagsasabi na ang mga pag-unawa mula dito ay magiging batayan sa trabaho ng Treasury at FSOC sa pagpapalakas ng kakayahang makabangon at pagkakaroon ng kapanatagan sa pananalapi habang ang AI ay nagsisilbi sa mga pangunahing financial function.
Ang ulat ng Federal Reserve tungkol sa cybersecurity noong Hulyo 2025 ay listahan ang pagtataya sa mga panganib ng AI, pagpapalakas ng resilience ng cloud, at pagsasagawa ng mga plano ng pagtugon sa cyber-incident bilang mga prioridad ng FBIIC/FSSCC.
Si Washington ay nagtatayo rin ng konseptuwal na framework nang higit pa sa iyon.
Noong Hunyo 2024, inahon ng Treasury at FSOC ang isang konperensya tungkol sa AI at financial stability. Dito, ang dating Secretary Yellen ay nakikilala ang pagkakaroon ng kakulangan sa transparensya, hindi sapat na risk management, at kontrasyon sa mga vendor ng model, data provider, at cloud provider bilang mga channel kung saan maaaring lumikha ng systemic vulnerabilities ang AI.
Ang ulat ng FSB noong Nobyembre 2024 tungkol sa AI ay isinama ang apat pang pangunahing channel ng sistemikong kahinaan: mga pagkakadepende sa third-party at pagkakasentro ng service provider, market na korelasyon, mga cyber risk, at pagkabigo sa model, data, at governance.
Nakita ng IMF na ang mga cyberattack sa mga financial na kompanya ay nagtataglay ng halos 20% ng lahat ng insidente na itinatala nito, at ang laki ng mga ekstremong pagkawala ay tumataas patungo sa $2.5 bilyon.
Pinilit ng Mythos ang mga opisyales na gawing operasyonal ang isang framework sa panganib na kanilang itinayo sa loob ng halos dalawang taon.
| Petsa | Institusyon | Pangyayari | Bakit ito mahalaga |
|---|---|---|---|
| Hun. 2024 | Treasury / FSOC | Konperensya tungkol sa AI at kaligtasang pampinansyal | Nakatukoy na maagang pagpapaliwanag ng sistemikong panganib |
| Hun. 2024 | Yellen | Babala tungkol sa kawalan ng transparensya, mahinang pamamahala sa panganib, at konsentrasyon | Nakakilanlaang mga channel ng pangunahing vulnerability |
| Nobyembre 2024 | FSB | AI report sa mga channel ng sistemikong kahinaan | Pagsasaisip ng pambansang patakaran |
| Enero 2025 | Treasury | Pangkalahatang Plan sa Paggamit ng Panganib sa Sektor ng Mga Serbisyo Finansyal | Ipinangalang ang cloud, supply chain, at AI bilang mga pangunahang panganib |
| Hulyo 2025 | Federal Reserve | Ulat sa cybersecurity | Kasama ang panganib ng AI, pagiging resilient sa cloud, at mga pagsasanay sa insidente |
| Pebrero 18, 2026 | Treasury | Pampubliko-pribadong AI na pagtataguyod sa cyber | Paglipat mula sa teorya sa mga kasangkapan |
| Mar. 23, 2026 | Treasury / FSOC | Ipinaglabas ang AI Innovation Series | Nakalink sa paggamit ng AI sa pagiging matatag at establisado |
| Abr. 2026 | Treasury / Fed | Dahilan na kailangang makipagpulong ang CEO ng bangko | Nagpapatupad ang framework |
Ang kontradiksyon sa pagliko ng pagbili ng Washington at ang babala nito tungkol sa kanyang financial stability ay, ayon sa disenyo, tinrasa sa dalawang hiwalay na track ng desisyon.
Ang pagpaputol ng mga gobyerno kontrata sa isang vendor dahil sa mga kadahilanan sa supply-chain o pambansang kaligtasan ay isang desisyon sa pagkuha at patakaran na dumadaan sa isang magkakasunod na hanay ng mga channel. Ang pagtataya kung ang mga cyber capability ng isang frontier model ay naglilikha ng bagong systemic risk para sa sektor ng finansya ay dumadaan sa isang iba’t ibang hanay.
Nagpapaliwanag ang pagpupulong na ang mga channel na iyon ay nakarating sa parehong konklusyon tungkol sa kakayahan mula sa magkabilang direksyon, at na ang mga opisyales ng pagkuha ay umaksiyon upang limitahan ang eksposur ng gobyerno sa Anthropic bilang vendor.
Ang mga opisyales ng pampublikong kalusugan ay nagbaba ng babala sa mga bangko na ang naibigay ni Anthropic ay isang kategorya ng panganib na nangangailangan ng makabuluhang pagtugon.
Ang parehong reaksyon ay nagpapalagay sa parehong pundamental na paghuhusga: na ang kakayahan ng klase ng Mythos ay may tunay na operasyonal na epekto.
Ang solusyon ay ang pag-aalala ni Washington tungkol sa ano ang itinayo ng Anthropic ay nanatili kahit na ang pagkakahiwalay ni Washington sa Anthropic bilang vendor.
Ano ang maaaring sumunod
Sa bull case, gumagana nang ayon sa disenyo ang Project Glasswing.
Ang Anthropic at mga kasamahan nito ay nakikita at inaayos ang mga malalaking butas bago makamit ng mga kopya ang open access, ang mga bangko ay nagiging mas matatag sa pamamagitan ng pagpapakita ng karanasan bilang isang structured resilience exercise, at naging unang pagpapakita ang episode na ang frontier AI can deliver ay nagdudulot ng net positive sa cyber defense sa pamamagitan ng paghahanap ng mga butas nang mas mabilis kaysa sa mga kalaban na makapag-exploit.
Ang limitadong pagpapalabas ni Anthropic, ang kanyang set ng mga kasosyo, at ang kanyang mga komitment sa mga yaman ay sumusuporta sa posibilidad na ito, gayundin ang fakto na natanggap ng mga opisyales ang advance briefing, at pumasok sa usapan bago ang pampublikong paglalathala.
Sa bear case, dumating ang karagdagang frontier models na may katumbas o mas malaking offensive capabilities, o ang mga paglalabas tungkol sa Mythos ay nagpapakita ng mas komprimo ang attack timeline kaysa sa kasalukuyang kontroladong pagsasalaysay na kinikilala ng publiko.
Kumikilos ang Treasury, ang Fed, at ang mga regulador sa pananalapi mula sa mga pribadong babala patungo sa mas mahigpit na mga inaasahang pagmamasid: mas mahigpit na mga pangangailangan sa pinagmulan ng software, obligatoriyong pagsusuri sa konserntrasyon ng mga vendor, mas maliit na panahon para sa pag-uulat ng insidente, at mas mahigpit na mga pamantayan sa operasyonal na katatagan para sa mga bangko na nagbabahagi ng karaniwang cloud o mga pagkakaugnay sa software.
Ang mga materyales ng FSB at Treasury ay nagbibigay na ng konseptuwal at regulatory batayan para sa pagtaas na iyon. Ang mga pagtataya ng IMF tungkol sa extreme loss at ang mga babala ng FSB tungkol sa pagkabigo sa kritikal na financial infrastructure ay nagpapaliwanag kung bakit gumalaw ang mga opisyales patungo sa aktibong paghahanda nang hindi naghintay ng demonstrable na insidente.
Gaano kalakas ang pagbabago ng balanseng pagsalakay-at-pagtanggol habang higit pang mga laboratorio ay tumutungo sa magkakaparehong antas ng kakayahan ay ang bukas na baryable sa parehong mga skenaryo.
Ang Glasswing ay nagtataya na ang koordinadong, kontroladong pag-access ay makakapagpanatili ng kahihintayin habang ang mga patch ay isasara ang mga puwang na hanap ng Mythos. Ang pagtatayang ito ay tumutugon lamang habang ang pagkakaiba sa pagitan ng pag-access sa harap at pampublikong pag-access ay sapat na malaki upang bigyan ng tunay na epekto ang pagsisikap.
| Senaryo | Trigger | Sagot sa patakaran | Epekto sa mga bangko |
|---|---|---|---|
| Bull case | Nagtatrabaho ang Glasswing, natutulungan ang mga vulnerabilities, at nananatiling kontrolado ang pag-access | Patuloy na pagsasamahan sa pribadong pagpupulong, limitadong mga bagong patakaran | Ang mga bangko ay itinuturing ito bilang isang drill sa pagiging matatag |
| Base case | Higit na pag-aalala, ngunit walang nakikita pang insidente | Higit pang gabay, higit pang mga pagsusulit, higit pang mga pagsusuri sa vendor | Mas mataas na presyur sa pagpapatupad ng patakaran at pagpapanatili ng mga patch |
| Bear case | Mas maraming mga modelo ang nagpapakita ng katulad na kapasidad na pagsalakay | Mas mahigpit na mga inaasahang pagmamalay, mga patakaran sa pinagmulan ng software, presyur sa pagrereport ng insidente | Mas malaking operasyonal na bigat at mas mabilis na pagbabago ng kontrol |
| Tail risk | Pagsabog ng materyal na kaugnay sa pagbabahagi ng software/cloud | Pagsasama-samang may istilo ng krisis sa pagitan ng Treasury, Fed, at mga regulador | Ang tiwala sa merkado at ang pagpapatuloy ng operasyon ay naging mga pangunahing pag-aalala |
Powell at ang desisyon ni Bessent na magpulong ng mga CEO ng bangko sa isang urgente paraan ay ang pinakamalinaw na opisyal na pagkilala na naniniwala ang mga opisyales ng US na ang distansya ay nagkakalapit nang mas mabilis kaysa sa kayang absorbyen ng umiiral na cyber na kalagayan ng sistema sa pondo.
Ang post Why Fed and Treasury leaders Powell, Bessent just rushed into a critical cyber-risk meeting ay una pong lumabas sa CryptoSlate.