Ngân hàng Trung ương châu Âu (ECB) sẽ tổ chức cuộc họp khẩn với các ngân hàng trong khu vực đồng euro vào ngày 26/5 nhằm rà soát rủi ro an ninh mạng trong bối cảnh các mô hình AI tiên tiến như Claude Mythos của Anthropic có thể đẩy nhanh cả năng lực phòng thủ lẫn tấn công.

Theo BeInCrypto vào ngày 25/5 (giờ địa phương), nội dung trọng tâm của cuộc họp là tốc độ triển khai bản vá bảo mật của ngành ngân hàng và khả năng ứng phó trước các cuộc tấn công mạng có sử dụng AI.

Cảnh báo lớn nhất hiện nay là AI đang rút ngắn đáng kể thời gian phát hiện lỗ hổng, đồng thời nâng độ chính xác của quá trình này. Phó chủ tịch Hội đồng Giám sát của ECB, Frank Elderson, cho biết các ngân hàng phải tăng tốc cập nhật bản vá nhanh hơn nhiều so với trước đây. Theo ông, tin tặc hiện có thể phân tích ngược một bản vá chỉ trong khoảng 30 phút để lần ra lỗ hổng, khiến thời gian phản ứng trở nên đặc biệt quan trọng.

Elderson nhấn mạnh các yêu cầu về an ninh mạng mà ECB đã trao đổi với ngành ngân hàng trong nhiều năm qua vẫn không thay đổi, nhưng tốc độ xử lý giờ đây phải nhanh hơn do AI phát triển quá nhanh. Trong cuộc phỏng vấn với Financial Times, ông nói các vấn đề an ninh mạng vẫn là cốt lõi, song tiến bộ của AI buộc các tổ chức tài chính phải hành động khẩn trương hơn. Ông ví điều này bằng thuật ngữ âm nhạc: mức andante là không còn đủ, mà phải chuyển sang presto.

Sự chú ý của thị trường và cơ quan giám sát gần đây tập trung vào năng lực của Claude Mythos Preview. Anthropic giới thiệu mô hình này vào tháng 4 trong khuôn khổ chương trình giới hạn của liên minh an ninh mạng Project Glasswing. Viện An ninh AI của Anh cho biết Mythos Preview đã vượt qua 73% bài kiểm tra bảo mật Capture The Flag (CTF) ở cấp độ chuyên gia. Trước tháng 4/2025, chưa có mô hình AI nào đạt kết quả ở mức này.

Tác động của xu hướng này đã xuất hiện trong ngành phần mềm. Mozilla đã triển khai 271 bản vá bảo mật cho Firefox 150 dựa trên các lỗ hổng do Mythos phát hiện, cao hơn đáng kể so với kết quả trước đó của Opus 4.6. Với lĩnh vực tài chính, khả năng phát hiện lỗ hổng nhanh hơn có thể củng cố năng lực phòng thủ, nhưng đồng thời cũng có thể trao cho bên tấn công những công cụ mạnh hơn.

Hiện ECB giám sát 111 ngân hàng lớn trong khu vực đồng euro. Tuy nhiên, phần lớn ngân hàng châu Âu không tham gia Project Glasswing, nên không thể tiếp cận trực tiếp các mô hình AI tuyến đầu như Mythos. Elderson cho biết ông muốn các cơ quan Mỹ tham dự cuộc họp ngày 26/5 chia sẻ kết quả thử nghiệm và kinh nghiệm với các ngân hàng trong khu vực đồng euro. Ông gọi khoảng cách về khả năng tiếp cận này là điều “đáng tiếc”, nhưng khẳng định đó không phải lý do để trì hoãn việc ứng phó.

Theo ECB, vấn đề cốt lõi lúc này không nằm ở bản thân công nghệ, mà ở tốc độ phản ứng và khả năng điều chỉnh hệ thống vận hành. Nếu các ngân hàng không rút ngắn chu kỳ triển khai bản vá và thời gian phản ứng ban đầu sau khi lỗ hổng bị công bố, an toàn tài sản của khách hàng có thể chịu thêm sức ép. Khi AI làm thay đổi môi trường an ninh mạng với tốc độ ngày càng nhanh, chuẩn ứng phó của ngành ngân hàng cũng có thể phải được thiết lập lại.