tag

The emergence of Anthropic's Mythos is setting up a scramble from the ‌banking industry to gain access and test the technology as regulators rush to examine the cybersecurity risks the new ​artificial intelligence model raises and how prepared financial ‌firms are to tackle them.Mythos is viewed by cybersecurity experts as posing significant challenges to the banking industry and ‌its legacy technology systems, prompting ⁠a series of warnings from ‌regulators and policymakers gathered at last week's International Monetary Fund spring ‌meeting in Washington.A string of US banks have so far been given access to Mythos — while the rest of the ⁠industry tries to catch up."It's certainly not something that's causing panic or setting off any alarm bells on our end right now, but it's definitely something we need to keep in mind in our day-to-day risk management — and that's exactly what we're doing," Deutsche Bank CEO Christian Sewing, who leads Germany's biggest bank, told journalists. Sewing said banks were in close contact with European watchdogs about Mythos."The banks are prepared for this and have their own responses. So this is something we have to live with, and of course everyone is trying to gain access, but I also think it’s right that access is limited for now," he ​said.Anthropic has so far restricted access to the model to partners in its Project Glasswing initiative and about 40 additional organisations that build or maintain critical software infrastructure. JPMorgan, which is part of Glasswing, was the only bank ‌Anthropic has publicly said has access, although Bank of ⁠America has been part ​of Glasswing since the start and has been testing the Mythos technology internally, according to a source familiar with ​the matter.Other US banks have more recently said they have been given access to Mythos. Morgan Stanley CEO Ted Pick told analysts during the bank's earnings call last week that the bank has been discussing cyber risks within the Financial Services Forum."And yes, we are permissioned on Claude Mythos Preview," he said, adding that cyber risk is an increasing threat. "So we will, I imagine, collectively get better via that, and then there will be other competitive products." Goldman Sachs CEO David Solomon also confirmed during the bank's earnings last week that it had access."We're aware of Mythos and its capabilities," Solomon said on the call. "We have the model. We're working closely with Anthropic and all of our security vendors to kind of harness frontier capabilities wherever it's possible."Citigroup also has access to Mythos and is using it for internal tests, one person with knowledge of the matter said. Some banks ‌without access have questioned whether there should be broader ‌access to Mythos and whether JPM received an advantage, ⁠a topic that is likely to be raised with the US Treasury, a source familiar with the matter said. JPM declined comment.The ⁠Treasury and Anthropic did not immediately respond to requests ⁠for comment.Multiple senior banking and regulatory sources in Europe told Reuters they were not aware of any European financial institution with access to Mythos yet.The British government wrote an open letter to Anthropic leaders on April 15 saying that testing by its AI Security Institute had shown Mythos to be "substantially more capable at cyber offence than any model we have previously assessed."Some Asian regulators said on Monday they were also monitoring the development.South Korea's Financial Supervisory Service said it met with information security officials from financial firms ​last week to review Mythos-related risks. Mythos was a key topic on the sidelines of the IMF meetings last week. European supervisors are not yet overly concerned and for now are assessing it through their existing cyber resilience processes, three European supervisory sources told Reuters.One banking source said the ECB and other regulators have been in contact with European banks to assess their preparedness for new cybersecurity risks. Supervisors have asked about banks’ awareness of the threat and their ability to respond, the source said.The capabilities of Mythos to code at a high level have given it a potentially unprecedented ability to identify cybersecurity vulnerabilities, experts say, prompting greater scrutiny from regulators globally.Barclays CEO C . Venkatakrishnan said last Friday in Washington that Mythos was a serious threat to the global banking system and likely to ‌be followed by similar, more powerful cyberthreats. 

Electronic banking is taking a very significant portion in the banking industry. This vast remarkable progress took its shape and place based on the new e-banking laws and regulations issued in all countries, to give legal recognition, creditability and authority to such important banking service.Almost all clients are dealing with banks through internet, mobile or other IT mechanism. This makes banking very easy, as services become easy and fast. This new situation has given a golden opportunity for banking services to expand and cover all corners everywhere.However, the new development is not without a price. The other side of new situation is the appearance of fraudsters who take the opportunity to benefit and exercise their dirty criminal games. The IT revolution has opened the room for new criminals and new crimes to come to surface and destroy all good sides of this new technology. New e-crimes came up and grew rapidly to harm every person utilizing such new technology. No one is safe from the new e-crimes and the new e-fraudsters.The new e-frauds include, among others, phishing, identity theft, viruses and trojans, spyware and adware, card skimming, mobile scams, etc. Phishing is a form of internet fraud that aims to steal information as card numbers, user IDs and passwords. A fake website is created to look similar to that of a legitimate organization. An email or SMS is sent leading the recipient to a fake website and enter personal details, including, security access codes. The page looks genuine but users are inadvertently sending the info to fraudsters.Identity theft is on the increase and can take many forms, from fraudulent credit card use, to your entire identity being used to open accounts, obtain loans, and conduct illegal activities. In this respect, you need to be suspicious if anyone asks for your personal information. Scammers use convincing stories to explain why you need to give them money or personal details. Viruses and trojans are very harmful programs that are loaded in computer without your knowledge.The goal of these programs is to obtain or damage information, hinder performance of the computer or flooding with advertising. Viruses spread by infecting computers and then replicating. Trojans appear as genuine applications and then embed themselves into a computer to monitor activity and collect information.Using a firewall and maintaining current virus protection software can help to minimize chances of getting viruses and inadvertently downloading trojans.As for, spyware and adware, when clicking on pop-up advertisements, ones that “pop up” in a separate browser window, it’s possible you are also downloading “spyware” or “adware”. These programs often come bundled with free programs, applications or services you may download from the Internet. Spyware or adware software covertly gathers user information and monitors internet activity, usually for advertising purposes. All have to be cautious about clicking on internet banners and pop-ups or downloading free programs and use security software to detect and remove spyware.Fraudsters can use card skimming by illegal copying and capture magnetic stripe and PIN data on credit and debit cards. Skimming can occur at any bank ATM or via a compromised EFTPOS machine. Captured card and PIN details are encoded in a counterfeit card and used for fraudulent account withdrawals and transactions. They can attach false casings and PIN pad overlay devices in genuine existing ATMs, or attach a camouflaged skimming device in a card reader entry used in tandem with a concealed camera to capture and record PIN entry details. A foreign device is implanted in an EFTPOS machine capable of copying and capturing card and PIN details processed through the machine. A compromised EFTPOS terminal can only be detected by a physical inspection.Above are some of malpractices performed by fraudsters using all advanced IT programs. We need to be more careful as we may be haunted by them at any time.Dr AbdelGadir Warsama Ghalib is a corporate legal counsel.