Joukko talousasiantuntijoita varoittaa, että tekoäly uhkaa pankkimaailmaa paljastamalla järjestelmistä kriittisiä tietoturva-aukkoja, uutisoi talousjulkaisu Financial Times.
Valtiovarainministerit, keskuspankkiirit ja lainsäätäjät ovat olleet kriisitunnelmissa viime viikosta lähtien, kun yhdysvaltalainen tekoäly-yhtiö Anthropic kertoi uudesta kielimallistaan. Mythokseksi nimetty malli kykenee yhtiön mukaan löytämään haavoittuvuuksia ennen näkemättömällä tehokkuudella.
Anthropic kertoo löytäneensä Mythoksen avulla tuhansia tietoturva-aukkoja eri käyttöjärjestelmistä, selaimista ja ohjelmistoista. Haavoittuvuuksien etsimisen lisäksi Mythos kykenee suunnittelemaan ja toteuttamaan verkkohyökkäyksiä.
Lähes 250-sivuisessa raportissa yhtiö kertoo, miten Mythos ketjutti havaitsemansa haavoittuvuudet tehokkaaksi hyökkäykseksi. Joissakin tapauksissa malli pyrki myös peittelemään jälkensä.
Tästä syystä Anthropic ei aio julkaista mallia kaikkien saataville. Sen sijaan yhtiö on perustanut Glasswing-hankkeen, jonka kautta se antaa rajatulle joukolle yrityksiä pääsyn kokeilemaan mallia. Pääsyn on saanut muun muassa teknologiayhtiöt Apple, Google ja Microsoft sekä pankkijätti JPMorgan Chase.
Läpinäkyvistä siivistä tunnetun Greta oto -perhosen mukaan nimetyn hankkeen tarkoituksena on antaa yhtiölle aikaa valmistautua maailmaan, joka ”näyttää olevan matkalla kehittämään nopeasti yli-inhimillisiä järjestelmiä ilman vahvempia mekanismeja”.
Suunta ei muutu, mutta vauhti kiihtyy
Mythoksen todellisia kyvykkyyksiä ja näiden kyvykkyyksien todellisia vaikutuksia on vielä vaikea arvioida.
Tekoälymaailmassa Anthropic tunnetaan uhkakuviin viehtyvänä yhtiönä. Sen perustaja Dario Amodei lähti aikoinaan tekoäly-yhtiö Open AI:sta, koska hän koki yhtiön laittavan kaupallisuuden turvallisuuden edelle.
Amodei piti jo GPT-2-kielimallia liian vaarallisena julkaistavaksi. Chat GPT:n ensimmäinen versio hyödynsi GPT-3.5-mallia ja nykyään sovelluksen ilmaisversiossa kaikkien käytössä on GPT-5.3.
Ei ihme, että moni on ohittanut Anthropicin pelottelut markkinointipuheina, joita pörssiin tähtäävä yhtiö esittää.
Tietoturvayhtiö Check Pointin johtava tietoturva-asiantuntija Jarno Ahlström näkee Anthropicin ulostuloissa markkinointia. Se ei kuitenkaan poista sitä, että tekoälymallien kyvykkyyden paranevat koko ajan haavoittuvuuksien löytämisessä ja niiden käyttämisessä, hän huomauttaa.
– Tämä on luonnollinen jatkumo kielimallien kehitykselle, Ahlström sanoo.
Mythos ei siis muuta kehityksen suuntaa, mutta se lisää vauhtia.
Jo nyt koodivirheistä laadittujen bugiraporttien määrät ovat kasvaneet voimakkaasti. Esimerkiksi avoimen lähdekoodin Linux-käyttöjärjestelmän kehittäjät ovat kertoneet, että käyttöjärjestelmän kerneliä eli ydintä koskevien raporttien määrä on noussut muutamasta raportista viikossa jopa kymmeneen päivässä. Ja suurin osa näistä raporteista on oikeita vikoja.
Mythoksen käyttö on vielä kallista
Mythos ja muut jo yleisessä käytössä olevat tekoälyjärjestelmät ovat tuoneet esille sen, miten paljon nykymaailma pyörii vanhojen järjestelmien päällä.
Moni Mythoksen löytämistä haavoittuvuuksista on ollut piilossa vuosikausia. Yksi kielimallin löytämistä tietoturva-aukoista ehti ammottaa avonaisena 27 vuotta.
Tällaisia haavoittuvuuksia harva kyberhyökkääjä jaksaa alkaa etsiä. Vanhan haavoittuvuuden hyödyntäminenkin vaatii pitkäaikaisempaa kokemusta.
Ahlström huomauttaa, että haavoittuvuuden löytäminen ei vielä tarkoita onnistunutta hyökkäystä.
– Siellä kuitenkin on sitten erinäköisiä suojamekanismeja vastassa ennen kuin päästään siihen haavoittuvaan laitteeseen tai järjestelmään asti, hän sanoo.
Tämän huomasivat myös Anthropicin tutkijat, jotka kertovat raportissaan, ettei Mythos onnistunut käyttämään läheskään kaikkia löytämiään haavoittuvuuksia hyväkseen.
Ahlström ei ole vielä juoksemassa pankkiautomaatille nostamaan seteleitä pankkijärjestelmän kaatumisen varalle. Asiat kuitenkin liikkuvat nyt nopeasti.
– Ensi viikolla saattaa tilanne olla ihan erinäköinen.
Toistaiseksi vauhtia hiljentää hinta. Mythoksen käyttäminen on kallista ja Anthropic kärsii jo nyt laskentakapasiteetin puutteesta.
– Kun näitä haavoittuvuuksia on haettu, niin niillä hakuoperaatioilla on ollut ihan kohtuullinen hintalappu, Ahlström toteaa.
Jälkidigissä keskusteltiin 4.3.2026 Anthropicin Claude-kielimallin suosion kasvusta ja yhtiön kiistasta Yhdysvaltain puolustusministeriön kanssa:
