Agentic AI | Csalásmegelőzés és kibervédelem | Összes hír

2026.04.30.

A brit kormány bekopogott az Anthropichoz – Mythos-hozzáférésért áll sorba Európa

A brit kormány már tárgyal az Anthropickal a Mythos-hozzáférésről, miközben a Bundesbank európai hozzáférést követel.

Két héttel azután, hogy a Claude Mythos sokkolta a pénzügyi szektort, a brit kormány már tárgyal az Anthropickal a hozzáférésről – eközben a német jegybank elnöke európai szintű kulcsot követel ehhez a kétélű kardhoz. A hozzáférés-kérdés egy hét alatt új kibervédelmi mércévé vált, és az EU (vele Magyarország) egyelőre csak kívülről látja a játszmát.

London már a tárgyalóasztalnál ül

A Financial Times április 23-án megjelent cikke alapján : a brit kormány aktív tárgyalásokat folytat az Anthropickal, hogy a brit bankok és kulcsszervezetek gyorsított Mythos-hozzáférést kapjanak. A modellt birtokló 40 szervezet szinte kizárólag amerikai – köztük az Amazon, a Microsoft, a JPMorgan Chase és a Morgan Stanley.

A briteknél csak egy szereplő kapott előzetes hozzáférést, a Brit AI Biztonsági Intézet (UK AI Security Institute), amely az egyetlen ismert nem-amerikai kormányzati szerv.

Az intézmény szerint a Mythos olyan sebezhetőségeket talál, amelyekhez a szakembereknek több napi munkára lenne szükségük.

Liz Kendall technológiai és Dan Jarvis biztonsági miniszter közös, nyilvános levélben jelezte a múlt héten, hogy

„az AI kiberbiztonsági képességei még jobban gyorsulnak, mint korábban gondoltuk”.

A brit cégek nem is várnak. A FT egy brit cégvezetőtől idézi: már egyeztetnek a Microsofttal a biztonsági javításokról, hogy a Mythos által feltárt sebezhetőségeket a hozzáférés előtt bezárják.

Bundesbank: ne csak Amerika kapjon hozzáférést

Németországból is határozott álláspont érkezett. Joachim Nagel, a német jegybank (Bundesbank) elnöke április 21-i beszédében nyíltan követelte, hogy

minden intézmény kapjon hozzáférést a Mythos-hoz – egyrészt az egyenlő versenyfeltételek érdekében, másrészt hogy a modellt ne lehessen visszaélésszerűen használni.

Nagel megfogalmazása éles: az AI-modell „kétélű kard, hiszen használható a digitális biztonsági rendszerek megerősítésére, de arra is, hogy a sebezhetőségüket rosszindulatúan kihasználják”. Ez a „kétélű kard” formula azóta a Mythos-vita európai pozícióját foglalja össze:

aki nem fér hozzá a védelmi oldalához, kiszolgáltatott marad a támadói oldalának.

Az Európai Bizottság szintén tárgyal az Anthropickal a Mythos európai elérhetőségéről, de a modell egyelőre nem hozzáférhető az EU-ban.

Amíg az amerikai bankok már a saját rendszerükbe építik be a biztonsági javításokat, addig az európai jegybanki vezetők még csak a hozzáférési lehetőségek egyeztetésénél tartanak.

Dimon másfelé húz: ne fejvesztve fussatok

A hozzáférési verseny legbefolyásosabb amerikai szereplője zavaró módon nem a „minél több, annál jobb” logikát követi. A FT szerint Jamie Dimon, a JPMorgan Chase vezérigazgatója egy brit banki vezetőnek privátban óvatosságot tanácsolt: csak a kormánnyal koordinálva vezessék be az új modellt.

Dimon és Nagel ugyanannak a kérdésnek a két oldala – és mindkettőnek igaza van.

Az egyik szerint a hozzáférés kiegyenlítettsége a stabilitás feltétele, a másik szerint a túl gyors bevezetés maga a kockázat. A feszültség most élesen szétválik az európai döntéshozók előtt.

A múlt heti hír is megerősítette, hogy a kockázat valós: az Anthropic vizsgálja, hogy egy harmadik fél illetéktelen hozzáférést szerzett-e a Mythos-hoz.

A védelmi célra kiadott modell tehát már a kontrollált környezetből is kiszivároghat(ott).

A brit bankok már a háttérben szerveződnek

Miközben a tárgyalások zajlanak, London a banki szektort már mozgósítja. Rachel Reeves brit pénzügyminiszter szerdán leült a bankokkal, ahol a Mythos volt a napirenden.

Ugyanezen a héten a brit jegybank (Bank of England) és a brit bankszövetség (UK Finance) közös vezetésével ülésezett a piacközi működési ellenállóképességi csoport (Cross-market operational resilience group) is a bankokkal, biztosítókkal, tőzsdékkel és felügyeletekkel.

A találkozó konkrét megegyezéssel zárult:

a résztvevők elkötelezték magukat, hogy az AI-t a kibervédelem erősítésére használják – a támadási felület csökkentésére, fenyegetés felismerésre és automatizált incidenskezelésre.

Magyarország kívülről nézi – de a házifeladat nem várhat

Az EU egyelőre nincs a hozzáféréssel rendelkezők 40-es listáján; az Európai Bizottság még csak tárgyal.

A magyar pénzügyi szektort ez két oldalról érinti: a Mythos korábban ismeretlen sebezhetőségeket (zero-day) talál, és a feltételezett illetéktelen hozzáférés mutatja, hogy

akinek elavult IT-rendszere van, az két hete még nagyobb veszélynek van kitéve

– eközben a brit és amerikai szereplők a javításokat már a hozzáférés előtt egyeztetik, idehaza pedig várni kell.

A keret azonban adott. Az MNB tavaly decemberi 13/2025-ös ajánlása szerint a hitelintézeteknek június 30-ig önálló AI-alstratégiát kell készíteniük, board-szintű jóváhagyással és DORA-konform IT-biztonsággal. Áprilisban már jeleztük, hogy a Mythos új pénzügyi infrastruktúra-kockázati kategóriát nyitott meg; két hét alatt a hozzáférés maga is rendszerkérdéssé érett.

A magyar pénzügyi iparágnak két útja van.

Az első: megvárni, amíg az EU intézményesen hozzáférést szerez, így a védekezés hetekkel azután indulhat, hogy a támadók már rég felkészültek.

A második: most elkezdeni az AI-reziliencia munkát a meglévő MNB- és DORA-keretek alatt. Ez azt jelenti: szűkíteni kell a támadási felületet, be kell vezetni az AI-alapú fenyegetésfelismerést, és ki kell dolgozni egy protokollt arra, ha az incidens még a biztonsági javítások előtt érkezik.

Mythos és a kiberreziliencia új mércéje a TechShow X-en

A Mythos-hozzáférés körüli verseny új korszakba vezeti a banki kibervédelmet. Ahogy az élvonalbeli AI-modellek belépnek a támadói oldalra, a védelmi oldalon is új protokollokra van szükség – és a magyar pénzügyi szektor a meglévő MNB- és DORA-keret alatt már dolgozik a saját reziliencia-házifeladatán.

A TechShow X. konferencia Kiberreziliencia szekciójában pontosan erről beszélünk: DORA-megfelelőség, AI-alapú fenyegetések valós incidensekből, és az élvonalbeli AI-modellek által megnyitott új támadási felületek kezelése.

Időpont: 2026. október 14-15.
Helyszín: Várkert Bazár, Budapest
Regisztráció: TechShow X.

Felhasznált források: Financial Times – Ortenca Aliaj, Madhumita Murgia, Laith Al-Khalaf: UK in talks with Anthropic over Mythos access for banks · Reuters / Bundesbank-beszéd · Central Banking · gov.uk · CBS News

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

A brit kormány bekopogott az Anthropichoz – Mythos-hozzáférésért áll sorba Európa

London már a tárgyalóasztalnál ül

Bundesbank: ne csak Amerika kapjon hozzáférést

Dimon másfelé húz: ne fejvesztve fussatok

A brit bankok már a háttérben szerveződnek

Magyarország kívülről nézi – de a házifeladat nem várhat

Mythos és a kiberreziliencia új mércéje a TechShow X-en

Kiemelt eseményünk

TechShow X.

Téma Hub

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Ne maradj le semmiről!

A brit kormány bekopogott az Anthropichoz – Mythos-hozzáférésért áll sorba Európa

London már a tárgyalóasztalnál ül

Bundesbank: ne csak Amerika kapjon hozzáférést

Dimon másfelé húz: ne fejvesztve fussatok

A brit bankok már a háttérben szerveződnek

Magyarország kívülről nézi – de a házifeladat nem várhat

Mythos és a kiberreziliencia új mércéje a TechShow X-en

Kiemelt eseményünk

TechShow X.

Téma Hub

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

🔗 Kapcsolódó cikkek:

Ne maradj le semmiről!