London már a tárgyalóasztalnál ül
A Financial Times április 23-án megjelent cikke alapján : a brit kormány aktív tárgyalásokat folytat az Anthropickal, hogy a brit bankok és kulcsszervezetek gyorsított Mythos-hozzáférést kapjanak. A modellt birtokló 40 szervezet szinte kizárólag amerikai – köztük az Amazon, a Microsoft, a JPMorgan Chase és a Morgan Stanley.
A briteknél csak egy szereplő kapott előzetes hozzáférést, a Brit AI Biztonsági Intézet (UK AI Security Institute), amely az egyetlen ismert nem-amerikai kormányzati szerv.
Az intézmény szerint a Mythos olyan sebezhetőségeket talál, amelyekhez a szakembereknek több napi munkára lenne szükségük.
Liz Kendall technológiai és Dan Jarvis biztonsági miniszter közös, nyilvános levélben jelezte a múlt héten, hogy
„az AI kiberbiztonsági képességei még jobban gyorsulnak, mint korábban gondoltuk”.
A brit cégek nem is várnak. A FT egy brit cégvezetőtől idézi: már egyeztetnek a Microsofttal a biztonsági javításokról, hogy a Mythos által feltárt sebezhetőségeket a hozzáférés előtt bezárják.
Bundesbank: ne csak Amerika kapjon hozzáférést
Németországból is határozott álláspont érkezett. Joachim Nagel, a német jegybank (Bundesbank) elnöke április 21-i beszédében nyíltan követelte, hogy
minden intézmény kapjon hozzáférést a Mythos-hoz – egyrészt az egyenlő versenyfeltételek érdekében, másrészt hogy a modellt ne lehessen visszaélésszerűen használni.
Nagel megfogalmazása éles: az AI-modell „kétélű kard, hiszen használható a digitális biztonsági rendszerek megerősítésére, de arra is, hogy a sebezhetőségüket rosszindulatúan kihasználják”. Ez a „kétélű kard” formula azóta a Mythos-vita európai pozícióját foglalja össze:
aki nem fér hozzá a védelmi oldalához, kiszolgáltatott marad a támadói oldalának.
Az Európai Bizottság szintén tárgyal az Anthropickal a Mythos európai elérhetőségéről, de a modell egyelőre nem hozzáférhető az EU-ban.
Amíg az amerikai bankok már a saját rendszerükbe építik be a biztonsági javításokat, addig az európai jegybanki vezetők még csak a hozzáférési lehetőségek egyeztetésénél tartanak.
Dimon másfelé húz: ne fejvesztve fussatok
A hozzáférési verseny legbefolyásosabb amerikai szereplője zavaró módon nem a „minél több, annál jobb” logikát követi. A FT szerint Jamie Dimon, a JPMorgan Chase vezérigazgatója egy brit banki vezetőnek privátban óvatosságot tanácsolt: csak a kormánnyal koordinálva vezessék be az új modellt.
Dimon és Nagel ugyanannak a kérdésnek a két oldala – és mindkettőnek igaza van.
Az egyik szerint a hozzáférés kiegyenlítettsége a stabilitás feltétele, a másik szerint a túl gyors bevezetés maga a kockázat. A feszültség most élesen szétválik az európai döntéshozók előtt.
A múlt heti hír is megerősítette, hogy a kockázat valós: az Anthropic vizsgálja, hogy egy harmadik fél illetéktelen hozzáférést szerzett-e a Mythos-hoz.
A védelmi célra kiadott modell tehát már a kontrollált környezetből is kiszivároghat(ott).
A brit bankok már a háttérben szerveződnek
Ugyanezen a héten a brit jegybank (Bank of England) és a brit bankszövetség (UK Finance) közös vezetésével ülésezett a piacközi működési ellenállóképességi csoport (Cross-market operational resilience group) is a bankokkal, biztosítókkal, tőzsdékkel és felügyeletekkel.
A találkozó konkrét megegyezéssel zárult:
a résztvevők elkötelezték magukat, hogy az AI-t a kibervédelem erősítésére használják – a támadási felület csökkentésére, fenyegetés felismerésre és automatizált incidenskezelésre.
Magyarország kívülről nézi – de a házifeladat nem várhat
Az EU egyelőre nincs a hozzáféréssel rendelkezők 40-es listáján; az Európai Bizottság még csak tárgyal.
A magyar pénzügyi szektort ez két oldalról érinti: a Mythos korábban ismeretlen sebezhetőségeket (zero-day) talál, és a feltételezett illetéktelen hozzáférés mutatja, hogy
akinek elavult IT-rendszere van, az két hete még nagyobb veszélynek van kitéve
– eközben a brit és amerikai szereplők a javításokat már a hozzáférés előtt egyeztetik, idehaza pedig várni kell.
A keret azonban adott. Az MNB tavaly decemberi 13/2025-ös ajánlása szerint a hitelintézeteknek június 30-ig önálló AI-alstratégiát kell készíteniük, board-szintű jóváhagyással és DORA-konform IT-biztonsággal. Áprilisban már jeleztük, hogy a Mythos új pénzügyi infrastruktúra-kockázati kategóriát nyitott meg; két hét alatt a hozzáférés maga is rendszerkérdéssé érett.
A magyar pénzügyi iparágnak két útja van.
Az első: megvárni, amíg az EU intézményesen hozzáférést szerez, így a védekezés hetekkel azután indulhat, hogy a támadók már rég felkészültek.
A második: most elkezdeni az AI-reziliencia munkát a meglévő MNB- és DORA-keretek alatt. Ez azt jelenti: szűkíteni kell a támadási felületet, be kell vezetni az AI-alapú fenyegetésfelismerést, és ki kell dolgozni egy protokollt arra, ha az incidens még a biztonsági javítások előtt érkezik.
Mythos és a kiberreziliencia új mércéje a TechShow X-en
A Mythos-hozzáférés körüli verseny új korszakba vezeti a banki kibervédelmet. Ahogy az élvonalbeli AI-modellek belépnek a támadói oldalra, a védelmi oldalon is új protokollokra van szükség – és a magyar pénzügyi szektor a meglévő MNB- és DORA-keret alatt már dolgozik a saját reziliencia-házifeladatán.
A TechShow X. konferencia Kiberreziliencia szekciójában pontosan erről beszélünk: DORA-megfelelőség, AI-alapú fenyegetések valós incidensekből, és az élvonalbeli AI-modellek által megnyitott új támadási felületek kezelése.
- Időpont: 2026. október 14-15.
- Helyszín: Várkert Bazár, Budapest
- Regisztráció: TechShow X.
