Mi az a Claude Mythos Preview – és miért más, mint a többi AI-modell?
A Claude Mythos Preview az Anthropic eddigi legerősebb általános célú AI-modellje, amelyet 2026. április 7-én mutattak be korlátozott hozzáféréssel.
Nem kiberbiztonsági célra fejlesztették: a kódolási, gondolkodási és autonóm feladatvégzési képességek fejlődésének melléktermékeként alakultak ki a biztonsági képességei. A modell néhány hét alatt több ezer, korábban ismeretlen (zero-day) szoftversérülékenységet talált minden jelentős operációs rendszerben és böngészőben, köztük egy 27 éves hibát az OpenBSD-ben, amelyet a világ egyik legbiztonságosabbnak tartott rendszerében sem fedeztek fel eddig.
Ami igazán megkülönbözteti: nemcsak sebezhetőségeket azonosít, hanem önállóan képes kihasználási láncokat (exploit chain-eket) is összeállítani belőlük, zárt forráskódú szoftverekből is visszafejt kódot, és teszteli rajta a támadási útvonalakat.
Az Anthropic a modellt túl veszélyesnek ítélte a nyilvános kiadáshoz: a Project Glasswing keretében jelenleg 12 kiemelt technológiai és pénzügyi partner (köztük az AWS, az Apple, a Microsoft, a Google, a JPMorgan Chase és a Cisco) kapott hozzáférést védelmi célú munkára, további 40+ szervezettel együtt.
Az Anthropic nem tervezi a modell széles körű, nyilvános elérhetővé tételét.
Nem egy új chatbot, hanem egy új kockázati kategória
A Project Glasswing léte és az Anthropic Frontier Red Team technikai beszámolója azt jelzi, hogy a fejlesztő maga is a védelmi alkalmazást tartotta elsődlegesnek. A modell nemcsak sebezhetőségeket azonosít, hanem – ahogy Logan Graham, az Anthropic offenzív kiberbiztonsági kutatási vezetője az NBC News-nak megerősítette – önállóan képes azokat kihasználási láncokká szervezni.
Ez már nem egy új chatbot története, hanem egy új pénzügyi infrastruktúra-kockázati kategória megjelenése.
Ez már nem ugyanaz a történet, mint amikor egy bank AI-alapú ügyfélszolgálati asszisztenst vagy fejlettebb csalásmegelőző modellt vezet be. Itt az AI nem egy új felhasználói funkcióként jelenik meg, hanem olyan képességként, amely a digitális infrastruktúra legmélyebb rétegét érinti.
Ha egy modell valóban tömegesen és gyorsan tud sérülékenységeket azonosítani, akkor a pénzügyi szektornak is azonnal lépnie kell.
Bessent és Powell sürgős egyeztetésre hívta a legnagyobb bankárokat
A pénzügyi szabályozók sem rutinszerűen kezelték a Mythos megjelenését. 2026. április 8-án Scott Bessent amerikai pénzügyminiszter és Jerome Powell, a Federal Reserve elnöke sürgős megbeszélésre hívta a legnagyobb amerikai bankok vezérigazgatóit a pénzügyminisztérium washingtoni székhelyére. A megbeszélésen részt vett a Citigroup, a Morgan Stanley, a Bank of America, a Wells Fargo és a Goldman Sachs első embere. A JPMorgan Chase – amely a Project Glasswing egyik alapító partnere – vezérigazgatója, Jamie Dimon nem tudott jelen lenni.
Powell jelenléte azt üzente a piacnak, hogy a Mythos-ügy már nem technológiai érdekesség, hanem rendszerkockázati kérdés.
A Bloomberg és a Fortune egyaránt arról tudósított, hogy
a találkozó célja az volt, hogy megbizonyosodjanak: a rendszerszinten fontos bankok felkészültek-e a Mythos és hasonló modellek által megnyitott kiberbiztonsági kockázatokra.
Powell jelenléte különösen beszédes volt, mivel a piaci szereplők ezt egyértelműen rendszerkockázati (és nem pusztán technológiapolitikai) jelzésként értelmezték.
A pénzügyi stabilitási nyelvezet látványosan megváltozott
A Bank of England 2025 áprilisi, az AI pénzügyi rendszeren belüli hatásairól szóló anyaga már világosan arról beszélt, hogy a nagyobb AI-használat nemcsak intézményi, hanem rendszerszintű kockázatokat is létrehozhat.
Kiemelték a közös modellekből eredő hibák veszélyét, a koncentrált szolgáltatói függőséget, a korrelált piaci viselkedést, valamint azt is, hogy egy AI-hoz kapcsolódó szolgáltatói vagy kiberincidens akár időkritikus szolgáltatásokat, például fizetéseket is megzavarhat.
A Bank of England 2026 áprilisi Pénzügyi Stabilitási Bizottsági összefoglalója még tovább ment, amikor külön munkát kért az agentic AI pénzforgalmi és pénzpiaci alkalmazásainak vizsgálatára. Ez már nem az a beszédmód, amely az AI-t egyszerűen a termelékenység új motorjaként ünnepli. Ez infrastruktúra-felügyeleti nyelv.
A jegybanki nyelvezet itt már egyértelműen átváltott a hatékonysági narratíváról az infrastruktúra-felügyeleti logikára.
Hasonló elmozdulás látszik az Egyesült Államokban is. A Treasury 2026 februárjában – a NIST AI RMF-re építve, több mint 100 pénzügyi intézmény és az Artificial Intelligence Executive Oversight Group (AIEOG) közreműködésével – kiadta az AI Lexikont és a Financial Services AI Risk Management Framework-öt (FS AI RMF), amely 230 kontrollcélkitűzéssel operacionalizálja az AI-kockázatkezelést a pénzügyi szektorban.
Emellett az FSOC (Financial Stability Oversight Council) már korábban, 2024-ben napirendre tette az AI és a pénzügyi stabilitás kapcsolatát.
A Federal Reserve megszólalásaiban is ott van még a termelékenységi ígéret, de egyre hangsúlyosabban jelenik meg mellette a működési ellenálló képesség (operational resilience), a modellkockázat, a kiberkockázat és a korrelált döntések problémája – amit az április 8-i sürgős bankártalálkozó is alátámaszt.
Vagyis a kulcsszereplők számára az AI hasznossága már adottság.
A figyelem arra terelődött, mi történik, ha túl sok kritikus folyamat kezd ugyanarra a technológiai rétegre épülni.
A mérleg másik serpenyője
A pénzügyi szektorban az AI körüli lelkesedés sokáig főként arról szólt, hogyan lehet gyorsabban fejleszteni, olcsóbban kiszolgálni az ügyfelet, hatékonyabban csalást szűrni vagy gördülékenyebbé tenni a megfelelést. Ezek továbbra is valós előnyök.
A gond az, hogy a Mythos körüli történet már egy másik mérleget is elénk tesz.
A valódi trade-off ma már nem az AI bevezetése és elutasítása között van, hanem a gyorsulás és a sebezhetőség között.
Az egyik oldalon ott van a gyorsabb működés és a jobb automatizáció.
A másikon az a kockázat, hogy ugyanazok a modellek, ugyanazok a szolgáltatók és ugyanazok az architektúrák új, közös sérülékenységi pontokat hoznak létre
– ahogy azt a Bank of England AI Consortium 2025 októberi ülésének jegyzőkönyve is külön kiemelte, amikor a „contagion risk” fogalmát használta a közös AI-modellekre épülő rendszerek kapcsán.
Az egyik oldalon ott van a jobb döntéstámogatás.
A másikon az, hogy ha sok szereplő hasonló modellekre és adatokra támaszkodik, akkor a hibák is egyszerre, korreláltan jelenhetnek meg.
Az egyik oldalon ott van a skálázhatóság. A másikon a vendor lock-in, a beszállítói koncentráció és az a kérdés, mi történik, ha egy külső AI-szolgáltató kiesik vagy kompromittálódik.
Ez az a pont, ahol az AI már nem pusztán innovációs téma, hanem reziliencia-kérdés.
A pénzügyi szektor számára a legfontosabb kérdés már más
A Claude Mythos körüli diskurzus azért jelent fordulópontot, mert kézzelfoghatóvá teszi azt, amit a jegybankok eddig inkább elméleti síkon jeleztek. Ha az élvonalbeli (frontier) modellek tényleg csökkentik a kifinomult támadásokhoz szükséges időt, költséget és szakértelmet, akkor az AI kockázata többé nem szűkíthető le adatvédelmi, etikai vagy compliance kérdésekre.
A kulcskérdés most már az, hogy hol válik az AI-függőség infrastruktúra-kitettséggé.
A fizetésekben, az ügyfélazonosításban, a csalásmegelőzésben, a treasury-folyamatokban, a kódfejlesztésben vagy akár a piaci döntéstámogatásban mennyi a valós kontroll, mennyi a külső függőség, és milyen fallback marad egy incidens esetére.
Mi következik ebből Magyarországon?
Magyarországon az AI-s beszélgetések a pénzügyi szektorban ma még jellemzően a hatékonyságról, az ügyfélélményről és a működési modernizációról szólnak. Ez érthető, de egyre kevésbé elég.
A nemzetközi trendek alapján 2026-ban azok a döntéshozók lesznek előnyben, akik nemcsak AI-stratégiát írnak, hanem AI-üzemképességi és infrastruktúra-kockázati tervet is.
Magyarországon most azok kerülnek előnybe, akik előbb építenek AI-rezilienciát, mint ahogy az első komoly incidens kikényszerítené.
Az AI beengedéséről szóló vita a pénzügyi rendszerben lezárult – a technológia már bent van.
A bankok, biztosítók és pénzforgalmi szereplők előtt álló valódi feladat az, hogy időben felismerjék, hol válik a technológiai gyorsulás rendszerszintű sebezhetőséggé.
A Claude Mythos ebből a szempontból nem egy különös techsztori. Sokkal inkább az első igazán erős figyelmeztetés arra, hogy az AI következő fejezete a pénzügyi szektorban a rezilienciáról fog szólni – a hatékonyság mellé felzárkózott a rendszerszintű ellenálló képesség kérdése.
Felhasznált források: Anthropic, „Project Glasswing: Securing critical software for the AI era” (2026. április 7.) – [anthropic.com/glasswing] · Anthropic Frontier Red Team, „Claude Mythos Preview” – technikai részletek (2026. április 7.) – [red.anthropic.com/2026/mythos-preview] · NBC News, „Anthropic Project Glasswing: Mythos Preview gets limited release” (2026. április 7.) – [nbcnews.com] · CNBC, „Powell, Bessent met with U.S. Bank CEOs over Anthropic’s Mythos threat” (2026. április 10.) – [cnbc.com] · Bloomberg, „Bessent, Powell Summon Bank CEOs to Urgent Meeting Over Anthropic’s New AI Model” (2026. április 10.) – [bloomberg.com] · Fortune, „Bessent and Powell convened Wall Street CEOs to address Anthropic’s Mythos model” (2026. április 10.) – [fortune.com] · Bank of England, „Financial Stability in Focus: Artificial intelligence in the financial system” (2025. április 9.) – [bankofengland.co.uk] · Bank of England, „Financial Policy Committee Record – April 2026″ (2026. április) – [bankofengland.co.uk]
TechShow X. – Az intelligens pénzügyek következő fejezete
Ha érdekel, hogyan alakul át a pénzügyi szektor az agentic AI, a kiberreziliencia és az új infrastruktúra-kockázatok korában, ott a helyed a TechShow X. konferencián.
