Banki dostały broń przeciwko AI-hakerom. Japonia ma GPT-5.5, Europa nadal czeka
OpenAI dało wybranym japońskim instytucjom finansowym dostęp do GPT-5.5 do obrony przed cyberatakami. To pokazuje, że najpotężniejsze modele AI stają się elementem infrastruktury bezpieczeństwa państw i banków.
Japońskie instytucje finansowe dostały dostęp do GPT-5.5, żeby lepiej bronić się przed cyberatakami. W tym samym czasie brytyjskie banki nadal czekają na dostęp do konkurencyjnego Claude Mythos. To już nie jest zwykły wyścig chatbotów, tylko nowa dyplomacja cyberbezpieczeństwa.
Najpotężniejsze modele AI przestają być tylko narzędziami dla programistów, analityków i firm od automatyzacji. W sektorze finansowym zaczynają pełnić rolę podobną do radarów, systemów wczesnego ostrzegania i laboratoriów do testowania słabych punktów. Reuters podał, że OpenAI udostępniło wybranym japońskim instytucjom finansowym model GPT-5.5, aby pomóc im w obronie przed cyberatakami. Informację przekazała japońska minister finansów Satsuki Katayama po spotkaniu z Jasonem Kwonem, szefem strategii OpenAI.
Brzmi jak techniczna ciekawostka, ale to jeden z ważniejszych sygnałów ostatnich dni. Banki są dziś nie tylko klientami AI. Stają się poligonem, na którym państwa, regulatorzy i firmy technologiczne sprawdzają, kto dostanie dostęp do najnowszych modeli, na jakich warunkach i z jakimi zabezpieczeniami. Powód jest prosty: modele zdolne do zaawansowanego kodowania mogą pomagać w wyszukiwaniu luk, ale mogą też ułatwiać atakującym ich znajdowanie. Ta sama klasa narzędzi jest więc bronią i tarczą.
Nowy model dostępu: nie dla wszystkich, nie od razu
W świecie oprogramowania przyzwyczailiśmy się do prostego schematu: firma wypuszcza produkt, użytkownicy kupują subskrypcję, rynek decyduje. Przy modelach frontier ten schemat pęka. Najmocniejsze systemy mogą mieć znaczenie dla bezpieczeństwa państw, infrastruktury krytycznej i rynków finansowych. Dlatego dostęp zaczyna przypominać polityczną licencję, a nie zwykły zakup usługi.
Według Reutersa japońskie media wskazywały, że wśród potencjalnych odbiorców są trzy największe japońskie banki: MUFG Bank, Sumitomo Mitsui Banking Corp i Mizuho Bank. Równolegle Japonia ma pracować również nad dostępem do Claude Mythos, konkurencyjnego modelu Anthropic, który wzbudził szczególne zainteresowanie w kontekście cyberbezpieczeństwa. Japonia utworzyła też publiczno-prywatną grupę roboczą do spraw ryzyk dla systemu finansowego związanych z takimi modelami.
To pokazuje, że banki nie czekają już na poradniki o bezpiecznym użyciu AI. One potrzebują dostępu do tej samej klasy narzędzi, której mogą używać atakujący. W przeciwnym razie zawsze będą o krok za przeciwnikiem.
Wielka Brytania i Włochy widzą ten sam problem
Kontrast z Europą jest uderzający. Reuters informował, że gubernator Banku Anglii Andrew Bailey mówił o braku dostępu brytyjskich banków do Claude Mythos, mimo że model mógłby być użyteczny do sprawdzania systemów pod kątem cyberzagrożeń. Z kolei Bank Włoch prowadzi rozmowy z globalnymi firmami AI, krajowymi bankami i dostawcami IT, aby przygotować sektor finansowy na wdrożenie nowych modeli oraz związane z nimi ryzyka.
W praktyce oznacza to, że bankowość wchodzi w fazę, w której cyberbezpieczeństwo nie będzie już polegało tylko na aktualizacjach, firewallach i zespołach SOC. Modele AI będą analizować kod, dokumentację, konfiguracje, zależności i incydenty. Będą pomagać w wykrywaniu luk szybciej, niż robią to klasyczne audyty. Ale jeśli dostęp do nich będzie nierówny, powstanie nowa luka: geopolityczna.
AI w finansach to nie tylko wygodne chatboty
Przez ostatnie dwa lata banki chętnie opowiadały o generatywnej AI w obsłudze klienta, analizie dokumentów i pracy doradców. To była bezpieczna, dobrze sprzedająca się narracja: mniej kolejek, szybsze odpowiedzi, lepsze aplikacje. Teraz na pierwszy plan wychodzi mniej efektowna, ale ważniejsza warstwa. AI ma chronić systemy, których awaria może wywołać panikę, straty i reakcję regulatorów.
Ten zwrot będzie wymuszał nowe zasady odpowiedzialności. Jeśli bank używa modelu zewnętrznej firmy do audytu bezpieczeństwa, kto odpowiada za przeoczoną lukę? Jeśli model znajdzie krytyczny problem, ale jego naprawa wymaga zmian w systemach transakcyjnych, kto podejmuje decyzję o ryzyku przestoju? Jeśli najnowsze modele są dostępne tylko dla „zaufanych partnerów”, kto ustala listę zaufanych?
To są pytania, na które nie odpowie dział marketingu. Odpowiedzą regulatorzy, umowy między państwami i praktyka po pierwszych dużych incydentach.
Najważniejszy wniosek jest prosty: AI w bankowości przestała być dodatkiem do produktywności. Staje się częścią tarczy finansowego świata. Kto nie ma dostępu do najlepszej tarczy, musi liczyć, że przeciwnik nie ma najlepszej broni. To słaba strategia.
