Den legendariske amerikanske bankrøver Willie Sutton brugte 40 år på at røve banker, fordi han, som han hævdede i sin selvbiografi, elskede at gøre det. Og da han blev spurgt, hvorfor han valgte banker alle steder at røve, svarede han angiveligt "Fordi det er der, pengene er."
Tilbage i 2017 skrev jeg en bog, der forudsagde, at det ikke kun var elskelige slyngler som Sutton, der snart ville røve banker, men kunstig intelligens (AI).
Den dag, ser det ud til, kunne nu være ved at komme. Banker rundt om i verden er alvorligt bekymrede, at cyberkriminelle snart vil drage fordel af de seneste fremskridt inden for kunstig intelligens til at forsøge at røve dem.
Finansverdenens bekymring hviler på de imponerende cyberegenskaber i et produkt kaldet "Mythos". Dette er den nyeste og mest kapable AI-model fra Anthropic, firmaet bag den populære Claude chatbot.
Som medlem af offentligheden kan du ikke få adgang til eller bruge denne model - indtil videre. Det er fordi Anthropic (og mange andre) mener, at Mythos er for i stand til at lancere en intetanende verden.
Intern test af Mythos har afsløret tusindvis af alvorlige sikkerhedssårbarheder på tværs af alle større operativsystemer og webbrowsere.
Nogle af disse sårbarheder har været uopdaget i årtier. Mange er, hvad tech-insidere kalder "zero day"-sårbarheder - angreb, der er så farlige, at udviklere er nødt til at rette dem på nul dages tid.
For at imødegå denne nye trussel har Anthropic stillet modellen til rådighed for et dusin partnere i en defensiv koalition, der omfatter Microsoft, Amazon Web Services, Apple, Cisco og Linux Foundation.
Virksomheden har også forpligtet US$100 millioner (ca. A$140 millioner) i brugskreditter og US$4 millioner (ca. A$5,6 millioner) i open source-tilskud for at begynde at finde og rette disse fejl.
Derudover har mere end 40 yderligere organisationer – herunder en række amerikanske banker – også fået adgang. Men bekymrende nok, så vidt vi ved, har Anthropic endnu ikke givet adgang til nogen banker i Australien, Storbritannien eller Europa.
For at øge bekymringerne bekræftede Anthropic onsdag, at det undersøgte påstande i en Bloomberg-rapport om, at en lille gruppe uautoriserede brugere havde fået adgang til Mythos. På nuværende tidspunkt er der dog ikke noget, der tyder på, at denne påståede adgang var til ondsindede formål.
Læs mere:Claude Mythos og Project Glasswing:hvorfor en AI-superhacker har teknologiverdenen i alarmberedskab
I sidste uge samledes regulatorer og politiske beslutningstagere fra hele verden til Den Internationale Valutafonds forårsmøde i Washington. Iran-krigen var et stort fokus. Men deltagerne udsendte også en række advarsler om denne nye cybersikkerhedstrussel mod banksektoren.
Ikke alene er banker et attraktivt mål, hvor pengene er, men industrien kører på mange ældre systemer, årtier gammel teknologi, der kan være særligt sårbar over for denne slags angreb.
Du behøver personligt ikke at være for bekymret. Mange lande har stærk beskyttelse af bankkunder. I Australien, for eksempel, er de første A$250.000 af en kundes indskud forsikret gennem det statsstøttede Financial Claims Scheme.
Og Australian Securities and Investments Commission sikrer, at banker efterforsker og refunderer svigagtige transaktioner, hvor kunden ikke er skyld i det.
Så det er nok ikke en klog idé at hæve dine kontanter og lægge dem under madrassen. Men banker bør (og er) skynde sig at stoppe disse sårbarheder.
Jeg vil anbefale, at du jævnligt opdaterer din computer og smartphone for at have de nyeste operativsystem- og bankapps. Der vil sandsynligvis komme mange flere opdateringer i den nærmeste fremtid, efterhånden som nye sårbarheder bliver afdækket og rettet.
Og, som jeg er sikker på, du har været, skal du altid være på vagt over for phishing-angreb via e-mail og SMS for at forsøge at få dine bankoplysninger.
På længere sigt afslører Mythos den udfordring, at forsvar er meget sværere end angreb. Software er et af de mest komplekse produkter menneskeheden bygger. Det er derfor næsten umuligt at sikre, at den er fejlfri.
Det sætter os i et uendeligt kapløb mod de "slemme fyre" for at afdække og rette fejl, før de bliver udnyttet.
For eksempel har EU med stor fanfare netop udgivet sin aldersbekræftelsesapp, designet til at være en hjørnesten i de nye love om adgang til sociale medier, pornografi og andet aldersbegrænset indhold. Men inden for få timer fandt sikkerhedseksperter cybersårbarheder, som mindreårige brugere nemt kunne udnytte.
I de mest kritiske indstillinger kan vi forsøge at bevise matematisk, at vores software er fejlfri. For eksempel har Beneficial AI Foundation netop annonceret et ambitiøst "moonshot"-projekt for at bevise, at den populære messaging-app Signal er fejlfri og beskytter privatlivets fred som hævdet.
Men sådanne bestræbelser er undtagelsen i dag snarere end normen. Måske kan yderligere fremskridt inden for kunstig intelligens snart hjælpe med at vende dette.