根據英國《金融時報》引述知情人士報導,人工智慧(AI)新創公司Anthropic預計將向金融穩定委員會(FSB)簡報,內容涉及最新AI模型「Mythos」發現的全球金融系統網路安全漏洞。網路安全專家先前曾警告,Mythos可能大幅提升複雜網路攻擊能力,對高度依賴老舊資訊系統的銀行業構成風險。
報導指出,Anthropic將向FSB旗下主要財政部與中央銀行官員,說明其新AI模型「Mythos Preview」的能力。這場簡報是應英格蘭銀行(Bank of England)總裁貝利(Andrew Bailey)要求安排。貝利目前也擔任這個全球金融風險監管機構主席。FSB負責協調20國集團(G20)成員的金融監管規則。
根據這家Claude聊天機器人開發商的說法,上月發表但尚未正式推出的Mythos是一款網路安全模型,用於偵測網頁瀏覽器、基礎設施和軟體中存在數十年之久的老舊漏洞。
Anthropic上月表示,Mythos已「發現數千個高嚴重性漏洞,包括所有主要作業系統與網頁瀏覽器中的漏洞」。公司並警告:「對經濟、公共安全與國家安全造成的後果可能極為嚴重。」
不過,多名網路安全專家警告,這套系統也可能大幅提升駭客發動複雜網攻的能力,對仍高度依賴舊式資訊系統的銀行業構成風險。
貝利4月時曾警告,Mythos可能對整個網路世界帶來重大安全威脅。
貝利上月在紐約哥倫比亞大學(Columbia University)一場活動上表示:「人們原本可能認為,波斯灣局勢已是當前世界面臨的最新挑戰;但接著到了上周五,你一醒來卻發現,Anthropic或許已找到一種方法,能把整個網路風險世界徹底打開。」
他還說:「問題在於,這個新版產品究竟能在多大程度上識別出其他系統中的漏洞,而這些漏洞又可能被利用來發動網路攻擊。」
由於擔心這套系統落入不肖人士手中可能帶來風險,Mythos目前僅提供少數機構使用,且大多位於美國。不過,此舉也讓其他地區企業與監管機構擔心,全球防護程度將出現不均。
Anthropic已收到大量來自全球各地、要求取得Mythos使用權或相關簡報的請求。公司已同意向部分非美國機構提供高層級簡報,包括歐盟執委會(European Commission)。
目前約有40家機構獲准使用Mythos,包括亞馬遜(Amazon)、微軟(Microsoft)與摩根大通(JPMorgan Chase),讓它們能修補系統漏洞。不過,Anthropic應白宮要求,同意不進一步大規模對外發布。
國際貨幣基金(IMF)本月稍早也呼籲政策制定者,加強國際合作,以應對最新AI模型揭露的網路安全漏洞。
IMF警告,這些新模型「可能將網路風險提升至引發總體金融衝擊的層級」。IMF官員在部落格文章中寫道:「網路風險不分國界。新興與開發中國家通常面臨更嚴重的資源限制,當攻擊者瞄準防禦較弱的地區時,這些國家可能會承受不成比例的衝擊。」
