發表
我的網誌
Anthropic新AI模型Mythos被指能發現主流作業系統與瀏覽器弱點,金融界緊急取得先行測試權以防範系統性風險。
在華盛頓舉行的國際貨幣基金組織(IMF)要員會議上,來自各國的財長、中央銀行總裁與大型金融機構高層就Anthropic開發的Claude Mythos模型展開密集討論,原因是該模型被指能識別並利用每一個主要作業系統與瀏覽器的安全弱點,可能對金融系統構成前所未有的威脅。
背景說明:Anthropic表示,Mythos在測試中已揭露多項關鍵作業系統、金融系統與網頁瀏覽器的安全漏洞。加拿大財政部長François-Philippe Champagne在會中指出,這是一個「未知的未知」,其性質與以往地緣政治或已知風險不同,需高度關注並建立防護與復原機制。英國央行行長Andrew Bailey也警告,該類AI技術可能使既有IT系統漏洞更容易被發現並被惡意利用,增加網路犯罪風險。
主要事實與回應:面對潛在系統性風險,Anthropic已向政府與大型銀行提供先行存取權,讓金融機構能在公開釋出前檢測並加固自身系統。巴克萊(Barclays)執行長CS Venkatakrishnan表示:「這事夠嚴重,必須正視。我們要更深入瞭解它,並迅速修補被揭露的漏洞。」美國財政部也已就此事與主要銀行接觸,鼓勵其在模型公開前完成測試。
深入分析:Mythos類模型的核心威脅在於其自動化且擴展性強的弱點掃描與利用能力——若落入惡意團體,能大幅放大攻擊規模與效率。此外,金融系統高度互聯,單一關鍵元件的被攻破可能迅速擴散,形成系統性事件。另一方面,若妥善運用,此類AI可提早發現弱點、加速修補流程,對資安防禦有正面助益;關鍵在於如何控制存取、建立負責任揭露(responsible disclosure)與監管框架。
替代觀點與駁斥:主張全面封鎖此類強大模型以避免濫用者取得許可權的觀點,確有其道理,但過度封閉亦可能阻礙防禦方的測試與修補工作。相對地,業界與政府採取的先行受控測試(controlled advance access)與共同應對,能在維持創新與安全之間取得平衡;不過,前提是必須有嚴格的合約、審查與監督機制。
案例與證據:會議引用的實務案例包括Anthropic在測試階段發現的多個系統漏洞(未公開細節以免誘發攻擊),以及巴克萊等大行已接受先行測試的安排。另有金融業訊息指出,另一家美國AI公司可能很快推出類似規模的模型,但可能缺乏同等的安全防護措施,增加未來風險不確定性。
政策與行動建議:為降低系統性風險,建議採取三大方向:一、政府與監管機構應制定快速通報與協同處置機制(包括強制的漏洞通報時限與補丁驗證);二、金融機構須立即進行紅隊演練(red teaming)、滲透測試與第三方安全審查;三、AI開發者需落實分級存取、透明的安全審核與負責任釋出政策,並在發布前與國際監管機構協商緩釋策略。
結論與展望:Mythos事件突顯AI技術在揭露與放大網路風險上的雙面性。短期內可預期更多國際協作、受控測試與監管討論;長期則可能催生專門針對高風險AI模型的國際規範與產業標準。對金融業而言,當務之急是加速檢測與補強,同時推動跨國資訊分享,以免「未知的未知」演變為可預防的系統性危機。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
