商傳媒|何映辰/台北報導
人工智慧新創公司Anthropic最新開發的AI模型「Claude Mythos Preview」,因具備自主發現軟體漏洞的強大能力,引發英美兩國金融監管機構高度關注。據報導,各國政府與大型銀行正緊急會商,評估其對全球金融系統構成的潛在網路資安風險。
根據《金融時報》週日報導,英國中央銀行(Bank of England)、金融行為監理總署(Financial Conduct Authority)與財政部(HM Treasury)官員,正與英國國家網路安全中心(National Cyber Security Centre)展開緊急對話,檢視Anthropic這款AI模型可能對關鍵資訊系統造成的潛在弱點。預計未來兩週內,英國主要銀行、保險公司及交易機構的代表,將會受邀參與會議,聽取關於此模型網路資安風險的簡報。
此前,美國財政部長Scott Bessent(Scott Bessent)與聯邦準備理事會主席Jerome Powell(Jerome Powell)已於上週召集華爾街主要銀行高層舉行緊急會議。該會議旨在商討Anthropic模型可能引發的系統性網路資安風險,並聚焦於AI驅動的網路攻擊恐破壞全球金融體系。消息人士指出,與會官員對此表達擔憂,其中最嚴峻的情境,便是帳戶餘額可能遭數位抹除或歸零。參與會議的包括高盛(Goldman Sachs)、富國銀行(Wells Fargo)、摩根士丹利(Morgan Stanley)、美國銀行(Bank of America)和花旗集團(Citigroup)等大型金融機構。
Anthropic內部稱這款先進模型為「Capybara」,並指出其能力已超越公司目前最強大的Opus模型。在測試階段,Claude Mythos Preview據稱已偵測到數千個作業系統、網頁瀏覽器及其他廣泛使用軟體中的重大漏洞,甚至包括零時差漏洞(zero-day vulnerabilities)。此模型能將漏洞利用(exploit)開發時間從數週縮短至數小時,且有能力自主尋找、分析並探究軟體漏洞,效率有時甚至超越人類專家。
Anthropic已明確表示,鑑於潛在的資安風險,不會將Claude Mythos Preview公開發布。公司擔憂這款模型可能導致網路安全世界的不穩定,並警告即使非專業人士也可能利用其揭露複雜的漏洞。為了防範此類風險,Anthropic透過名為「Project Glasswing」的專案,僅允許少數選定的組織在受控環境下,將尚未發布的Claude Mythos Preview模型用於防禦性網路安全用途。此舉旨在協助這些組織提升程式碼的穩固性,以應對未來AI驅動的網路攻擊浪潮。
