人工智能(AI)初创企业Anthropic未发布的Claude Mythos AI模型,如果落入黑客之手,可能成为他们窃取数据,或破坏关键基础设施的新武器。对此,美国和英国等国的监管机构纷纷发出警告,提醒业界关注这款模型带来的网络安全风险。
根据彭博社星期一(4月13日)报道,英国央行未来两周举行的跨市场运营韧性小组会议中,Anthropic的Mythos模型被纳入讨论议程。英国《每日电讯报》此前报道,财政部、金融行为监管局,以及国家网络安全中心的代表也将出席会议。
Mythos是一般用途AI模型,并非特别针对网络安全用途而发展,但它已被证实能轻易识破许多常见应用软体的大量漏洞,且没有补丁(patch)可补救。它的强大功能意味着它可被黑客利用。
美国方面,由于担心这款新AI模型带来网络安全风险,美国财政部长贝森特,以及美国联邦储备局主席鲍威尔于4月7日紧急召集华尔街高层开会,确保银行了解Mythos及类似模型可能引发的风险,并采取措施加强系统防护。
彭博社称,这场未提前公开的紧急会议,显示监管机构将新型网络攻击威胁视为金融业面临的最大风险之一。被召集参会的银行均被监管机构列为“系统重要性银行”,它们的稳定性对全球金融体系至关重要。
与此同时,加拿大央行上周也与多家银行和金融机构会面,讨论Mythos带来的网络安全风险。这些会议反映出,监管机构日益担忧新型网络攻击成为金融业面临的主要风险之一。
网络军备竞赛正进入更快速且更难以预测阶段
彭博社指出,在过去几年,网络安全公司一直承诺,AI能够加快并让预防网络入侵的工作自动化。然而,黑客和网络间谍也同样发现AI给他们带来的优势。
像Mythos以及类似模型的出现,能够让黑客在无人监督的情况下,利用主流软件中隐蔽的漏洞。这标志着,网络军备竞赛(cyber arms race)正进入一个更快速,且更难以预测的阶段。
