Anthropic開發的AI模型「Mythos」展現出挖掘大量資安漏洞的能力,引發全球銀行對AI驅動的網路攻擊風險高度擔憂;監管機構已發出警告,而Anthropic正將此模型提供給防禦聯盟並投入資源修補漏洞,同時調查未經授權存取事件。
人工智慧(AI)技術的快速進展正為全球金融業帶來嚴峻的資安挑戰。Anthropic 開發的新一代 AI 模型「Mythos」已展現出驚人的網路攻擊能力,引發各國銀行的高度警惕。該模型在內部測試中,成功在主流作業系統與網路瀏覽器中找出數千個嚴重資安漏洞,其中部分甚至屬於「零日漏洞」(zero-day vulnerabilities)。
Anthropic 公司為控制潛在風險,目前尚未對外公開「Mythos」模型。然而,為強化防禦,Anthropic 已將其提供給一個由 Microsoft、Amazon Web Services、Apple、Cisco 和 Linux Foundation 等科技巨頭組成的防禦聯盟,以及超過 40 個外部組織,其中包括美國數家銀行。為修復「Mythos」發現的漏洞,Anthropic 更承諾投入 1 億美元的使用額度與 400 萬美元的開源補助。
國際貨幣基金(International Monetary Fund)於上週在華盛頓舉行的春季會議上,監管機構與政策制定者已對金融業面臨的資安威脅發出警告。澳洲雪梨新南威爾斯大學 AI 教授 Toby Walsh 早在 2017 年就預言 AI 將會用於搶劫銀行,而銀行業對傳統系統的依賴,使其在 AI 驅動的攻擊下顯得格外脆弱。該公司週三證實,正在調查一小群未經授權的用戶取得「Mythos」的傳聞,這也為資安前景增添不確定性。
目前,在澳洲,每位客戶的存款有高達 25 萬澳元的政府擔保;澳洲證券暨投資委員會(Australian Securities and Investments Commission)也確保銀行會對非客戶過失的詐欺交易進行調查與賠償。儘管如此,專家仍建議用戶應定期更新電腦與智慧型手機的系統,並對網路釣魚攻擊保持警惕。