金融界警告Claude Mythos威脅全球銀行系統 新AI模型自主識別安全漏洞
發佈時間:10:09 2026-04-18 HKT
美國人工智能(AI)企業Anthropic日前披露,該公司研發的最新大模型Claude Mythos,能夠自主識別主流軟件系統中大量此前未被發現的安全漏洞,並能開發出相應攻擊手段。此情況在國際金融界引發高度憂慮。金融界高官警告,Claude Mythos對全球銀行系統構成威脅。
相關新聞:Anthropic發布新版Opus模型 為最強模型Mythos鋪路 測試網路安全措施
本星期,來自各國的財政部長、央行行長、監管官員齊聚華盛頓,出席國際貨幣基金會(IMF)和世界銀行春季會議。會議討論焦點集中在Claude Mythos(克勞德神話)。他們對這款功能強大的AI模型表示嚴重關切,擔心破壞金融體系的安全。加拿大財長商鵬飛告訴英國廣播公司(BBC)說:「毫無疑問,事件的嚴重程度已足以令所有財長正視。」
英倫銀行行長貝利表示:「這對我們所有人都構成非常嚴峻的挑戰,也提醒我們AI領域的發展何其迅速。」他強調,全球監管機構需迅速評估Mythos模型可能對金融系統構成的潛在網絡安全威脅。英倫銀行周四稱,正透過情境分析和模擬測試,評估Mythos可能為金融系統帶來的風險。
Mythos號稱在發現軟件漏洞方面展現出極強能力,已識別出包括主流操作系統和網絡瀏覽器在內的常用軟件程序中的「數千個」漏洞,其中一些漏洞相當隱蔽,難以被常規手段檢測到,且這些漏洞絕大多數尚未修復。它發現的最早一個漏洞可追溯至27年前,另外一個在視頻處理工具中發現的漏洞,即使在自動化測試工具運行了500萬次後,仍未被檢測出來。
被攻擊者利用後果嚴重
Anthropic自稱,Mythos是一款通用模型,並非專門針對網絡安全訓練,但其強大的自主編碼和推理能力,使其具備發現網絡安全漏洞的突出能力。在沒有人工指導的情況下,它能夠「完全自主地識別漏洞,並開發出許多相關攻擊手段」。
該公司承認,這種能強化網絡防禦的能力,同樣可能被攻擊者利用。測試顯示,Mythos能夠構建複雜的漏洞利用鏈,實施可繞過多層安全防護的多步攻擊,甚至自主實現了權限提升技術。「鑑於AI技術的發展速度,這種能力或將迅速擴散,甚至可能落入並非致力於安全應用的主體手中。這對經濟、公共安全和國家安全都可能造成嚴重後果。」
Anthropic在發布Mythos前,已主動向美國政府及金融等關鍵行業利益相關方通報了該模型的相關能力。IMF總裁格奧爾基耶娃說,目前全球尚不具備足夠能力保護國際貨幣體系免受大規模網絡風險衝擊,「我們逼切希望各方更加重視在AI時代維護金融穩定所必需的監管防線」。她呼籲就此展開全球合作。
美國財政部長貝森特和美聯儲主席鮑威爾7日已緊急召集花旗集團、摩根士丹利、美國銀行、富國銀行、高盛等美國主要金融機構負責人開會,通報了這款新模型可能帶來的網絡安全風險。
Anthropic表示,考慮到Mythos的潛在風險,暫時不會面向公眾發布這款大模型,並啟動名為「Glasswing」的合作項目,向微軟、亞馬遜、谷歌、蘋果、思科等40多間科技企業、金融機構以及基礎設施服務商開放了Mythos預覽版本的訪問權限,使它們能夠對模型進行測試,實現「提前防禦」。
這對我們所有人都構成非常嚴峻的挑戰,也提醒我們AI領域的發展何其迅速。
白宮擬允許聯邦機構使用Mythos
在各界擔憂Anthropic研發的先進AI模型Mythos可能大幅提高資訊安全風險之際,美國政府正計劃讓主要聯邦機構使用某種版本的Mythos模型。白宮管理及預算局聯邦資訊長巴巴西亞14日在電子郵件中告訴內閣部會官員,管理及預算局正在設置保護措施,允許聯邦機構開始使用Mythos。
一名官員表示,白宮正與前沿AI實驗室合作,確保旗下模型有助於強化關鍵軟體漏洞的安全,並補充說,任何新技術都需要一段技術評估期,以確認其可靠性與安全性。
Anthropic共同創辦人克拉克13日表示,即使五角大樓因合約糾紛切斷與這間AI公司室的業務往來,Anthropic仍在與特朗普政府討論Mythos模型。
