Anthropic Mythos 進入大型銀行、美英加三國監管體系同步介入:為何美財長緊急召集華爾街 CEO?
Anthropic 的新模型 Claude Mythos ,正因為超乎尋常的漏洞識別與攻擊能力,引發美國、英國與加拿大金融監管機構及大型銀行的強烈關注。在測試中,Mythos 不僅能自主發現系統中的零日漏洞(zero-day vulnerabilities)並串聯成攻擊鏈,甚至曾成功入侵網頁瀏覽器,讀取設定為「受害者銀行(victim’s bank)」的敏感數據。
上述這些能將駭客攻擊自動化的強大能力,已使 Mythos 被聯邦監管機構視為金融業「頂級的系統性風險」,並迫使華爾街銀行展開緊急內部測試,也讓美、英、加三國政府同步介入,試圖在危機爆發前先建立防線。
華爾街銀行啟動內測,站上 Mythos 風險第一線
面對前所未見的 AI 網路威脅,美國政府官員並非單純防堵,而是積極鼓勵銀行採取主動防禦策略。官員們建議大型金融機構將 Mythos 部署在自家的系統中進行針對性測試,藉由找出自身弱點來進一步提升防禦能力。
《Bloomberg》報導,包含高盛(Goldman Sachs)、花旗集團(Citigroup)、美國銀行(Bank of America)與摩根士丹利(Morgan Stanley)等大型金融機構,目前都已經開始在內部測試 Mythos。這幾家銀行被美國監管機構列為「具系統重要性(systemically important)」,代表這些金融機構的營運穩定性是全球金融體系的首要任務,因此自然成為這波 AI 防禦測試的重點對象。
在目前的公開資訊中,摩根大通(JPMorgan Chase)是唯一被明確點名納入 Anthropic 官方預覽與測試計畫的銀行。為了在類似的高階 AI 模型廣泛流出前先鞏固關鍵數位基礎設施,Anthropic 發起了由 40 家機構組成的「Project Glasswing」專案,摩根大通也與蘋果、微軟、亞馬遜、Google 等科技巨頭,以及 CrowdStrike、Palo Alto Networks 等資安大廠並列其中。針對參與此計畫的目標,摩根大通先前曾表示,將利用 Mythos 來「評估下一代 AI 工具在關鍵基礎設施防禦型資安上的應用」。
Mythos 反噬風險升高,美國緊急召集華爾街銀行應對
然而,Mythos 能自主發現並串聯零日漏洞的強大能力,也伴隨著極高的反噬風險。因此,美國聯邦監管機構已將這類先進的 AI 系統視為金融業的「頂級系統性風險(top-tier systemic risk)」,這也迫使各國監管機構同步採取緊急行動,以確保金融體系能了解並防範這項技術可能帶來的毀滅性災難。
在美國,財政部長 Scott Bessent 與聯準會主席 Jerome Powell 近日以極短的通知時間,將花旗集團、美國銀行、摩根士丹利與富國銀行等華爾街頂尖銀行高層,緊急召集至華盛頓財政部總部開會。
《紐約時報》報導,Scott Bessent 在這場會議中嚴厲警告,若貿然讓 Mythos 進入銀行內部系統,可能對敏感的客戶資料構成嚴重風險。與會高層也被明確告知,Mythos 可能過於擅長找出銀行內部的安全弱點,一旦駭客或其他第三方惡意行為者取得這些資訊並加以利用,將帶來不堪設想的後果。美國國家經濟委員會(NEC)主席 Kevin Hassett 隨後也證實了政府的焦慮,強調政府正採取一切措施確保安全,包含促使 Anthropic 同意在官員釐清一切前,暫緩公開發布該模型。
英國同步拉高警戒,將 Mythos 納入金融韌性風險
目前這股焦慮也迅速蔓延至英國。《Telegraph》指出,英國央行近年已將 AI 與網路安全視為金融穩定的首要潛在威脅。英國央行風險主管 Duncan Mackinnon 預計在近期主持「Cross Market Operational Resilience Group」會議,聯合財政部、金融行為監理局(FCA)及國家網路安全中心(NCSC)的官員,共同探討 Mythos 對金融 IT 防線的潛在突破風險。英國國會議員 Danny Kruger 更為此寫信給內閣,強烈敦促英國政府應積極提議與 Anthropic 及其主導的「Project Glasswing」專案進行深度合作。
與此同時,Anthropic 已授予英國 AI 安全研究所(AISI)特權,在產品公開發布前進行「部署前測試(pre-deployment testing)」。英國國家網路安全中心前負責人 Ciaran Martin 對此模型的威力直言,Mythos 將發現與修復漏洞的時間表「從數天、數年壓縮到了數秒與數小時」,其安全影響極為真實,必須嚴肅看待。
加拿大加入應對行列,Mythos 風險正把全球銀行推上最前線
在加拿大方面,由加拿大央行營運長 Alexis Corbett 擔任主席的加拿大金融體系韌性小組(CFRG),也迅速召集財政部、監管機構與包括六大銀行在內的金融業高層開會。儘管加拿大央行發言人強調這是一場「情況感知(situational awareness)」會議,並非因應迫在眉睫的網攻危機,但與會專家的擔憂溢於言表。
例如,多倫多都會大學的網路安全專家 Charles Finlay 就一針見血地指出金融界面臨的兩難:「Mythos 作為防禦工具異常強大,但在尋找與利用漏洞的能力上卻也極度危險,這對當前的技術環境構成重大挑戰。」他更警告,若這套模型真如 Anthropic 所述般強大,當前的網路安全領域恐將踏入「一個全新的世界」。加拿大資安公司 Beauceron Security 執行長 David Shipley 也坦言,Mythos 能以超越人類極限的速度識別系統模式,赤裸裸地揭露金融體系正面臨「數兆行充滿問題的程式碼」的危險現況。
Anthropic 透過「Project Glasswing」將模型限縮在少數機構內部的核心目標,正是要在其他類似功能的 AI 擴散至惡意行為者手中之前,先協助修補、保護全球最重要的關鍵數位基礎設施。從華爾街銀行的內部壓力測試,到美國、英國、加拿大三國政府的緊急動員,這些反應釋出一個共同訊號:全球大型銀行已經被推上這場 AI 新型態網路安全軍備競賽的最前線。
*本文開放合作夥伴轉載,參考資料:《Bloomberg》、《Yahoo Finance》、《The Globe and Mail》、《The Telegraph》、《The New York Times》、《iClarified》,首圖來源:Unsplash