Anthropic執行長警告:AI暴露數千個漏洞 引爆資安危機
人工智慧快速演進正引發新一輪資安風險。Anthropic 執行長 Dario Amodei 週二 (5 日) 警告稱,AI 已揭露大量潛藏多年的軟體漏洞,全球科技企業、政府與金融機構正面臨「危險時刻」,必須在有限時間內完成修補,否則恐引發大規模資安攻擊與金融損失。
Amodei 指出,Anthropic 最新 AI 模型「Mythos」在測試中發現數以萬計的軟體漏洞,其中部分甚至存在數十年之久,涉及關鍵基礎軟體系統。由於來自中國等地的競爭對手 AI 技術仍落後約 6 至 12 個月,這段時間被視為全球修補漏洞的關鍵窗口。
他表示,AI 正在顯著放大資安風險規模,「漏洞數量、入侵事件以及勒索軟體對學校、醫院甚至銀行造成的財務損失,都可能出現巨大增長。」在近期一場活動中,Amodei 與 Jamie Dimon 同台,並發布多項針對金融產業的 AI 應用工具。
Mythos 模型目前僅開放給少數合作企業使用,原因在於公司擔憂若全面釋出,可能被駭客或敵對國家利用。Anthropic 指出,隨著 AI 模型能力提升,潛在資安威脅呈指數級增長。舉例而言,早期模型僅在 Firefox 瀏覽器中發現約 20 個漏洞,而 Mythos 已可找出近 300 個,整體軟體漏洞總數更已達數萬級別。
Amodei 強調,目前大多數漏洞尚未公開,原因是仍未完成修補,「一旦公開,壞人就會立即利用。」這使得資安防禦面臨前所未有的壓力。
儘管風險升高,Amodei 與 Dimon 仍對長期前景持審慎樂觀態度。Amodei 表示,只要產業與政府能迅速應對,「這將是一個危險但可轉化為更好世界的時刻」。Dimon 則認為,AI 帶來的資安威脅屬於「過渡期現象」,最終可透過技術與制度逐步緩解。
在監管方面,Amodei 建議 AI 治理應類似汽車產業模式,在確保安全的同時保留創新空間。他指出,產業需要建立一套兼顧效率與風險控管的機制,「就像汽車必須先確認煞車是否存在一樣,AI 也需要基本安全邊界。」
同場活動中,Anthropic 亦宣布擴展金融服務平台,推出 10 款 AI 代理工具,應用於投資銀行及後台業務,並整合至微軟 (MSFT-US) Office 系統。同時,公司表示其最新模型 Claude Opus 4.7 在金融分析任務評測中表現領先,顯示其在企業級 AI 市場的競爭優勢。
市場分析指出,Anthropic 與 OpenAI 正加速布局企業應用市場,雙方均朝首次公開募股(IPO)邁進。在 AI 能力快速突破的同時,如何平衡創新與風險,已成為科技產業與監管機構的核心課題。
更多鉅亨報導