导读:
Anthropic的Mythos模型助力黑客攻击,或对银行业造成严重后果 - 相关动态
本文要点:据一家知名媒体报道,Anthropic新发布的Mythos人工智能模型因其强大的自主编程和漏洞利用能力,可能对依赖老旧技术系统的银行业构成前所未有的网络安全威胁。 模型能力引发全球监管警觉 Mythos模型于4月7日发布,Anthropic称其为“迄今为止编码和代理任务能力最强”的模型,具备自主行动能力。专家指出,该模型能识别并利用主流操作系统和网络浏览器中的未知漏洞。在内部测试中,Mythos已发现“数千个”高危和严重级别漏洞。 这一能力的出现已引发全球监管机构高度关注。美国财政部长贝森特与美联储主席鲍威尔紧急召集华尔街大型银行高管会议。英国央行、金融行为监管局正与网络安全机构展开紧急磋商。加拿大央行也已召集银行和金融机构讨论相关风险。 银行业的特殊脆弱性 与科技行业不同,银行业的技术架构常将最新工具与几十年前的老旧软件整合在一起。Guardrail Technologies首席执行官TJ Marlin指出,Mythos能够“审视非常复杂的架构,包括那些遗留基础设施,使以前未被发现的漏洞和复杂性现在变得可访问并成为威胁因素”。 银行业的高度互联性加剧了风险。独立顾问Naresh Raheja表示,许多银行使用相同的供应商和解决方案,这意味着一次成功的AI驱动攻击可能在行业内产生连色情app破解版无码锁反应。 资深安全研究员Costin Raiu指出,IBM等公司的某些老旧系统尤其容易受到Mythos的攻击。IBM自身也在博客中承认,Mythos正“迫使企业安全团队从头开始重新思考防御策略”。 受限发布与主动防御 鉴于潜在风险,Anthropic决定不公开发布Mythos。取而代之的是“Project Glasswing”计划——仅向摩根大通、亚马逊、苹果等少数科技公司、网络安全厂商和关键组织开放模型权限,用于防御性安全评估。 美国监管层已明确鼓励银行认真对待Mythos模型,并将其能力应用于自身系统的漏洞检测。高盛、花旗、美国银行、摩根士丹利等主要金融机构据报正在内部测试该技术。 Cloud Security Alliance警告称,Mythos代表着强大AI模型发展轨迹中的“一个阶跃变化”,“降低了发现和利用漏洞的成本与技能门槛,且速度超过组织修补漏洞的能力”。责任编辑:张俊 SF065