財政部長、央行行長和資深金融人士,正愈發關注 Anthropic 的 Claude Mythos 模型可能帶來的風險;在外界擔憂該模型可能揭露全球金融基礎設施的關鍵弱點之際,相關討論也愈加升溫。
摘要
該模型已促成高層層級的討論,並在早期測試顯示主要作業系統與廣泛使用的應用程式存在漏洞後,引發類似緊急會議的安排。官員與產業專家表示,該系統可能具備「前所未有」的能力來偵測並利用資安漏洞;不過也有人謹慎指出,其完整能力仍未被充分理解。
加拿大財政部長 François-Philippe Champagne 表示,上週國際貨幣基金組織(IMF)在華盛頓舉行的會議期間,這個議題主導了討論。
「當然,嚴重到足以讓所有財政部長都必須關注,」他說,並補充道:與實體風險不同,AI 的挑戰在於「未知中的未知」。
他強調需要設立防護措施,表示主管機關必須確保「我們已建立流程,以確保我們的金融系統具有韌性」。
大型銀行與政府機關目前正獲得對 Mythos 的提前存取權,以在任何更大規模的部署前評估其脆弱點。
Barclays 執行長 C. S. Venkatakrishnan 表示,相關疑慮足以要求立即採取關注。
「這件事嚴重到人們必須擔心,」他說。「我們必須更深入理解它,並理解正在被揭露的漏洞,且必須快速修補。」
他補充道,這種情況反映出一個更緊密連結的金融體系:風險與機會正愈加彼此交織。
Anthropic 已表示,Mythos 已在作業系統、金融平台與網路瀏覽器等領域揭露了多項缺陷。作為回應,該公司已將存取限制在少數機構,包括主要科技公司與具有系統重要性的銀行,讓它們能在更廣泛曝光之前先強化防禦。
美國的主管機關也採取了類似措施。美國財政部鼓勵領先銀行在內部部署該模型以辨識弱點,同時也在探索讓受控版本供聯邦機關使用的方式。白宮管理與預算辦公室(Office of Management and Budget)的一份備忘錄概述了在任何此類存取權被授予前,導入防護措施的計畫。
英格蘭銀行(Bank of England)行長 Andrew Bailey 表示,必須嚴肅看待其對網路犯罪的含意。
「我們現在必須非常仔細地評估:這項最新的 AI 發展可能意味著網路犯罪風險會如何變化,」他說,並警告,這類工具可能使「不法行為者」更容易辨識並利用系統漏洞。
包括 Scott Bessent 與 Jerome Powell 在內的資深美國官員,已召集華爾街高層主管以因應相關風險。據報導,與會者包括高盛(Goldman Sachs)、美國銀行(Bank of America)、花旗集團(Citigroup)與摩根士丹利(Morgan Stanley)等大型銀行的領導者,這凸顯了此議題的系統性重要性。
產業人士認為,這些疑慮可能不僅限於 Anthropic。消息來源指出,另一家美國 AI 公司可能會推出同樣具備能力的模型,但不會有可比的防護措施。
Balderton Capital 的 James Wise 將 Mythos 描述為「眾多更強大模型中的第一個」,這些模型能夠揭露系統漏洞。他的 Sovereign AI 部門正在投資聚焦於 AI 資安的公司,並補充說:「我們希望,揭露漏洞的模型也同時是能夠修補漏洞的模型。」
Mythos 是 Anthropic Claude 模型家族的一部分,屬於與 OpenAI 與 Google 的產品相競爭的系統。與過往版本不同,該公司因擔憂該工具可能被濫用,用以挖掘敏感缺陷或闖入受保護的系統,因此限制了存取權。
內部測試在模型找出那些通常需要高度熟練的駭客才能發現的關鍵錯誤後,引發警報。據報導,部分漏洞可追溯至數十年前,凸顯了先前傳統資安系統未曾察覺到的落差。
這些疑慮也延伸到政策層面的爭議。近期五角大廈(Pentagon)指定 Anthropic 可能構成供應鏈風險;此舉通常是針對外國對手。該公司成功在法院對一項提議禁令提出挑戰,理由是這將導致巨額財務損失。
在國家安全圈內,Mythos 也帶來了對網路威脅如何被評估的新不確定性。一名官員將其影響形容為:相當於把工具配備給一名一般駭客,使其所用設備類似於精英作業者使用的工具。
儘管存在風險,主管機關仍持續與 Anthropic 互動。聯邦機關正準備可能出現的受控存取,而監管機構與金融機構則競速以理解並因應該模型已開始揭露的漏洞。
