Anthropic新模型爆安全風險 銀行業警戒

美國人工智能（AI）公司Anthropic再惹爭議。該公司於7日推出最新AI模型「Claude Mythos Preview」，在網絡安全方面能力表現突出，能迅速主動發現系統內部深藏的漏洞，但也能變成進行大規模黑客攻擊的武器工具。美國財政部長貝森特與美聯儲主席鮑威爾已緊急召集美國幾家最大銀行的負責人開會，商討相關風險。有分析認為，此舉凸顯AI工具的「雙刃劍」效應。

【大公報訊】當地時間7日，Anthropic發布了其最新旗艦通用模型「Claude Mythos Preview」（以下簡稱Mythos），及一個基於此模型的AI網絡安全項目「玻璃之翼計劃」（Project Glasswing）。

據Anthropic說明，Mythos是該公司最新、最強的模型，尤其在網絡安全任務上的能力，遠遠超過前代模型。在過去的幾周裏，Anthropic內部團隊使用Mythos自主識別了數千個「零日漏洞」（即軟件開發者此前未知的安全缺陷）。這些漏洞廣泛存在於各大主流操作系統、主流網絡瀏覽器以及各類關鍵軟件基礎設施，據稱一些20多年未被發現的漏洞，也被其迅速找出。

Mythos不只能識別漏洞，是一個能「自主發現漏洞並編寫攻擊代碼」的AI模型。它還能在用戶指令下將漏洞「武器化」，寫出可實際攻擊的代碼，並把多個漏洞串聯成一條完整的攻擊鏈，自行完成複雜的黑客任務。據悉，過去黑客發現系統的漏洞可能需要數月，但Mythos能將其壓縮至數分鐘。這意味着，如果該模型落入不法分子手中，其攻擊面幾乎涵蓋全球所有數字基礎設施。

美財政部急召業界開會

Mythos的模型能力引起美國銀行業警戒，對於高度依賴數字系統運作的銀行而言，一旦核心系統被滲透，交易中斷、數據洩露甚至系統性連鎖反應都有可能發生。

彭博社10日報道，美國財政部長貝森特與美聯儲主席鮑威爾7日在華盛頓財政部總部召集華爾街主要銀行CEO，主題是「Anthropic的Mythos與類似模型可能引發的未來風險」。知情人士透露，此次會議旨在確保銀行業充分了解Mythos及同類模型可能帶來的潛在風險，並採取必要的系統防護措施。

知情人士透露，花旗、摩根士丹利、美國銀行、富國銀行，以及高盛的CEO都有出席，幾乎涵蓋美國最大的系統重要性銀行。監管層選擇直接對話CEO級別，而非技術或合規層面，顯示出此警示的緊迫程度。Anthropic則表示，在Mythos發布前，已就其「攻防網絡能力」與美國政府官員展開持續溝通。

網絡安全「雙刃劍」

監管機構對該模型落入黑客手中可能造成的風險保持謹慎態度，Anthropic為此不向大眾開放Mythos，而是率先啟動「玻璃之翼計劃」項目，邀請僅限於亞馬遜、蘋果、谷歌以及摩根大通等40多家關鍵基建設施合作夥伴參與使用，用來進行防禦性質的安全漏洞修補。

外界認為，新AI模型再次引發警醒，一方面可用於填補漏洞，一方面又可能被黑客利用發動攻擊，甚至具備AI「自主作戰」的雛形。由於AI 發現和利用漏洞的速度遠超人類修補速度，可能在一夜之間產生大量可執行攻擊程式，不法分子可輕易發動大規模網絡攻擊、網絡勒索，以及癱瘓銀行、醫院和能源等關鍵基礎設施。前微軟研究與戰略主管蒙迪表示，這一進展或將使頂尖黑客級別的網絡攻擊能力普及化，全球任何單一國家都無法單獨應對。

Anthropic自身存在的安全隱患也讓業界對其能力存疑。此前，Anthropic已多次出現包括代碼洩漏的重大安全事故。值得一提的是，因是否撤除旗下聊天機器人Claude的安全護欄問題，Anthropic已與美國國防部對簿公堂，這也使得監管層與Anthropic之間的關係更加微妙。

（綜合報道）