รัฐมนตรีคลังยูโรโซนประชุมกันที่บรัสเซลส์เมื่อวันจันทร์ เพื่อกดดัน Anthropic ขอสิทธิ์เข้าถึง Mythos AI model, which finds zero-day flaws in every major operating system
การประชุมที่บรัสเซลส์ว่าด้วย Mythos
การประชุมซึ่ง ยืนยันแล้ว โดย Bloomberg รวบรวมรัฐมนตรีคลังยูโรโซนและผู้กำกับดูแลภาคธนาคาร รัฐมนตรีต้องการเส้นทางเข้าถึงระบบ ที่จนถึงขณะนี้ วอชิงตัน ปฏิเสธที่จะขยายสิทธิ์
Anthropic unveiled Mythos on Apr. 7 ภายใต้โครงการจำกัดสิทธิ์ที่ชื่อ Project Glasswing จนถึงตอนนี้ยังไม่มีรัฐบาล หน่วยงานกำกับดูแล หรือธนาคารยุโรปใดได้รับสิทธิ์เข้าถึง
ทำเนียบขาวระงับแผนของบริษัทที่จะขยายโมเดลไปยังอีกประมาณ 70 องค์กร โดยอ้างข้อกังวลด้านความปลอดภัย และโครงสร้างพื้นฐาน อย่างไรก็ตาม สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) uses ระบบนี้อยู่แล้วผ่านข้อตกลงก่อนหน้า ขณะที่กระทรวงการคลังสหรัฐก็ได้ขอสิทธิ์แยกต่างหาก
รัฐมนตรีเศรษฐกิจสเปน Carlos Cuerpo กล่าวกับผู้สื่อข่าวก่อนการประชุมว่า สหภาพจำเป็นต้องกำหนดว่า “เราจะป้องกันตัวเองได้อย่างไร” โดยเขาผลักดันให้มีการตอบสนองร่วมกันภายใต้กฎหมาย AI Act
อ่านเพิ่มเติม: Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
ความเห็นจากลาการ์ดและบุนเดสแบงก์
บุนเดสแบงก์เป็นฝ่ายขยับก่อน ปลายเดือนเมษายน ธนาคารกลางเยอรมนีออกมาเรียกร้องต่อสาธารณะให้สหภาพยุโรป ทวงสิทธิ์เข้าถึง โดยให้เหตุผลว่าธนาคารยุโรปไม่อาจทดสอบโครงสร้างพื้นฐานของตนได้จริง หากไม่มีโมเดลนี้
คริสติน ลาการ์ด ประธานธนาคารกลางยุโรป described Anthropic ว่าเป็นผู้ให้บริการที่มีความรับผิดชอบ แต่เตือนว่าหากโมเดลตกไปอยู่ในมือที่ผิด “อาจเลวร้ายมาก”
หน่วยงานกำกับดูแลสวิตเซอร์แลนด์ FINMA ก้าวไปไกลกว่านั้น โดยเตือนว่าการเปิดสิทธิ์กว้างทันที อาจสร้างความเสี่ยงเชิงระบบได้เอง หากธนาคารยังไม่มีโครงสร้างป้องกันที่พร้อมรองรับผลลัพธ์ของมัน ASIC ในออสเตรเลียและ Kristalina Georgieva แห่ง IMF ก็แสดงความกังวลในทำนองเดียวกัน
จากข้อมูลของ Anthropic เพียงการประเมินรอบเดียวก็พบช่องโหว่ใน Firefox ถึง 271 จุด ซึ่งต่อมาถูกอุดโดย Mozilla พร้อมทั้งบั๊กใน OpenBSD ที่มีอายุกว่า 27 ปี
ทำไม Mythos จึงสำคัญในตอนนี้
ผู้กำกับดูแลให้เหตุผลว่าปัญหาเชิงโครงสร้างคือ ฝ่ายป้องกันที่ไม่มีสิทธิ์เข้าถึงโมเดลในระดับใกล้เคียงกัน กำลังตามหลังผู้โจมตีที่ได้โมเดลไปอยู่ในมืออย่างมีนัยสำคัญ
การเจาะระบบเมื่อต้นปีตอกย้ำประเด็นนี้ โดยผู้ใช้ที่ไม่ได้รับอนุญาต gained สิทธิ์เข้าถึงผ่านช่องทาง Discord ส่วนตัวไม่นานหลังจากเปิดตัวแบบจำกัด และมีรายงานว่ายังคงถือสิทธิ์อยู่นับแต่นั้น
JPMorgan Chase ยังคงเป็นธนาคารเพียงแห่งเดียวที่ถูกระบุชื่ออย่างเป็นทางการว่าเป็นพันธมิตรในโครงการ Glasswing ขณะที่ Goldman Sachs และ Citigroup กำลังประเมินโมเดลนี้ภายในองค์กร ตามรายงานแยกต่างหาก และยังไม่พบว่ามีธนาคารยุโรปอยู่ในรายชื่อ
Anthropic ประกาศ Project Glasswing เมื่อวันที่ 7 เมษายน โดยมีพันธมิตรเปิดตัวได้แก่ AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA และ Palo Alto Networks บริษัทแจ้งเป็นการภายในต่อเจ้าหน้าที่ยุโรปว่า สิทธิ์เข้าถึงจะมา “ในไม่ช้า” แต่ยังไม่มีกรอบเวลาทางการแนบมาด้วย
อ่านต่อ: Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs