日本最大型的銀行正為今個秋天預期出現的新一波 AI 驅動網絡攻擊作準備。隨着一款強大的新型入侵工具——Anthropic 的新人工智能模型 Mythos——問世,銀行的數碼防禦計劃正被徹底重塑。
Anthropic Mythos 觸發銀行警報
據《日經亞洲》周三報道,日本三大銀行集團 三菱日聯金融集團(Mitsubishi UFJ)、三井住友金融集團(Sumitomo Mitsui) 及 瑞穗金融集團(Mizuho),正為與 Anthropic Mythos 相關的網絡攻擊做準備。
這些放款機構正重新調整其數碼策略,以往重點放在削減成本及提升收入,如今則轉向防禦。
Mythos 的設計可在遠超早期 AI 系統的速度下偵測軟件漏洞。Anthropic 已基於濫用可能動搖關鍵金融基礎設施的憂慮,限制了對該模型的存取。
預計未來數周內,日本超級銀行將透過 Anthropic 的 Project Glasswing 計劃,獲得用於防禦目的的存取權。
延伸閱讀: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
金融廳工作小組成形
日本 金融廳(Financial Services Agency) 本月啟動一個官民合作工作小組,與 日本銀行(Bank of Japan)、國家網絡安全辦公室(National Cybersecurity Office) 及 日本交易所集團(Japan Exchange Group) 協調應對。
財務大臣 片山さつき(Satsuki Katayama)表示,該論壇由包括 Anthropic 及 OpenAI 日本分部在內的 36 個實體組成,將共享威脅評估並擬定應變計劃。
工作小組由瑞穗首席資訊安全長 寺井修(Osamu Terai) 擔任主席。成員亦會檢視處理新發現漏洞的相關程序。
監管機構視今個秋天為關鍵期,因為一旦 Mythos 等級工具更廣泛流通,攻擊者很可能開始試探銀行的舊式系統。
銀行為何不能再等
分析人士指出,真正風險不僅在於模型本身,而在於 AI 能力與大型機構修補速度之間的落差。銀行的舊式系統從來不是為了對付能以機器速度掃描程式碼的對手而設計。
Anthropic 已向監管機構表示,Mythos 的預覽版已在廣泛使用的軟件中發現數以千計高嚴重程度漏洞。這些發現令從東京到法蘭克福的監管當局深感不安。
日本多年來一直是勒索軟件團伙的穩定目標,例如對宇宙航空研究開發機構(JAXA)的攻擊,暴露出全國公共網絡的弱點。今次工作小組是東京首次將 AI 驅動的網絡風險,提升至與傳統金融穩定風險同一層級。
下一篇閱讀: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away