歐洲中央銀行已召集該地區最大型銀行於週二開會,討論與先進人工智能模型相關的網絡安全風險,其中包括 Anthropic 的 Claude Mythos。
歐洲央行因 Mythos 風險召集銀行
有報道指出,監管機構希望銀行能大幅加快部署軟件修補程式的速度,該報道率先披露這次會議安排。歐洲央行監管委員會副主席 Frank Elderson 表示,多年來的網絡安全指引依然適用,但人工智能發展速度如今要求更迅速的行動。
Anthropic 於四月在 Project Glasswing 計劃下推出 Claude Mythos 預覽版,屬限制存取計劃。該模型可以尋找 IT 系統中的未知缺陷,該公司表示,它已發現各大作業系統及瀏覽器中的數千個嚴重漏洞。
英國 AI Security Institute 發現,Mythos 預覽版在專家級 Capture the Flag 挑戰中通過率達 73%。在 2025 年 4 月之前,從未有模型達到這一基準。
Elderson 指出,攻擊者現在可以在 30 分鐘內對修補進行逆向工程,因此許多銀行慣常採用的較慢更新周期已不再足夠。
延伸閱讀: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何監管機構認為情況迫切
歐洲央行監管著歐元區 111 間最大銀行,而其中大部分並不在 Project Glasswing 之內。這令歐洲銀行無法直接接觸像 Mythos 這樣的前沿模型,Elderson 形容這個缺口「令人遺憾」。
他希望出席週二會議的美國機構,能與其歐洲同行分享測試所得的見解。
Elderson 爭辯說,缺乏存取權並不能成為不作為的理由,因為惡意行為者很快也可能取得同樣的技術。他警告說,以「andante」的節奏已不再足夠,如今監管者需要銀行以「presto」的速度行動。
壓力並不限於歐洲。歐盟委員會正與 Anthropic 談判,就使用 Mythos 發現的漏洞來測試企業和銀行;同時,法國初創公司 Mistral AI 亦正洽談向歐洲銀行提供自家尋找缺陷的工具。
Mythos 推出後揭示了甚麼
自從 Mythos 向少數美國銀行開放以來,監管關注不斷升級,Elderson 的警示可謂為這波關注畫上句號。他在五月中曾敦促歐元區銀行為 AI 協助的攻擊做好準備,並在歐洲央行的《Supervision Newsletter》中表示,存取差距令威脅變得更嚴重而非減輕。華爾街監管機構在該模型暴露出意料之外的弱點後,暫停了一些網絡審查;Mozilla 則在 Firefox 150 中加入 271 個由該模型識別出的錯誤修補程式。日本三大銀行預計在未來數週內獲得存取權,擴大了目前歐洲監管者顯然決心要彌合的差距。
下一篇閱讀: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance