歐洲中央銀行因與先進人工智能模型相關的網絡安全風險,召集本地區最大型銀行於周二開會,其中包括與 Anthropic 的 Claude Mythos 有關的問題。
歐央行因 Mythos 風險召集銀行
據最先報道會議安排的消息指,監管機構希望貸款機構能夠大幅加快部署軟件修補程式。歐央行監管委員會副主席 Frank Elderson 表示,多年來發布的網絡安全指引仍然適用,但人工智能進展的速度,現已要求更快捷的行動。
Anthropic 在四月推出 Claude Mythos 預覽版,作為 Project Glasswing 限制存取計劃的一部分。該模型可以尋找 IT 系統中未知的弱點,該公司表示,它已找出 橫跨主要作業系統和瀏覽器的數千個嚴重漏洞。
英國 AI Security Institute 發現,Mythos 預覽版在高階「Capture the Flag」挑戰中通過了 73% 的關卡。2025 年 4 月之前,沒有任何模型達到這一基準。
Elderson 指出,攻擊者現在可以在 30 分鐘內對修補程式進行逆向工程,因此許多銀行慣常較慢的更新周期已經不足以應付。
延伸閱讀: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何監管機構感到迫切
歐央行監管 111 間歐元區最大型銀行,其中大部分並不在 Project Glasswing 計劃之內。這令歐洲銀行無法直接接觸像 Mythos 這樣的前沿模型,Elderson 形容這個缺口頗為可惜。
他希望出席周二會議的美國機構可以與歐洲同行分享測試見解。
Elderson 辯稱,缺乏存取權不能成為不採取行動的理由,因為惡意分子很快亦可能取得同樣的技術。他警告說,「andante」的節奏已不再足夠,監管者現在需要銀行以「presto」的速度行動。
壓力並不限於歐洲。歐盟委員會正與 Anthropic 磋商,研究如何在企業和銀行中測試由 Mythos 發現的漏洞,同時法國初創公司 Mistral AI 亦正與歐洲銀行洽談,計劃提供其自家尋找漏洞的工具。
Mythos 上線至今帶來的啟示
自 Mythos 開始提供給少數美國銀行使用以來,Elderson 的警告為數周升溫的監管關注畫上句號。五月中,他在歐央行《Supervision Newsletter》中敦促歐元區銀行為 AI 協助的攻擊作好準備,並指存取差距令威脅變得更大,而非更小。華爾街監管機構在該模型暴露出意想不到的弱點後,暫停了部分網絡審查,而 Mozilla 則在 Firefox 150 中,加入了 271 個由該模型識別的錯誤修補程式。日本三大銀行預計在未來數周獲得使用權,進一步擴大了目前歐洲監管機構似乎決意要縮窄的差距。
下一篇閱讀: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance