歐洲央行(ECB) 已召集歐元區最大型銀行,於週二開會討論與先進人工智慧模型相關的網路安全風險,其中包括 Anthropic 的 Claude Mythos。
ECB 傳喚銀行,應對 Mythos 帶來的威脅
根據最先報導這項會議規劃的消息,監管機構希望銀行能大幅加快部署軟體修補程式的速度。ECB 監管委員會副主席 Frank Elderson 表示,過去多年的網路安全指引仍然適用,但 AI 發展速度之快,已要求更迅速的行動。
Anthropic 於四月在 Project Glasswing 計畫下發佈 Claude Mythos 預覽版,該計畫採取限制存取模式。此模型能找出 IT 系統中未知的缺陷,該公司稱其已在各大作業系統與瀏覽器上發現數千個嚴重弱點。
英國的 AI Security Institute 發現,Mythos 預覽版通過了 73% 的專家級「Capture the Flag」挑戰。在 2025 年四月之前,尚無任何模型達到這一門檻。
Elderson 表示,攻擊者如今能在 30 分鐘內逆向工程出修補方式,因此許多銀行慣常採用的較慢更新週期已經不敷使用。
延伸閱讀: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
為何監管機構感到事態緊急
ECB 監管歐元區 111 家最大銀行,其中大多數並不在 Project Glasswing 之內。這使得歐洲銀行無法直接存取像 Mythos 這樣的尖端模型,Elderson 將這一缺口形容為可惜。
他希望參與週二會議的美國機構,能與歐洲同業分享測試心得。
Elderson 主張,缺乏存取權不能成為不採取行動的理由,因為惡意人士很快也可能取得相同技術。他警告,過去那種「andante」(行板)般的步調已不再足夠,監管者現在需要銀行以「presto」(急板)的速度採取行動。
壓力並不限於歐洲。歐盟執委會正與 Anthropic 協商,討論讓企業與銀行測試由 Mythos 揭露的弱點;同時,法國新創 Mistral AI 則洽談向歐洲銀行提供自家尋找漏洞工具。
Mythos 上線至今顯示了什麼
自從 Mythos 提供給少數美國銀行使用以來,監管關注已連續數週升溫,而 Elderson 的警示正是這波關注的高峰。他在五月中旬曾敦促歐元區銀行為 AI 協助的攻擊未雨綢繆,並在 ECB《監管通訊》中表示,存取落差讓威脅變得更嚴重,而非更輕微。華爾街監管機構在該模型揭露出意料之外的弱點後,暫停了部分網路安全審查;Mozilla 則在 Firefox 150 中釋出 271 個修補程式,修正該模型找出的錯誤。日本三大銀行預計在未來數週取得存取權,這將擴大現有差距,而歐洲監管機構似乎決心要縮小這個落差。
下一篇閱讀: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance