日本最大幾家放款機構正為今年秋季預期出現的一波 AI 驅動網路攻擊做準備,因為強大新型駭客工具——Anthropic 的新人工智慧模型 Mythos——的出現,正在重塑它們的數位防禦規畫。
Anthropic Mythos 讓銀行拉警報
依據《日經亞洲》週三報導,日本前三大銀行集團 三菱 UFJ、三井住友 與 瑞穗,都在為與 Anthropic Mythos 有關的網路攻擊做準備。
這些放款機構正在重新調整數位策略,而這些策略過去主要聚焦在降低成本與提高收入。
Mythos 的設計是以遠超過先前 AI 系統的速度偵測軟體弱點。Anthropic 出於濫用可能破壞關鍵金融基礎設施的憂慮,已限制對該模型的存取。
預期日本超大型銀行將在未來數週內,透過 Anthropic 的 Project Glasswing 計畫取得防禦性存取權限。
延伸閱讀: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
金融廳工作小組成形
日本 金融廳(FSA) 本月啟動一個公私協力工作小組,與 日本銀行、國家資安中心、日本交易所集團 共同協調應對措施。
財務大臣 片山皐月表示,這個由 36 個成員組成的論壇——其中包括 Anthropic 與 OpenAI 的日本分支——將共享威脅評估並擬定緊急應變計畫。
該小組由瑞穗銀行資訊安全長 寺井修 擔任主席。成員也將檢視處理新發現弱點的作業流程。
監管機關認為,今年秋季是一個關鍵時窗,因為一旦 Mythos 等級的工具更廣泛普及,攻擊者可能開始試探銀行的既有系統。
為什麼銀行不能再等
分析人士指出,風險不僅在於模型本身,更在於大型機構中,AI 能力與修補(patch)速度之間的落差。銀行的舊系統在設計時,從未預期要對付能以機器速度掃描程式碼的對手。
Anthropic 已告知監管機關,Mythos 的預覽版已在廣泛使用的軟體中發現數千個高度嚴重的弱點。這些發現讓從東京到法蘭克福的監管者都感到震驚。
多年來,日本一直是勒索軟體集團的固定目標;例如對 JAXA 太空總署的攻擊,就暴露出全國公部門網路的多處弱點。這次的新工作小組,是東京首次把 AI 強化的網路風險,與傳統金融穩定風險放在同等重要的層級來看待。
下一篇閱讀: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away