欧洲中央银行已召集该地区最大型银行于周二开会,讨论与先进人工智能模型相关的网络安全风险,其中包括 Anthropic 的 Claude Mythos。
欧洲央行因 Mythos 威胁召集银行
据最先报道这一会议计划的消息称,监管机构希望贷款机构能更快速地部署软件补丁。欧洲央行监管委员会副主席 Frank Elderson 表示,多年来发布的网络安全指引仍然适用,但当前人工智能发展的速度要求采取更迅速的行动。
Anthropic 在 Project Glasswing 受限访问计划下于 4 月发布了 Claude Mythos 预览版。该模型能够发现 IT 系统中的未知缺陷。公司称,它已发现各大操作系统和浏览器中成千上万处严重漏洞。
英国人工智能安全研究所发现,Mythos 预览版通过了 73% 的专家级夺旗竞赛(CTF)挑战。在 2025 年 4 月之前,没有任何模型达到这一基准。
Elderson 称,攻击者如今可以在 30 分钟内对补丁进行逆向工程,因此许多银行仍在采用的缓慢更新周期已不再足够。
延伸阅读:XRP Eyes $1.50 Breakout As Exchange Supply Tightens
监管机构为何感到紧迫
欧洲央行直接监管着欧元区 111 家最大银行,其中大多数并未参与 Project Glasswing。这意味着欧洲贷款机构无法直接接触到像 Mythos 这样的前沿模型,Elderson 将这一差距称为“令人遗憾”。
他希望参加周二会议的美国机构能与欧洲同行分享测试经验。
Elderson 表示,缺乏访问权限不能成为无所作为的理由,因为恶意行为者很快也可能获得同样的技术。他警告说,“行板”(andante) 的速度已不再足够,如今监管者需要银行以“急板”(presto) 的节奏行动。
这种压力并不限于欧洲。欧盟委员会正在与 Anthropic 协商,就利用 Mythos 发现的漏洞测试企业和银行展开合作;同时,法国初创公司 Mistral AI 也在与欧洲银行洽谈,拟向其提供自家的漏洞挖掘工具。
Mythos 推广所暴露的问题
自 Mythos 向一小部分美国银行开放以来,监管关注已持续数周不断升级,Elderson 的警告将这一趋势推向高潮。5 月中旬,他在欧洲央行《监管通讯》中敦促欧元区贷款机构为 AI 辅助攻击做好准备,并表示访问差距使威胁“更严重而非更轻”。
在该模型暴露出意料之外的弱点后,华尔街监管机构暂停了部分网络安全审查;同时,Mozilla 在 Firefox 150 中发布了 271 个由该模型发现的缺陷补丁。日本三大银行预计将在未来数周获得访问权限,这将进一步拉大差距,而欧洲监管者如今似乎决心缩小这一鸿沟。
下篇阅读:Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance