文章核心观点 - Anthropic公司开发的Mythos AI模型被证实能自主发现并利用各种计算机系统的严重漏洞 对网络安全构成现实威胁 尤其是对系统重要性金融机构构成最高风险[1] - 鉴于其潜在的恶意用途 Anthropic已决定不公开发布Mythos模型 并限制其使用范围 同时通过“Glasswing项目”与包括竞争对手在内的有限合作伙伴共享技术以应对威胁[3][4][5] - 美国财政部和美联储等高级别监管机构已召集主要银行CEO举行紧急会议 显示此问题已超越政治层面 成为华盛顿和华尔街共同高度关注的重大网络安全警讯[3][7] Mythos AI模型的能力与威胁 - Mythos模型具备检测几乎所有经过测试的网页浏览器和计算机系统漏洞的能力[2] - 该模型能自主寻找漏洞和攻击方法 并制定行动计划 可能造成伤害[2] - 其揭示的漏洞可能涉及银行等机构基础设施中已存在数年或数十年的未修补安全漏洞[2] - 潜在问题可能出现在金融支付服务等领域[2] - 若使用不当 此类模型可能带来人类有史以来面临的最大网络风险之一[3] 监管机构与行业的反应 - 美国财政部长斯科特·贝森特与美联储主席杰伊·鲍威尔共同主持了与主要银行CEO的紧急会议[3] - 加拿大和英国等国的中央银行也已获悉相关风险 并被敦促尽可能使用相关工具[4] - 此次事件对华盛顿和华尔街而言是一次巨大的警醒[7] Anthropic公司的应对措施与行业合作 - Anthropic决定限制可使用Mythos模型的人员数量 以防止其被用于恶意目的[4] - 公司启动了“Glasswing项目” 以有限形式向约48家合作伙伴提供其技术 其中包括苹果、谷歌、Palo Alto Networks、CrowdStrike、Linux基金会、亚马逊等竞争对手[5] - Anthropic还向包括微软、AWS和一些金融机构在内的少数组织开放了访问权限[6] - 公司指出 问题不在于Anthropic自身 而在于AI领域的发展速度 未来12个月内很可能出现具备类似能力的模型[6] - 恶意意图者很可能对创建类似模型非常感兴趣[7] 对银行业的影响与现状 - 系统重要性金融机构被认为是受此类AI网络攻击风险最高的机构[1] - 银行已在科技上投入巨资 过去几年美国主要银行增加了科技支出 部分原因是为了领先于未来的网络威胁[6] - 像Anthropic和OpenAI这样的公司希望与银行合作 这也是银行增加科技支出的原因之一[6]