鉅亨網編譯莊閔棻
受到川普政府官員的積極鼓勵,華爾街各大銀行正陸續在內部測試 Anthropic 公司旗下的 Mythos AI 模型,利用該模型偵測各自系統中的潛在資安漏洞。
根據《彭博》報導,除了已公開點名的摩根大通 (JPM-US) 之外,高盛 (GS-US) 、花旗 (C-US) 、美國銀行 (BAC-US) 及摩根士丹利 (MS-US) 等金融巨頭,也正在進行內部測試或即將獲得測試權限。
本週稍早,美國財政部長貝森特(Scott Bessent)與聯準會(Fed)主席鮑爾(Jerome Powell)召集多家銀行高層,在華盛頓財政部總部舉行閉門會議。
知情人士透露,官員在會中警告,銀行業者應認真看待 Mythos 模型的潛力,並利用其功能檢測安全漏洞。
與會銀行均被頂級監管機構列為是「系統性重要金融機構」,意即其穩定運作對全球金融體系至關重要。
Anthropic 表示,在 Mythos 正式發布前,公司已與美國官員就該模型的「攻防兼備網路能力」進行密切磋商。
該公司將初期發布範圍限制在數十家企業,包括摩根大通、亞馬遜 (AMZN-US) 及蘋果 (AAPL-US) 等,此計畫被稱為「Glasswing 計畫」,旨在更多類似 AI 模型問世之前,優先鞏固最關鍵的系統安全。
根據 Anthropic 安全團隊的測試紀錄,Mythos 展現出相當驚人的自主漏洞發掘能力。它能在毫無人工介入的情況下,發現多款主流瀏覽器的讀取漏洞,並進一步找出可供利用的攻擊路徑。
其中一個案例顯示,Mythos 能讓駭客架設的惡意網站讀取受害者在另一網站(例如網路銀行)的資料。
更值得關注的是,該模型能同時串連多個漏洞發動攻擊,而這恰恰是人類駭客難以做到的高難度技術,歷史上的「震網」(Stuxnet)病毒,正是利用類似手法破壞伊朗核設施離心機。
美國國家經濟委員會主任哈賽特(Kevin Hassett)接受媒體訪問時表示,隨著美國官員推動銀行業利用 AI 技術提升數位防禦能力,目前情勢具有一定的緊迫性。
他並補充說:「我們正在採取一切可能的措施,確保每個人都能免於這些潛在風險,包括 Anthropic 同意暫緩公開發布模型,直到我們的官員把所有問題都釐清為止。」
談及與華爾街高層會晤時,哈賽特則表示:「貝森特所做的事情是適當的。」
值得注意的是,Anthropic 與川普政府目前仍存在法律爭議。五角大廈曾將 Anthropic 列為供應鏈風險企業,Anthropic 則對此提出異議,惟本週聯邦上訴法院暫時駁回 Anthropic 要求暫停該指定的申請。
在監管層面,近年來監管機構已要求銀行提列部分資本以應對網路攻擊等「操作風險」,但銀行業者對此普遍抱持抗拒態度,認為操作風險難以量化。
(本文不開放合作夥伴轉載)
下一篇
