商傳媒|責任編輯/綜合外電報導
AI開發商Anthropic近日發布其最新AI模型Mythos,因其能大規模偵測軟體漏洞的強大能力,引發全球資安界高度關注與擔憂。美國財政部長史考特·貝森特(Scott Bessent)與聯準會主席傑羅姆·鮑威爾(Jerome H. Powell)本週二緊急召集美國多家大型銀行高層,示警Mythos及類似AI模型可能帶來的網路攻擊風險,要求金融機構提高警覺。
根據《The New York Times》報導,史考特·貝森特向包括美國銀行(Bank of America)、花旗(Citi)和富國銀行(Wells Fargo)在內的銀行執行長們提出警告,指出若允許此類AI軟體在內部系統運作,恐對敏感的客戶資料構成嚴重威脅。國際貨幣基金組織(International Monetary Fund, IMF)總裁克里斯塔利娜·喬治艾娃(Kristalina Georgieva)也在受訪時表示,全球目前缺乏能力防護國際貨幣體系免受大規模AI網路風險衝擊,她強調「時間並非我們的朋友」,呼籲各界應積極建立防護措施以維護金融穩定。
Anthropic表示,Mythos模型已證明能有效找出各大作業系統與網路瀏覽器中的數千個高嚴重性漏洞,其中不乏存在數十年之久的舊有缺陷。考量其潛在危害,Anthropic決定不公開發布Mythos,僅透過「Project Glasswing」計畫,將其提供給亞馬遜(Amazon)、蘋果(Apple)、思科(Cisco)、摩根大通(JPMorgan Chase)、輝達(Nvidia)、Google、微軟(Microsoft)、Palo Alto Networks及CrowdStrike等少數科技巨頭,協助他們強化防禦系統。
資安專家對此看法分歧。網路安全AI公司Assail執行長艾莉莎·瓦倫蒂娜·奈特(Alissa Valentina Knight)指出,這是一個「警鐘」,因為過去單靠人力已難以追上惡意攻擊者,現在若駭客利用AI,攻擊速度與能力將更為驚人。聖路易斯健康科學與藥學大學資訊長札克·路易斯(Zach Lewis)也預期,Mythos發布後將導致網路攻擊顯著增加。然而,AI研究員蓋瑞·馬庫斯(Gary Marcus)則認為,Mythos的宣傳有些「言過其實」,僅是「漸進式的進步」,而非突破性創新,部分專家甚至懷疑Anthropic此舉帶有行銷目的,尤其是在該公司與OpenAI未來可能進行首次公開募股(IPO)之際。
Palisade Research政策主管戴夫·卡斯滕(Dave Kasten)表示,Anthropic的領先幅度可能不大,因為其他AI模型如OpenAI內部代號「Spud」的開發計畫,以及Google的Gemini,也具備類似的網路安全分析能力,並預計將在未來幾個月內向有限的合作夥伴推出。資安新創公司Zafran Security共同創辦人本·塞里(Ben Seri)形容當前狀況是「網路安全的曼哈頓計畫時刻」,他指出防禦潛力雖大,但實現仍需時日,當前最重要的是讓資安防禦者能更快、更規模化地修補漏洞。這凸顯了AI雙面刃的特性:它既能成為強大的防禦工具,也可能在惡意行為者手中,降低攻擊門檻並加速威脅蔓延,對全球經濟、公共安全及國家安全構成嚴峻挑戰。
