财联社5月8日讯国际货币基金组织(IMF)表示，以Claude Mythos为代表的最新AI模型存在引发“关联性故障”的风险，这可能在“系统性”层面上影响金融体系，并敦促政策制定者做好应对“不可避免”的安全漏洞的准备。

　　该组织警告称，新型AI模型的强大能力“将网络风险提升到了可能引发宏观金融冲击的程度”。

　　IMF的警告强调了监管机构对于Anthropic的Claude Mythos以及其他由美国科技公司开发的AI模型日益增长的担忧，这些模型可能通过暴露贷款机构网络防御中的弱点，威胁到全球银行体系。

　　“先进的AI模型能大幅缩短识别和利用漏洞所需的时间与成本，从而增加了同时发现并针对广泛使用系统中弱点进行攻击的可能性，”IMF官员在周四于官网发布的一篇博客文章中写道。

　　“因此，网络风险日益表现为相关联的故障，这些故障可能在系统层面扰乱金融中介、支付及市场信心，”他们表示，并补充称，近期对Mythos的受控发布“凸显了风险增长之快”。

　　Mythos打开“潘多拉魔盒”？

　　Anthropic公司上月表示，Mythos已“发现数千个高危漏洞，包括所有主流操作系统和网络浏览器中存在的一些漏洞”。该公司补充道，“这对经济、公共安全和国家安全造成的冲击可能十分严重。”

　　该公司计划分阶段推出Mythos，此前已向一个主要由美国机构组成的小型组织群体(共40家)进行了发布，以便这些机构修复其发现的漏洞。其中包括亚马逊和微软，以及摩根大通等大型银行。

　　此次有限发布使部分企业能够获得更多“补丁”——即修复Mythos发现的漏洞的技术解决方案。但许多非美国银行和金融集团无法使用这一新AI模型，这也引发了人们对防护水平不均衡的担忧。

　　IMF指出，诸如Mythos之类的模型之所以能揭示挑战的本质，因为它们通过“机器速度”运作，放大了现有的网络攻击手段。攻击者比防御者更具优势，因为发现和利用漏洞的速度可能超过打补丁和修复的速度。在建立在通用软件和共享服务提供商之上的金融系统中，这可能会在多家机构中造成同步的脆弱性。

　　近期，有已获得Anthropic团队新AI工具使用权的企业表示，为支持医院、银行及公用事业等易受其发现的威胁影响的机构，公共和私营部门之间必须采取联合行动。

　　IMF呼吁加强国际合作

　　在这份关于最新AI模型带来的网络安全威胁加剧的报告中，IMF敦促政策制定者加强国际合作。

　　该组织指出，“网络风险不分国界……新兴市场和发展中国家往往面临更严峻的资源限制，可能因此面临攻击者的过度威胁，因为这些攻击者往往会瞄准防御能力较弱的地区。”

　　IMF表示，“当漏洞的发现和利用迅速扩大时，攻击的危险性就会增加，这将对金融稳定产生影响。”

　　针对金融体系能否抵御由最新AI技术驱动的重大网络攻击，IMF指出，“如果多家机构同时受到影响，可能会引发信心危机、支付中断、流动性紧张以及抛售潮。”该博客还提到，由于许多金融机构使用相同的软件和共享服务提供商，AI模型可能“在众多机构中同时制造漏洞”。

　　IMF表示，金融软件“比开源基础设施更难成为攻击目标”。但该机构补充称，随着模型训练的扩大、能力的扩散以及信息泄露的发生，这种缓冲作用“很可能迅速减弱”。“防御体系终将被突破，因此韧性也必须成为优先事项，特别是要限制事件的扩散范围并确保快速恢复，”报告称。

　　IMF表示，网络压力测试、情景分析以及董事会层面对网络风险的监督对于捍卫金融体系“不可或缺”，同时还需在威胁情报和事件响应方面加强公私合作。

　　澳大利亚监管机构敦促采取紧急网络安全行动

　　值得一提的是，就在IMF发布上述警告后不久，澳大利亚企业监管机构也致函敦促该国金融业采取紧急行动，以应对Mythos等前沿人工智能系统带来的潜在网络风险。

　　澳大利亚证券与投资委员会(ASIC)在周五发布了一封致金融服务行业的信函，称需要采取更大力度的措施，确保网络安全措施尽可能完善。

　　“网络风险已进入一个新时代，前沿AI模型的出现既创造了机遇，也显著增加了风险，其暴露系统漏洞的能力远比许多人意识到的要快，”ASIC委员Simone Constant表示。“不要等到情况完全明朗才应对新型AI模型带来的威胁。相反，应立即采取行动，并保持纪律性，以加强支撑贵企业运营的网络弹性基础。”

　　专家警告称，拥有高级编码能力的Mythos所带来的潜在风险，使其具备了前所未有的识别网络安全漏洞的能力。

　　澳大利亚银行业监管机构上月也曾发布过类似的声明。该机构指出，澳大利亚国内金融服务业的信息安全实践正难以跟上AI技术变革的步伐。

　　“时钟已指向午夜前一分钟——若贵方(金融服务行业)还没有做好网络安全防护，那么现在正是采取行动、做好准备的时刻，”Constant表示。

　　一项调查发现，目前监管机构在人工智能应用方面远落后于金融机构，且缺乏关于新兴风险的数据，这使得中央银行和金融监管机构监测及应对人工智能模型所带来风险的能力受到质疑。

　　剑桥另类金融中心(CCAF)4月发布的研究显示，金融机构的AI采用速度是监管机构的两倍多，仅有10%的监管机构报告称已实现“高端AI应用”。

（文章来源：财联社）