Anthropic在4月7日發(fā)布了新一代AI模型Mythos。這款模型甫一亮相，就讓網(wǎng)絡(luò)安全領(lǐng)域的專家們坐不住了，因?yàn)樗鼘?duì)銀行業(yè)的潛在威脅，遠(yuǎn)比外界想象的要嚴(yán)峻。

Anthropic將Mythos定位為公司迄今為止在代碼編寫(xiě)和自主任務(wù)執(zhí)行方面能力最強(qiáng)的模型。通俗來(lái)說(shuō)，它不只是能寫(xiě)代碼，還能像一個(gè)經(jīng)驗(yàn)豐富的安全研究員那樣，在復(fù)雜的系統(tǒng)架構(gòu)中主動(dòng)尋找漏洞，并自行設(shè)計(jì)利用這些漏洞的攻擊方案。這種能力的出現(xiàn)，讓網(wǎng)絡(luò)安全領(lǐng)域的防御邏輯面臨根本性的挑戰(zhàn)。

對(duì)銀行業(yè)來(lái)說(shuō)，問(wèn)題尤為棘手。大多數(shù)銀行的技術(shù)架構(gòu)是一個(gè)典型的"新舊疊加"結(jié)構(gòu)——前端系統(tǒng)在用最新的云服務(wù)和API，后臺(tái)核心卻跑著幾十年前的老軟件。這種架構(gòu)本身就充滿了難以被人工排查到的隱性漏洞，而Mythos恰恰擅長(zhǎng)在這種復(fù)雜環(huán)境中"翻箱倒柜"。企業(yè)AI安全公司Guardrail Technologies的CEO TJ Marlin直言，Mythos可以穿透整個(gè)復(fù)雜架構(gòu)，把那些埋藏在遺留系統(tǒng)里、多年未被發(fā)現(xiàn)的漏洞全部翻出來(lái)。

讓情況更為復(fù)雜的是，銀行業(yè)高度集中，行業(yè)內(nèi)大量機(jī)構(gòu)共用同一套軟件供應(yīng)商的產(chǎn)品，從客戶開(kāi)戶、KYC身份核驗(yàn)到日常交易處理，底層系統(tǒng)高度重疊。曾在美國(guó)貨幣監(jiān)理署任職的舊金山顧問(wèn)納雷什·拉赫加指出，這個(gè)行業(yè)監(jiān)管嚴(yán)格、IT系統(tǒng)互聯(lián)互通，一家機(jī)構(gòu)出問(wèn)題，很容易沿著供應(yīng)鏈向外擴(kuò)散。Marlin則進(jìn)一步判斷，一旦有人借助AI發(fā)動(dòng)攻擊，這種行業(yè)互聯(lián)性會(huì)成為放大器，讓破壞效果在整個(gè)金融體系中呈級(jí)數(shù)擴(kuò)散。

目前，美國(guó)、加拿大和英國(guó)的政府官員已分別與各國(guó)頂級(jí)銀行高管會(huì)面，專門討論Mythos帶來(lái)的網(wǎng)絡(luò)安全威脅。美國(guó)財(cái)政部表示，特朗普政府正在推動(dòng)金融機(jī)構(gòu)提高對(duì)各類市場(chǎng)風(fēng)險(xiǎn)的預(yù)判能力，后續(xù)還將安排進(jìn)一步的專項(xiàng)會(huì)議。

面對(duì)外界擔(dān)憂，Anthropic選擇了一種折中的應(yīng)對(duì)方式。Mythos不會(huì)公開(kāi)上線，而是通過(guò)一個(gè)名為"玻璃翼計(jì)劃"的內(nèi)部項(xiàng)目，邀請(qǐng)主要科技公司、網(wǎng)絡(luò)安全廠商，以及摩根大通等數(shù)十家機(jī)構(gòu)參與私下評(píng)估，目的是讓這些機(jī)構(gòu)在掌握攻擊能力的同時(shí)，提前構(gòu)建相應(yīng)的防御體系。

在技術(shù)層面，Anthropic自己的研究人員披露了一些令人警覺(jué)的細(xì)節(jié)：Mythos在測(cè)試中發(fā)現(xiàn)了主流操作系統(tǒng)和主流瀏覽器中大量此前未被記錄的高危漏洞，其中包括開(kāi)源音視頻處理庫(kù)FFmpeg中一個(gè)潛伏了整整16年的安全缺陷，以及某虛擬機(jī)管理程序中的一個(gè)可突破隔離邊界的漏洞。云安全聯(lián)盟在4月12日的策略簡(jiǎn)報(bào)中將Mythos定性為AI能力軌跡上的一個(gè)"躍遷節(jié)點(diǎn)"，警告它正在以快于企業(yè)打補(bǔ)丁的速度，持續(xù)壓低發(fā)現(xiàn)和利用漏洞所需的技術(shù)門檻。

長(zhǎng)期從事安全研究、同時(shí)也是網(wǎng)絡(luò)安全機(jī)構(gòu)TLPBLACK聯(lián)合創(chuàng)始人的科斯廷·勞尤指出，銀行業(yè)大量依賴IBM等廠商數(shù)十年前開(kāi)發(fā)、經(jīng)過(guò)多輪迭代的核心系統(tǒng)，這類系統(tǒng)是Mythos"最得心應(yīng)手"的目標(biāo)。他直接表示，"這只是古老技術(shù)支撐現(xiàn)代金融體系的一個(gè)縮影"。

IBM在4月9日的博客文章中承認(rèn)，Mythos正在迫使企業(yè)安全團(tuán)隊(duì)從頭審視自己的防御體系，并呼吁采取更開(kāi)放的方式，讓更多企業(yè)和研究者接觸這個(gè)模型，以便共同提升整體安全水平。摩根大通則公開(kāi)確認(rèn)自己是參與私下評(píng)估Mythos的機(jī)構(gòu)之一。美國(guó)銀行、花旗銀行等主要金融機(jī)構(gòu)及相關(guān)行業(yè)協(xié)會(huì)均對(duì)此事不予置評(píng)，富國(guó)銀行和FS-ISAC也未作出回應(yīng)。

（AI普瑞斯編譯）