歐洲中央銀行緊急召開了一場閉門會議,邀請了歐元區內的111家大型銀行參加,重點討論由anthropic新推出的ai模型「claude mythos preview」所帶來的系統性網路安全風險。儘管目前該模型僅限於少數美國企業進行測試,但它已展現出能夠自主識別並利用核心銀行系統漏洞的能力,迅速成為全球金融監管機構關注的焦點。
會議結束後,銀行監管委員會副主席法蘭克·埃爾德森強調,ai驅動的攻擊能力正以前所未有的速度重塑威脅態勢,各金融機構再也不能以尚未整合此類模型為藉口,延遲升級防禦措施。他明確表示:「應對的節奏必須從『每季』躍升至『每小時』——漏洞披露與惡意利用之間的時間窗口已縮短至僅剩數分鐘。」
據anthropic上月披露,mythos在測試期間已在windows、linux及主流瀏覽器中發現數千個高風險漏洞,其自動化滲透測試能力遠超傳統掃描工具。雖然該模型目前仍不對歐洲機構開放,僅透過「project glasswing」計畫以定向邀請方式供美國合作夥伴使用,但埃爾德森強調,技術障礙不應成為安全鬆懈的藉口。
他呼籲所有銀行立即徹底檢討補丁管理流程,要求在主要廠商發布修復補丁後的數小時內完成評估、驗證與部署,而非沿用現行普遍採用的數週甚至數月做法。目前,歐洲中央銀行已啟動跨部門協調機制,並向金融穩定理事會及歐盟委員會提交專門的風險評估報告,而監管共識也日益清晰:面對這場由ai引發的防禦模式革命,刻不容緩地採取果斷行動已成當務之急。
