AJ Vicens/Raphael Satter

路透4月13日 - Anthropic公司和网络安全专家警告说，该公司新推出的人工智能模型Mythos可能为复杂的网络攻击提供超级动力，专家们在该模型公布后的几天里表示，它对拥有传统技术系统的银行业构成了巨大挑战。

该公司在一篇博客文章中说，4 月 7 日公布的这一模型是该公司 "迄今为止编码和代理任务能力最强的"，指的是该模型的自主行动能力。

专家们说，它的高水平编码能力使其在识别网络安全漏洞和设计利用这些漏洞的方法方面可能具有前所未有的能力。

企业人工智能安全公司 Guardrail Technologies 的首席执行官 TJ Marlin 说，这对银行和其他金融机构来说是一个特殊的问题，因为这些机构运行的技术堆栈将最先进的工具与使用了几十年的软件集成在一起，可能会产生大量漏洞。

马林说，Mythos Preview 可以 "查看非常复杂的架构，包括这种遗留基础设施，坦率地说，这些未被发现的漏洞和复杂性现在都可以访问，并成为威胁因素"。

银行业也是紧密相连的，许多公司都在使用一套相同的软件来接待客户、执行了解客户检查和处理交易。

"位于旧金山、曾在美国货币监理署工作的顾问 Naresh Raheja 说："因为这是一个非常专业的行业，而且监管严格，所以有很多 IT 相互关联。"许多银行使用相同的供应商和相同的解决方案。

马林说，这可能会成为漏洞的倍增器，使任何人工智能驱动的漏洞 "在规模上都可能是灾难性的"。

至少有三个国家（美国、加拿大和英国）的政府官员已经与银行业高官会面，讨论克劳德-迈索斯预览版带来的威胁。

美国财政部表示，特朗普（Donald Trump）政府正在推动金融机构 "了解和预测广泛的市场发展"，并计划围绕这一问题召开更多会议。Anthropic 拒绝在其 4 月 7 日的声明之外发表评论。

Anthropic 曾表示，Claude Mythos Preview 将不会向公众开放。相反，该公司宣布了 "Glasswing 项目"，邀请大型科技公司、网络安全供应商和摩根大通以及其他几十家机构对该模型进行私下评估，并做好相应的防御准备。

识别漏洞

该公司在宣布 Glasswing 项目时说，Claude Mythos Preview 能够识别和利用各大计算机操作系统和各大网络浏览器中以前未被发现的漏洞。

在与主要公告同时发布的一篇技术博客中，Anthropic 的研究人员描述了 Mythos Preview 如何识别出 "数千个 "高危和关键漏洞，这意味着目标可能因此遭受严重影响，包括数据和操作泄露。

研究人员描述了该模型如何在广泛使用的FFmpeg软件库（一种用于处理音频和视频文件的开源程序）中发现了一个已有16年历史的漏洞，以及如何在一个未命名的虚拟机监控程序中发现了一个漏洞，该程序允许用户在自己的虚拟机中创建隔离的虚拟计算机，以保护主机系统。

一个由网络安全高管和前美国政府高级官员组成的云安全联盟在4月12日的战略简报中警告说，Mythos代表了有能力的人工智能模型发展轨迹中的 "一步改变"，它 "降低了发现和利用漏洞的成本和技能底线，比企业修补漏洞的速度更快"。

长期从事安全研究的网络安全公司TLPBLACK联合创始人科斯廷-拉伊乌（Costin Raiu）在接受采访时说，银行业有一些关键的传统技术系统，这些系统最初发布于几十年前，多年来已更新多次，他以包括IBM在内的公司生产的产品为例。

Raiu说，"像Mythos这样的模型可以在IBM的某些系统中轻松发现大量漏洞"，并列举了IBM相关漏洞研究的例子。"这只是古老技术为金融业提供动力的一个例子"。

IBM在4月9日的一篇博文中说，Mythos "迫使企业安全团队从根本上重新思考他们的防御"，并呼吁更多的开源方法，让更多的公司和研究人员可以访问该模型，使每个人都更加安全。该公司没有回应置评请求。

摩根大通上周在一份声明中表示，该公司是正在对 Mythos 进行私下评估的一批领先公司中的一员，该公司称 Mythos 是 "评估下一代人工智能工具的一个独特的、早期阶段的机会，可用于整个关键基础设施的防御性网络安全"。该公司没有回信。

富国银行也没有回复信息。致力于提高全球金融系统网络安全的非营利组织 FS-ISAC 没有回复书面问题。

美国银行、花旗银行、美国银行家协会和消费者银行家协会拒绝发表评论。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)