Mythos打开“潘多拉魔盒”?连IMF都紧张了:恐对金融业造成系统性冲击
Mythos打开“潘多拉魔盒”?连IMF都紧张了:恐对金融业造成系统性冲击
2026年05月08日 09:45
财联社5月8日讯 国际货币基金组织(IMF)表示,以Claude Mythos为代表的最新AI模型存在引发“关联性故障”的风险,这可能在“系统性”层面上影响金融体系,并敦促政策制定者做好应对“不可避免”的安全漏洞的准备。
该组织警告称,新型AI模型的强大能力“将网络风险提升到了可能引发宏观金融冲击的程度”。
IMF的警告强调了监管机构对于Anthropic的Claude Mythos以及其他由美国科技公司开发的AI模型日益增长的担忧,这些模型可能通过暴露贷款机构网络防御中的弱点,威胁到全球 银行 体系。
“先进的AI模型能大幅缩短识别和利用漏洞所需的时间与成本,从而增加了同时发现并针对广泛使用系统中弱点进行攻击的可能性,”IMF官员在周四于官网发布的一篇博客文章中写道。
“因此,网络风险日益表现为相关联的故障,这些故障可能在系统层面扰乱金融中介、支付及市场信心,”他们表示,并补充称,近期对Mythos的受控发布“凸显了风险增长之快”。
Mythos打开“潘多拉魔盒”?
Anthropic公司上月表示,Mythos已“发现数千个高危漏洞,包括所有主流操作系统和网络浏览器中存在的一些漏洞”。该公司补充道,“这对经济、公共安全和国家安全造成的冲击可能十分严重。”
该公司计划分阶段推出Mythos,此前已向一个主要由美国机构组成的小型组织群体(共40家)进行了发布,以便这些机构修复其发现的漏洞。其中包括 亚马逊 和 微软 ,以及 摩根大通 等大型 银行 。
此次有限发布使部分企业能够获得更多“补丁”——即修复Mythos发现的漏洞的技术解决方案。但许多非 美国银行 和金融集团无法使用这一新AI模型,这也引发了人们对防护水平不均衡的担忧。
IMF指出,诸如Mythos之类的模型之所以能揭示挑战的本质,因为它们通过“机器速度”运作,放大了现有的网络攻击手段。攻击者比防御者更具优势,因为发现和利用漏洞的速度可能超过打补丁和修复的速度。在建立在通用软件和共享服务提供商之上的金融系统中,这可能会在多家机构中造成同步的脆弱性。
近期,有已获得Anthropic团队新AI工具使用权的企业表示,为支持 医院 、 银行 及 公用事业 等易受其发现的威胁影响的机构,公共和私营部门之间必须采取联合行动。
IMF呼吁加强国际合作
在这份关于最新AI模型带来的 网络安全 威胁加剧的报告中,IMF敦促政策制定者加强国际合作。
该组织指出,“网络风险不分国界……新兴市场和发展中国家往往面临更严峻的资源限制,可能因此面临攻击者的过度威胁,因为这些攻击者往往会瞄准防御能力较弱的地区。”
IMF表示,“当漏洞的发现和利用迅速扩大时,攻击的危险性就会增加,这将对金融稳定产生影响。”
针对金融体系能否抵御由最新AI技术驱动的重大网络攻击,IMF指出,“如果多家机构同时受到影响,可能会引发信心危机、支付中断、流动性紧张以及抛售潮。”该博客还提到,由于许多金融机构使用相同的软件和共享服务提供商,AI模型可能“在众多机构中同时制造漏洞”。
IMF表示,金融软件“比开源基础设施更难成为攻击目标”。但该机构补充称,随着模型训练的扩大、能力的扩散以及信息泄露的发生,这种缓冲作用“很可能迅速减弱”。“防御体系终将被突破,因此韧性也必须成为优先事项,特别是要限制事件的扩散范围并确保快速恢复,”报告称。
IMF表示,网络压力测试、情景分析以及董事会层面对网络风险的监督对于捍卫金融体系“不可或缺”,同时还需在威胁情报和事件响应方面加强公私合作。
澳大利亚监管机构敦促采取紧急 网络安全 行动
值得一提的是,就在IMF发布上述警告后不久,澳大利亚企业监管机构也致函敦促该国金融业采取紧急行动,以应对Mythos等前沿 人工智能 系统带来的潜在网络风险。
澳大利亚证券与投资委员会(ASIC)在周五发布了一封致金融服务行业的信函,称需要采取更大力度的措施,确保 网络安全 措施尽可能完善。
“网络风险已进入一个新时代,前沿AI模型的出现既创造了机遇,也显著增加了风险,其暴露系统漏洞的能力远比许多人意识到的要快,”ASIC委员Simone Constant表示。 “不要等到情况完全明朗才应对新型AI模型带来的威胁。相反,应立即采取行动,并保持纪律性,以加强支撑贵企业运营的网络弹性基础。”
专家警告称,拥有高级编码能力的Mythos所带来的潜在风险,使其具备了前所未有的识别网络安全漏洞的能力。
澳大利亚银行业监管机构上月也曾发布过类似的声明。该机构指出,澳大利亚国内金融服务业的信息安全实践正难以跟上AI技术变革的步伐。
“时钟已指向午夜前一分钟——若贵方(金融服务行业)还没有做好网络安全防护,那么现在正是采取行动、做好准备的时刻,”Constant表示。
一项调查发现,目前监管机构在 人工智能 应用方面远落后于金融机构,且缺乏关于新兴风险的数据,这使得中央银行和金融监管机构监测及应对 人工智能 模型所带来风险的能力受到质疑。
剑桥另类金融中心(CCAF)4月发布的研究显示,金融机构的AI采用速度是监管机构的两倍多,仅有10%的监管机构报告称已实现“高端 AI应用 ”。
(文章来源:财联社)