据《金融时报》5月26日报道,欧洲央行已召集多家银行于当地时间周二举行会议。会上,欧洲央行提到 Anthropic 最新发布的 Claude Mythos Preview 及类似 AI 模型所带来的网络安全挑战,认为这类技术正在放大金融系统面临的风险,并希望已经接触相关工具的美国银行,能与尚未获得使用权限的欧洲同业共享经验和信息。
欧洲央行银行监管委员会副主席弗兰克·埃尔德森在采访中表示,监管部门多年来一直与银行讨论网络安全问题,但这些风险始终没有真正消退。如今,随着 AI 能力迅速提升,金融机构处理相关问题的节奏也必须同步加快。他表示,过去或许还能按较为平缓的速度推进,如今则需要明显提速。
这场临时安排的会议,显示出全球监管机构正在加速评估 Mythos 等先进 AI 模型可能对银行体系造成的影响。监管层担心,这类模型具备识别银行信息系统弱点的能力,未来可能演变为影响全球金融稳定的新型风险来源。
欧洲银行与监管机构对此格外敏感,一个重要原因在于它们当前并不能直接使用 Mythos。Anthropic 目前只向极少数机构开放该模型,而获得权限的主体大多是美国企业,它们被纳入名为“Project Glasswing”的测试计划。
Anthropic 上个月曾表示,Mythos 已“发现数千个高危漏洞”,覆盖主流操作系统和网页浏览器。该公司同时警告称,这项技术带来的影响,可能会延伸至经济、公共安全以及国家安全等多个层面。
欧洲央行目前负责监管欧元区约111家大型银行,其中包括多家华尔街银行在欧洲设立的子公司,而这些美资银行已经获得 Mythos 的使用资格。埃尔德森表示,欧洲银行目前无法接触该模型“令人遗憾”,但他希望出席周二会议的美国银行,能够向欧元区同行介绍其测试结果和实际使用体会。
他还敦促银行大幅缩短软件补丁部署周期。按照他的说法,当大型软件供应商发布补丁后,未来攻击者可能不再需要数周时间分析漏洞,而是只需30分钟就能推导出漏洞机理。这意味着,银行必须调整现有流程,在补丁发布后以远快于当前行业惯例的速度完成更新。
埃尔德森强调,无法获得模型访问权限,并不能成为延迟行动的借口。他指出,恶意使用者很可能也会很快接触到这项技术,因此银行不能被动等待,而应尽快提前建立防御能力。
目前,全球已有不少机构向 Anthropic 申请 Mythos 的使用权限,或希望获取相关技术信息。该公司也已同意向部分美国以外的机构提供高层简报,其中包括金融稳定委员会和欧盟委员会等组织。
欧洲央行平时会定期与银行举行沟通会议,但像此次这样围绕单一议题临时召开的安排并不常见。埃尔德森认为,这项技术的发展可能重塑行业规则,银行必须认真应对,因为能够留给它们准备和调整的时间已经十分有限。
