[独家]“Mitos冲击”来袭…金融机构将在内网使用安全AI
Anthropic下一代安全AI“미토스”登场,安全威胁急剧上升
金融监管部门放宽安全用AI和SaaS领域的网络隔离监管
秉持“以AI攻AI”方针……7月미토스全面公开前构建先发制人的防御体系
![[独家]“Mitos冲击”来袭…金融机构将在内网使用安全AI](http://www.asiae.co.kr/news/img_view.htm?img=2026050716183453913_1778138314.jpg)
随着美国人工智能企业Anthropic推出下一代安全人工智能模型“미토스”,金融业对网络安全的危机感急剧升温,政府决定大幅放宽网络隔离监管,允许金融公司在内部网络中使用用于安全防护的人工智能。此举旨在秉持“以AI攻AI”的方针,先发制人应对由미토스引发的威胁。鉴于支付、汇款、认证系统紧密相连的金融基础设施特性,一旦黑客利用人工智能抢先发现并利用系统漏洞,可能导致整个金融系统瘫痪,因此当局采取了相关措施。
![[独家]“Mitos冲击”来袭…金融机构将在内网使用安全AI](http://www.asiae.co.kr/news/img_view.htm?img=2026050711170153323_1778120221.jpg)
根据金融监管部门7日消息,金融委员会计划于本月公布方案,允许金融公司在内部网络中使用出于安全目的的生成式人工智能和安全解决方案型软件即服务(SaaS),作为网络隔离监管的例外。
金融委员会一名高层关系人表示:“从必须用AI防御AI攻击的角度看,国内金融公司有必要配备基于人工智能的防御手段”,“包括允许在安全领域使用生成式AI在内,正在研究多项对策”。
多年来,金融监管部门为防止黑客事故,一直维持将内部信息系统与外部完全切断的“网络隔离”监管。最近虽已允许在内部网络中使用云端办公管理、业务支援服务,但仍禁止在内部网络中使用类似ChatGPT等外部生成式AI服务。然而,自上月미토스问世后,监管部门内部迅速扩散一种担忧,即仅凭现有网络隔离体系难以阻挡基于AI的高级网络攻击。
미토스是一款能够分析复杂软件结构,在短时间内找出安全漏洞和攻击路径的高性能安全AI模型。业界认为,一旦该模型被用于生成攻击代码或设计入侵场景,网络安全的整体威胁水平将发生根本性变化。尤其是金融系统的结构,是在数十年构建的老旧信息系统之上,复杂叠加了各种对外联接功能。如果人工智能快速发现人类尚未察觉的弱点,又被黑客截获利用,不小的担忧是整个金融网络可能同时遭到动摇。
金融监管部门将미토스挖掘出的安全漏洞信息全面公开的今年7月视为“最后期限”,正加紧制定对策。其判断是,金融公司必须利用安全AI,事先排查内部系统的薄弱环节并迅速加以修补,构建“先发制人的防御体系”。
顺天乡大学信息保护学科教授Yeom Heungyeol表示:“미토스是一款能够快速发现漏洞并生成利用代码的网络安全专用AI模型”,“如果在内部系统中也能运行同样用于探测漏洞的AI,就可以在攻击发生前先行打补丁并做好应对”。
据此,金融公司预计将在放宽与AI相关的网络隔离监管后,先导入相对验证程度较高的安全用AI和SaaS,之后再分阶段构建应对类似미토스这类超高阶AI的体系。例如,可先利用Anthropic的安全AI模型Claude Opus等弥补内部漏洞,随后再利用미토스高度化防御体系。某市中银行安全专家建议称:“通过监管沙盒制度等方式管理风险,循序渐进地放宽监管十分重要”。
不过,金融监管部门对全面放开出于安全目的以外的生成式AI仍划清界限。鉴于个人信息泄露或敏感信息外传的风险依旧存在,当局计划先在安全领域有限度地打开大门,再逐步扩大金融业对AI的应用范围。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
金融监管部门相关人士表示:“以创新金融服务指定方式推进的话,需要逐案审查,因此正就与放宽安全用AI网络隔离监管相关的单独制度整备方案进行研究”,“具体放宽方式将经过追加讨论后予以确定”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
