Anthropic Mithos威力惊人
仅靠切断金融机构内外网连接
难以从源头阻断超高度AI网络攻击的
危机感不断加剧

政府决定仅针对安全用途的生成式人工智能(AI)放开金融公司的网络隔离限制,原因在于美国AI企业Anthropic的下一代安全AI模型“Mithos”具备的破坏力,可能颠覆既有的安全体系。随着仅通过物理方式切断金融公司内外网连接,已难以从源头阻断超高度化的AI基础网络攻击,这种危机感不断加剧,政府也因此着手将金融安全范式从传统的“封闭式安全”转向以AI为基础的“主动防御”体系。业界认为,此举既是金融业实现AI内生化的第一颗纽扣,也是政府网络隔离监管实质性放宽全面启动的信号。


[独家]“用AI对抗AI”……政府放开安全AI网络隔离闸门 引发安全范式大转型 View original image

金融当局之所以迅速应对,背景在于Mithos的压倒性性能。Mithos专门用于挖掘网络安全漏洞,在性能测试过程中,在安全级别较高的操作系统OpenBSD中,发现了长达27年未被发现的缺陷。据悉,它还探测出了迄今尚未披露的“零日漏洞”数千个。


与性能不及Mithos的Anthropic Claude Opus 4.6模型仅在有限范围内出现部分攻击成功案例不同,Mithos被认为在渗透与漏洞探测方面取得了远高于前者的成果。全球范围内出现了这样的担忧:即使不是专业黑客,也已进入一个可以利用AI设计攻击路径的时代。


在此形势下,全球主要国家也在加快布局应对Mithos。美国财政部和联邦储备系统(Federal Reserve)近日紧急召集华尔街主要银行的首席执行官(CEO)讨论对策。包括摩根大通、美国银行(Bank of America)在内的部分大型银行,已经着手获取Mithos访问权限,并展开安全影响分析。欧洲中央银行(European Central Bank)、英国和加拿大金融当局也在检查与Mithos相关的漏洞将对金融系统产生何种影响。


本次在“用AI对抗AI”的方针下推进的举措,不仅仅是简单的监管例外,在“实质性放宽网络隔离”这一点上也具有重要意义。尤其是考虑到金融业长期以来要求能够利用外部AI,业内将此解读为“金融产业AI内生化的第一声号角”。


此前,政府在上个月已部分放宽监管,允许金融公司使用云端办公应用软件(软件即服务,Software as a Service)。不过,当时仅限于办公工具或部分服务领域,且并未与外部网络真正联通,因此不少意见认为难以视为真正意义上的网络隔离放宽。相比之下,此次举措的重点在于,允许在金融公司内部网的安全区域直接利用外部AI引擎,这也是其与以往不同之处。


如果放宽与安全用AI相关的网络隔离监管,金融业也将可以借助外部AI构建自有AI模型,对既有生成式AI进行安全特化再训练,并与海外AI企业共享漏洞信息等。


一家商业银行的安全负责人表示:“从白帽黑客的立场看,为了从攻击者视角先发制人地分析基于AI的攻击路径,并强化安全编码等应对体系,有必要通过放宽网络隔离来更好地利用AI。”


SecuVista代表Jeon Deokjo也表示:“一旦未能阻止初始渗透,攻击者就有可能在网络内部快速横向移动并扩大攻击范围,仅依靠既有安全解决方案很难作出充分应对。”


不过,也有谨慎观点认为,与其急剧放松监管,不如采取循序渐进的方式。一位商业银行安全专家建议:“像现在这样通过金融当局的单独审查来运作监管沙盒制度,或在有限范围内允许使用,并在此基础上逐步放宽监管,从风险管理角度而言十分重要。”


[独家]“用AI对抗AI”……政府放开安全AI网络隔离闸门 引发安全范式大转型 View original image

有观点担忧,在将外部AI服务与金融业内部网连接的过程中,可能会产生新的攻击接入点。因为要利用外部AI,最终必须在一定程度上打开网络,在这一过程中不能排除产生新的渗透路径的可能性。


必读新闻

“要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money] “要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money]

对此,顺天乡大学信息保护学系教授Yeom Heungyeol强调:“在放宽网络隔离的过程中,有可能出现新的攻击路径,因此有必要基于风险管理框架(Risk Management Framework)进行管控,不仅要利用AI,还应同时应用零信任(Zero Trust)等多层防御安全体系。”


한글 기사 보기
本报道由人工智能(AI)翻译技术生成。

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。

不容错过的热点