5月26日,据《金融时报》报道,欧洲央行已召集多家银行在当地时间周二开会。会议上,欧洲央行指出,Anthropic 最新推出的 Claude Mythos Preview 及同类 AI 模型,暴露出金融体系面临的严峻网络安全风险,并呼吁已接触这项技术的美国银行与尚未获得使用权限的欧洲同行共享相关信息。
欧洲央行银行监管委员会副主席弗兰克·埃尔德森在接受采访时表示,多年来监管层一直在与银行讨论各类网络安全问题,而这些隐患至今并未消失。如今随着 AI 技术快速演进,相关问题必须以更快速度处理。他形容,过去的应对节奏或许还是“行板”,现在则必须切换到“急板”。
这场临时召开的会议,反映出全球监管机构正加快评估 Mythos 等先进 AI 模型可能给银行体系带来的风险。这类模型被认为具备发现银行信息系统漏洞的能力,因此可能对全球金融稳定构成新的潜在威胁。
欧洲银行和监管部门对此格外关注,原因之一是它们目前无法直接使用 Mythos。Anthropic 仅向少数机构开放该模型,其中大部分是美国企业,这些机构被纳入其“Project Glasswing”测试计划。
Anthropic 上月表示,Mythos 已经“发现数千个高危漏洞”,涉及主流操作系统和网页浏览器,并警告称,这项技术的影响无论是对经济、公共安全还是国家安全,都可能非常深远。
欧洲央行目前负责监管欧元区约111家大型银行,其中包括多家华尔街银行在欧洲的子公司,而这些美国银行已经获得了 Mythos 的使用权限。埃尔德森坦言,欧洲银行无法接触该模型“令人遗憾”,但他希望参加周二会议的美国银行能够向欧元区同行分享测试和使用经验。
他还要求银行显著加快软件补丁部署速度。他表示,如果大型软件供应商发布补丁,不法分子未来可能不再需要数周时间分析漏洞,而是只需30分钟就能反推出漏洞原理。这意味着,银行必须建立新的流程,在补丁发布后以远快于当前市场惯例的速度完成更新。
埃尔德森强调,无法获得该模型的访问权限,不能成为无所作为的理由。他指出,恶意行为者很可能很快也会接触到这项技术,因此银行必须提前做好防御准备。
目前,全球许多机构都在向 Anthropic 申请 Mythos 的使用权限,或寻求获取相关技术通报。该公司也已同意向部分美国以外的机构提供高层简报,其中包括金融稳定委员会以及欧盟委员会等组织。
欧洲央行通常会定期与银行举行会议,但像这次这样围绕单一特定议题临时召开的会议并不多见。埃尔德森表示,这是一项可能改变行业规则的发展,银行必须严肃对待,因为留给它们应对的时间已经不多了。
