澳洲證券與投資委員會(ASIC)警告金融機構要加強資安防禦,並援引像 Anthropic 的 Mythos 這類先進 AI 模型,指出其可能暴露軟體漏洞,根據 Reuters。ASIC 委員 Simone Constant 表示,機構應在威脅變得更清楚之前就採取行動,並專注於基本的資安韌性措施。
監管背景
該警告是在澳洲審慎監管局(Australian Prudential Regulation Authority)於一個月前發布自身警示之後出現的,內容聚焦於安全實務在難以跟上 AI。劍橋替代金融中心(Cambridge Centre for Alternative Finance)的另一項研究發現,只有 20% 的監管機構已採用進階 AI,而監督者在追蹤新興危害方面落後於金融機構。
Mythos 之漏洞利用能力
Anthropologic 的 Mythos Preview 不僅能辨識漏洞,還能替軟體漏洞撰寫可運作的漏洞利用程式。該模型獨立發現並利用了 OpenBSD(一款為安全而打造的開源作業系統)中一個已存在 27 年的錯誤。Mythos 亦使用 CVE-2026-4747,透過 FreeBSD 上的網路檔案系統(Network File System,NFS)以 root 達成遠端程式碼執行,FreeBSD 同樣是一款開源作業系統。
Anthropic 表示,該模型在主要作業系統與網頁瀏覽器中找到了成千上萬項高嚴重性漏洞,其中許多已多年甚至數十年未被察覺。Mythos Preview 的存取受限,而 Project Glasswing 彙整了 Amazon Web Services、Apple 的安全團隊、Google、Microsoft、NVIDIA 等單位,目標是在類似工具擴散之前先保護廣泛使用的軟體。
對資安攻擊經濟面的影響
這項能力顯著改變了發動網路攻擊的成本與時程。過去被視為低風險的漏洞,現在因 Mythos Preview 能在數小時內建立漏洞利用程式而引起更大關注。先前接受採訪的資深滲透測試人員表示,若用傳統方法,這類工作要花上數週。這種轉變意味著金融機構與其他組織可能需要更快的修補週期,以及更自動化的防禦。
針對其他前沿 AI 模型的測試顯示,先進資安能力會伴隨更廣泛的 AI 進展,指出該威脅很可能會持續成長。
常見問答(FAQ)
Mythos 是什麼?為何會成為金融機構的關注點?
Mythos 是 Anthropic 的先進 AI 模型,能辨識軟體漏洞並撰寫可運作的漏洞利用程式。ASIC 警告金融機構是因為 Mythos 可能揭露廣泛使用系統中的安全漏洞,進而把發動網路攻擊所需的時間與成本,從前置條件降到等同 API key 的價格。該模型已展示出能在作業系統與網頁瀏覽器中找出成千上萬項高嚴重性漏洞的能力。
Mythos 產生漏洞利用程式的速度,比傳統方法快多少?
Mythos 能在數小時內建置漏洞利用程式;而資深滲透測試人員表示,若採用傳統方法,要完成相同工作將需要數週。這種加速在根本上改變了資安經濟模型與修補漏洞的迫切性。
監管機構正在做什麼來因應由 AI 驅動的資安風險?
ASIC 建議金融機構在威脅變得更清楚之前先強化資安防禦,並聚焦於基本的資安韌性措施。澳洲審慎監管局也就安全實務落後於 AI 發展發布了類似警告。Project Glasswing 涵蓋主要科技與雲端公司,工作重點是在類似漏洞利用程式產生工具變得普遍之前先保護廣泛使用的軟體。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
美國與中國將啟動官方 AI 安全對話,由財政部官員領導
根據報導,美國與中國正準備啟動一場官方的 AI 安全對話,目標是為其技術競賽建立危機管理機制。美國代表團將由財政部長 Scott Bessent 領導,而中國則將由副…
GateNews9分鐘前
RLWRLD 發布用於工業機器手的 RLDX-1 AI 模型
RLWRLD,這家由 LG Electronics 支援的機器人 AI 新創公司,根據 RLWRLD 公布,推出了 RLDX-1,一種為工業應用而設計的五指機器手基礎模型。該公司已在 GitHub 與 Hugging Face 上釋出該模型的權重、程式碼與技術文件。
Model
Crypto Frontier29分鐘前
DeepMind AlphaEvolve 跨領域戰績:4×4 矩陣乘法刷新 Strassen 1969 紀錄、Gemini 訓練快 1%
Google DeepMind 5 月 7 日(美國時間)發布 AlphaEvolve 跨領域成果報告。DeepMind 官方部落格整理 AlphaEvolve 自推出以來的具體進展:找到比 Strassen 1969 演算法更好的 4×4 複數矩陣乘法方法(48 次純量乘法)、與陶哲軒(Terence Tao)等數學家合作解決多個 Erdős(艾狄胥)數學難題、為 Google 資料中心節省 0.7% 全球運算資源、把 Gemini 訓練的關鍵 kernel 速度提升 23%、整體 Gemini 訓練時間減少 1%。
架構:Gemini Flash 廣度探索 + Gemini
鏈新聞abmedia42分鐘前
OpenAI Codex 推 Chrome 擴充:可在瀏覽器測試 Web App、跨頁取 Context、平行運作
OpenAI 5 月 7 日(美國時間)公布 Codex 的 Chrome 擴充功能、讓 Codex 編碼 Agent 可直接在 macOS 與 Windows 的 Chrome 瀏覽器內運作。OpenAI Codex 官方文件說明、擴充功能讓 Codex 在不接管使用者瀏覽器的情況下、測試 web app、跨多個分頁取得 context、使用 Chrome DevTools、並與其他工作平行進行。OpenAI 同時公布 Codex 週活躍用戶超過 400 萬、較年初成長 8 倍。
瀏覽器內可做的事:測試 web app、跨頁取 context、用 DevTools
Chrome 擴充功能
鏈新聞abmedia45分鐘前
OpenAI 推 GPT-Realtime-2:把 GPT-5 推理帶入語音 Agent、context 升至 128K
OpenAI 5 月 7 日(美國時間)在開發者大會公布三款新的 Realtime 語音模型:GPT-Realtime-2、GPT-Realtime-Translate、GPT-Realtime-Whisper、全部透過 Realtime API 對開發者開放。OpenAI 官方公告說明、GPT-Realtime-2 是 OpenAI 第一個具備 GPT-5
鏈新聞abmedia46分鐘前
實地走訪中國 AI 實驗室:研究員揭「晶片與數據缺口」成中美差距關鍵
深度走訪中國多家 AI 實驗室的 Nathan Lambert 指出,中國的核心優勢在於文化、人才與務實心態,研究以提升模型品質為先,學生成為核心貢獻者,組織協作較少內鬥;但晶片、數據與創造力存在缺口,外部算力受美國管制、數據品質偏低促使自建訓練環境。企業開源但保留核心技術以自家微調,美國若收緊開放生態,可能影響全球領先地位。
鏈新聞abmedia55分鐘前
