Anthropic Claude Mythos模型威胁华尔街安全!贝森特、鲍威尔紧急开会 Cloudflare暴跌8%!
AI播客
美国财长与美联储主席紧急召集华尔街银行CEO,讨论Anthropic新AI模型Mythos的网络安全威胁。该模型能识别并利用操作系统和浏览器漏洞,标志着AI发现漏洞能力提升已成金融业重大风险。部分大型银行CEO出席,显示出对AI安全风险的高度关注。金融业核心系统因使用陈旧代码且多次打补丁,易被AI利用。Mythos发布后,网络安全股普跌,因AI或威胁传统安全服务商的商业模式。公用事业板块也因类似系统陈旧风险而面临潜在威胁。Anthropic已成立Project Glasswing项目,与多家科技公司合作进行关键软件基础设施漏洞扫描与修复。
TradingKey - 据彭博最新报道,美国财长贝森特与美联储主席鲍威尔本周二紧急召集了华尔街主要银行的CEO开会,讨论Anthropic最新AI模型Claude Mythos可能带来的网络安全威胁。
分析指出,这一紧急会议传达的重要信号是:AI模型发现和利用漏洞的能力快速提升,已经成为金融业当前最大的风险之一。
根据知情人士透露,本次会议的与会者几乎涵盖了所有美国大型系统重要性银行CEO,花旗集团(C)的Jane Fraser、摩根士丹利(MS)的Ted Pick、美国银行(BAC)的Brian Moynihan、富国银行(WFC)的Charlie Scharf,以及高盛(GS)的David Solomon均出席会议。
之所以Mythos如此危险,是因为该模型能够在用户的指令下,“识别并利用每一个主流操作系统和网页浏览器中的漏洞,”Anthropic表示。
Anthropic表示这一模型能力过于强大,因此目前暂无向公众开放的计划。不仅如此,在4月7日,Anthropic还宣布成立了名为“Project Glasswing”的行业联合项目,联合亚马逊(AMZN)、苹果(AAPL)、微软(MSFT)、思科(CSCO)等公司提供工具,将Claude Mythos Preview模型用于关键软件基础设施的漏洞扫描与修复,以抢先在同类AI模型广泛普及前,完成对关键系统的安全加固。
Mythos发布 金融业首当其冲?
摩根大通(JPM)首席信息安全官Pat Opet表示,该行将以“严格、独立的方式”评估该工具在金融关键基础设施防御中的应用价值。
之所以金融业可能受到网络安全方面的冲击,是因为很多银行的核心系统都运行在较为陈旧的代码上,而这会带来安全方面的隐患。
比如,摩根大通零售银行核心系统使用的Hogan系统,起始使用时间可追溯至上世纪80至90年代,直到2021年与金融科技公司Thought Machine建立合作后,才计划逐步更换。经过几十年的运行,系统内部已经堆叠了无数层补丁,难以更新和修复,因此给AI大模型的漏洞破解留下可乘之机。此外,像花旗银行、汇丰银行等,核心系统也运行数十年。
公用事业板块薄弱 网络安全股普跌
今年2月,Anthropic发布了可用于扫描代码库中的安全漏洞的Claude AI模型的新安全功能,引发了网络安全板块集体抛售,而本次Mythos的发布也不例外。4月9日美股收盘,网络安全集体下跌,其中Cloudflare(NET)下跌8.62%,CrowdStrike(CRWD)下跌7.46%。
值得一提的是,此前曾因为Anthropic的崛起而受益的Cloudflare,本次也因其大跌。原因在于,以Cloudflare为代表的网络安全股,不仅被Anthropic排除出AI的受益圈,甚至将深受其害。
Anthropic联合成立Project Glasswing项目研究系统安全问题,Cloudflare却不在其中,无法得到用于加固系统安全的一手信息。此外,如果以Mythos为代表大模型可以自主、实时地防御和修复漏洞,那么Cloudflare这类提供传统反应式监控和防护层的服务商,商业价值又何在呢?
除了网络安全股外,另一个潜在的受害者是公用事业板块,这一板块在AI浪潮下通常被视为可抵御风险的防御股,但目前也需要考虑其风险。原因在于,相比银行业,电网、水利、天然气管网等行业的核心系统软件更新可能更缓慢,使用年限甚至更长;而一旦其系统安全受损,大面积的停水停电或物理破坏将带来更现实的损失。
