速豹新闻网记者 邹通
近日,美国人工智能(AI)企业Anthropic公司披露其最新大模型“Claude Mythos(克劳德神话)”具备自主挖掘软件零日漏洞、生成完整攻击链的能力,这一技术突破在美英金融界、科技界引发广泛恐慌,更促使国际货币基金组织发出警告:全球货币体系尚未做好应对AI风险快速升级的准备。这一事件绝非简单的技术进步,而是AI从“辅助工具”向“自主攻防主体”跨越的标志。由此,更引发了外界对于“AI黑客”要来了的担忧。
一个AI模型震动美英金融界
“克劳德神话”有传闻的那么厉害么?根据相关报道可知,其颠覆性在于打破了AI安全应用的传统边界。与前代模型及传统自动化工具不同,该模型无需专项安全微调,就能自主完成“漏洞发现—分析—利用链构造—攻击执行”的全流程操作。测试显示,它能快速定位主流操作系统、浏览器及开源库中潜藏数十年的未公开漏洞,单次测试可发现数千个高危漏洞,且能直接编写可运行的攻击代码,在部分场景中自主利用成功率接近100%。更为关键的是,其能力可适配金融核心系统、支付清算等复杂架构,对银行系统的脆弱性形成精准打击。
据多家外媒报道,“克劳德神话”的潜在风险已经至少在美国、英国和加拿大引发金融界高度关注。国际货币基金组织总裁格奥尔基耶娃近日在接受美国哥伦比亚广播公司一档节目采访时表示,目前全球尚不具备足够能力保护国际货币体系免受大规模网络风险冲击,“我们迫切希望各方更加重视在AI时代维护金融稳定所必需的监管防线”。她呼吁就此展开全球合作。美国财政部长贝森特和美联储主席鲍威尔日前紧急召集花旗集团、摩根士丹利、美国银行、富国银行和高盛等美国主要金融机构负责人开会,通报了这款新模型可能带来的网络安全风险,以确保银行业充分认识到“克劳德神话”及同类模型带来的威胁,并采取措施保护自身系统。英国央行、英国金融行为监管局和英国财政部等也正在与英国国家网络安全中心以及各大银行、保险公司和交易所的代表进行紧急磋商,以评估“克劳德神话”所带来的网络安全风险。英国监管机构预计将在未来两周内向金融行业通报相关情况。
美英金融界的恐慌并非小题大做。IMF总裁格奥尔基耶娃的警告字字恳切:全球货币体系尚未做好应对AI风险快速升级的准备。要知道,全球大型银行、支付机构的核心系统,大多依赖同质化的底层软件,一旦“克劳德神话”找到某一通用组件的漏洞,攻击就可能像多米诺骨牌一样扩散,直接威胁跨境支付、清算结算等金融核心链路,甚至引发市场挤兑、资金安全危机。也正因如此,美英监管机构紧急召集银行巨头提示风险,科技企业纷纷联合测试模型,本质上都是对“AI黑客”潜在威胁的应激反应。
从“守护者”到“黑客”一步之遥
根据相关报道可知,Anthropic在发布“克劳德神话”前,已主动向美国政府及金融等关键行业利益相关方通报了该模型的相关能力。并且考虑到“克劳德神话”的潜在风险,暂时不会面向公众发布这款大模型。
有人或许会说,“克劳德神话”目前仅定向授权给可信机构用于防御测试,无需过度恐慌。但也必须清醒地认识到,技术的边界一旦被突破,就很难再被完全掌控。有专业分析指出,AI的自主攻防能力既然能“涌现”,就有可能被恶意主体获取、复刻,原本用于防御的“利器”,随时可能变成攻击的“凶器”。更值得警惕的是,当前全球AI监管普遍滞后于技术迭代,对于AI自主生成攻击代码、挖掘零日漏洞这类高危行为,还没有明确的规则约束和责任界定,这无疑给“AI黑客”的出现留下了可乘之机。
还有分析认为,“克劳德神话”的出现,与其说是“AI黑客”的降临,不如说是一次提前预警。它让世界看清,AI技术的发展就像一把双刃剑,既能成为网络安全的“守护者”,帮助企业排查漏洞、筑牢防线,也能成为潜在的“破坏者”,被用于发动低成本、规模化的网络攻击。真正要面对的,从来不是AI技术本身,而是技术失控的风险,以及监管、防御体系跟不上技术迭代的短板。
舆论场上,普遍观点认为,此事件背后,是AI技术迭代与监管治理的严重脱节。当前全球AI监管多聚焦于内容安全、隐私保护,对AI自主网络攻防这类“硬核安全风险”缺乏针对性规则,责任界定模糊。谁该为AI自主生成的攻击代码负责?至今没有明确答案。同时,“克劳德神话”的“攻防一体”属性让监管陷入两难,禁止研发会阻碍安全技术进步,放任开放则可能引发灾难性风险。更突出的问题是,全球金融安全治理缺乏协同,各国监管各自为战,漏洞共享、应急响应等机制不完善,发展中国家因防御能力薄弱,更易成为风险洼地。
安全永远不能滞后于创新
在AI技术飞速发展的今天,AI正在从根本上改变网络安全攻防格局。有专业分析认为,AI能力已经跨过一个门槛,从根本上改变了保护关键基础设施免受网络威胁所需的紧迫程度,必须通过多方合作加以应对。毕竟,AI使漏洞从被发现到被对手利用之间的时间窗口大幅压缩,过去可能需要数月的过程,如今可能几分钟内就会发生。
对于“AI黑客要来了?”这个问题,其实没有标准答案,但它带来的警示却无比清晰。安全永远不能滞后于创新,无论是科技企业,还是监管部门,都不能再抱有侥幸心理。企业需在研发中设置“安全护栏”,防范技术滥用;监管部门需加快完善AI安全专项规则,明确责任边界、搭建协同机制;而我们每个人,也应提升安全意识,警惕AI带来的潜在风险。
技术的进步不可逆,风险的挑战也不可避。“克劳德神话”敲响的警钟,不仅是给全球金融体系和科技行业的,更是给整个AI时代的。唯有正视风险、主动防范,让创新有边界、监管有力度、防御有底气,才能避免“AI黑客”从潜在威胁变成现实危机,让AI技术真正服务于人类,而非成为破坏安全的隐患。
