chubai华盛顿的IMF会议厅里,气氛异常凝重。
加拿大财政部长弗朗索瓦-菲利普·尚帕涅面对BBC镜头,用了一个令人不安的比喻:”霍尔木兹海峡——我们知道它在哪里,知道它有多大……但我们现在面对Anthropic的问题是,这是未知的未知。”
他口中的”未知的未知”,是一个名为Claude Mythos的AI模型。就在本周,这个由Anthropic公司开发的人工智能系统,让全球的财政部长、央行行长和顶级银行家们陷入了集体焦虑。
**一、Mythos的”超能力”:当AI学会寻找系统漏洞**
Mythos是Anthropic最新开发的AI模型,属于其Claude系统的一部分。根据开发者的描述,这个模型在计算机安全任务上表现出”惊人的能力”。
更具体地说,Mythos能够:
1. 发现操作系统中的旧软件漏洞
2. 识别系统安全弱点
3. 找到轻松利用这些漏洞的方法
这种能力如此强大,以至于Anthropic决定不公开发布这个模型。相反,他们通过一个名为”Project Glasswing”的计划,只向亚马逊AWS、CrowdStrike、微软和英伟达等技术巨头提供访问权限。
英国AI安全研究所获得了预览版本,并发布了唯一一份关于该模型网络安全技能的独立报告。报告指出:”我们的测试显示,Mythos预览版能够利用安全态势薄弱的系统,而且很可能会有更多具备这些能力的模型被开发出来。”
**二、金融系统的”阿喀琉斯之踵”:为什么银行如此紧张**
巴克莱银行首席执行官CS Venkatakrishnan告诉BBC:”这足够严重,人们必须担心。我们必须更好地理解它,必须理解正在暴露的漏洞并迅速修复它们。”
他的担忧并非空穴来风。金融系统本质上是一个高度互联的复杂网络:
– 全球银行间支付系统每天处理数万亿美元的交易
– 证券交易所的算法交易占交易量的70%以上
– 核心银行系统大多运行在已有数十年历史的代码基础上
英格兰银行行长安德鲁·贝利说得更直接:”我们现在必须非常仔细地审视这个最新的AI发展对网络犯罪风险意味着什么。后果可能是,AI的发展、建模使得检测核心IT系统中现有漏洞变得更容易,然后网络犯罪分子——那些恶意行为者——显然会试图利用它们。”
美国财政部已向其主要银行提出了这个问题,鼓励它们在Anthropic公开发布Mythos之前测试自己的系统。
**三、AI安全竞赛的”囚徒困境”:技术发展与安全控制的矛盾**
这里出现了一个深刻的悖论:
一方面,像Mythos这样的AI模型确实能够帮助发现和修复安全漏洞。正如Balderton Capital合伙人、主权AI部门主席詹姆斯·怀斯所说:”我们希望暴露漏洞的模型也是修复这些漏洞的模型。”
但另一方面,同样的能力如果落入恶意行为者手中,后果不堪设想。金融行业消息人士表示,另一家知名的美国AI公司可能很快就会发布一个同样强大但没有相同安全措施的模型。
这创造了一个危险的”军备竞赛”:
1. AI公司竞相开发更强大的模型以保持竞争力
2. 安全研究人员需要这些模型来测试和加固系统
3. 但每个新模型都可能成为攻击者的新武器
Anthropic的应对策略是”分阶段发布”——先让关键基础设施提供商测试,再考虑更广泛的发布。但这让人想起2019年2月,OpenAI因类似担忧而选择分阶段发布GPT-2。
**四、寻找平衡点:在创新悬崖上走钢丝**
现在,全球金融监管机构面临一个艰难的选择题:
**选项A:全面禁止或严格限制此类AI模型的开发**
– 优点:最大限度降低安全风险
– 缺点:可能扼杀技术创新,让其他国家在AI竞赛中领先
**选项B:允许开发但建立严格的监管框架**
– 优点:平衡创新与安全
– 缺点:监管永远跟不上技术发展的速度
**选项C:”红队”测试模式——让AI攻击AI**
– 优点:主动发现漏洞
– 缺点:可能教会AI更有效的攻击方法
加拿大财长尚帕涅的观点代表了当前的共识:”这需要大量关注,以便我们建立保障措施,建立流程,确保我们金融系统的韧性。”
但问题在于,在AI以指数级速度发展的时代,”建立保障措施”的速度能否跟上技术突破的速度?
**五、回归人类责任:技术只是工具,选择权在我们手中**
Mythos事件揭示了一个更深层的真相:AI本身没有善恶,它只是放大了人类的选择。
这个模型可以:
– 被安全专家用来加固银行系统
– 被研究人员用来发现软件漏洞
– 但也可以被恶意行为者用来发动前所未有的网络攻击
英国AI安全研究所的报告提供了一个关键洞察:Mythos在无防御环境中能找到许多安全漏洞,但并不比其前身Opus 4好得多。这意味着问题可能不在于某个特定模型,而在于整个AI能力发展的轨迹。
正如一位不愿透露姓名的网络安全专家所说:”Mythos不是第一个,也绝不会是最后一个。真正的问题是,我们的社会是否准备好了迎接一个AI能够轻易发现并利用我们所有系统弱点的时代?”
**结语:在未知的海洋中航行**
回到加拿大财长的那个比喻——霍尔木兹海峡虽然危险,但至少我们知道它的位置和大小。而AI带来的挑战,更像是航行在一片未知的海域,我们不知道暗礁在哪里,不知道风暴何时来临。
Mythos只是这片海域中的第一座冰山。在它之后,还会有更多、更强大的模型出现。
金融系统的脆弱性暴露了一个更广泛的问题:在数字化时代,我们的关键基础设施是否足够坚韧?我们的安全思维是否还停留在”城堡和护城河”的时代,而攻击者已经拥有了”隐形轰炸机”?
最终,Mythos的故事提醒我们:技术发展不会等待我们准备好。在AI学会”拆银行”之前,我们需要先学会如何建造更坚固的银行——不仅在技术上,更在制度上、文化上、伦理上。
因为在这个新时代,最危险的漏洞可能不在代码中,而在我们思考安全的方式里。
