夜雨聆风
周末凌晨,一条消息直接炸穿了全球金融圈。
美国财政部长、美联储主席,两大管着美国钱袋子的顶级人物,紧急把华尔街所有巨头银行的一把手叫到了华盛顿总部开会。参会的人里,有花旗、高盛、摩根士丹利、美国银行的CEO,全是跺跺脚全球金融市场都要抖三抖的人物。
能让这么多大佬放下周末紧急集合的,不是又爆发了金融危机,也不是加息降息的大事,而是Anthropic公司刚发布的一个AI模型——Mythos。
不止美国,英国央行已经把这个AI模型列进了接下来两周的核心会议议程,拉着财政部、金融监管局、网络安全中心一起开会;加拿大央行也在周五紧急召集银行和金融机构,专门讨论这个AI带来的风险。
一个AI而已,到底做了什么,能让全球金融监管和顶级银行集体慌了神?
先搞懂:这个AI的核心能力,到底有多吓人?
先给大家打个最通俗的比方。
我们平时用的银行系统、手机银行、电脑浏览器,甚至国家的关键基础设施,就像一座安保严密的大房子。我们总觉得大门锁好了、保险柜焊死了,就万无一失。但再坚固的房子,也难免有看不见的墙缝、窗洞、管道缺口,这些就是“系统漏洞”。
以前,想找到这些漏洞,得是全球顶尖的黑客高手,熬几个月甚至几年,一点点试、一点点抠,才有可能找到一两个。更别说把好几个分散的漏洞串起来,形成一条能直接从大门捅到核心保险柜的攻击路径,也就是业内说的“漏洞链”,这对人类黑客来说,难如登天。
但这个叫Mythos的AI,把这件事的难度,直接降到了几乎为零。
Anthropic自己公布的测试结果里,有两个最关键的信息,直接戳中了金融圈的命门:
第一,这个AI能完全自主地,找到主流操作系统、浏览器里的安全漏洞,甚至能自己发现读取浏览器存储信息的方法——说白了,你点开一个恶意网站,它就能通过浏览器的漏洞,直接读到你银行页面里的账户、密码信息。
第二,它能轻松找到“多重漏洞组合”的攻击方法,也就是我们说的漏洞链。人类黑客费尽全力都搞不定的事,它能全自动完成。
这意味着什么?意味着以前银行、金融机构觉得固若金汤的系统,在这个AI眼里,可能到处都是能钻进去的窟窿。
监管和银行慌的,到底是什么?
看到这你可能会问:不就是个能找漏洞的AI吗?用它来给银行系统做体检、补窟窿,不是好事吗?
道理是这个道理,但监管和大佬们怕的,从来不是AI的防御能力,而是它的进攻能力,一旦失控,就是全球性的金融灾难。
我们可以想一下:以前黑客想要攻击一家顶级银行,需要组建一支顶尖的技术团队,投入巨额成本,耗时数月甚至数年,还不一定能成功。而且能做到这件事的人,全球范围内屈指可数。
但Mythos这样的AI出现,相当于给所有想干坏事的人,递了一把无师自通的“超级武器”。哪怕不是顶尖高手,只要能用上这个AI,就能低成本、高效率地找到全球金融系统的漏洞,发起攻击。
更可怕的是,金融系统是环环相扣的。一家系统重要性银行被攻破,很可能引发连锁反应,直接冲击整个全球金融体系的稳定。这也是为什么,这次参会的银行,全是被监管认定的“系统重要性金融机构”——它们的安全,就是全球金融的安全底线。
当然,监管也不是一味地恐慌。这次会议上,美国监管层也给银行高管们下了明确要求:别光怕,赶紧把这个AI用起来,用它去检测自己的系统漏洞,先把自己的盾筑牢。
说白了,矛已经造出来了,你不用它先试试自己的盾结不结实,等坏人拿着这把矛捅过来的时候,就彻底晚了。
这件事,和我们普通人有什么关系?
可能很多人会觉得,这是华尔街大佬和央行们操心的事,离我们普通人太远了。
但其实恰恰相反,这件事的影响,最终会落到我们每个人的钱袋子上。
我们存在银行里的存款、买的理财、股票账户里的资金,所有的金融资产,都依托于银行和金融机构的系统安全。一旦全球金融系统的安全防线,被AI带来的新型网络攻击突破,首当其冲受到影响的,就是我们普通人的资产安全和个人信息安全。
更重要的是,这件事给所有人提了个醒:AI的狂飙,早已不只是聊天、画图、写文案那么简单。它在带来极致便利的同时,也打开了一个充满未知风险的潘多拉魔盒。
Anthropic其实已经足够谨慎了。目前Mythos模型只对亚马逊、苹果、摩根大通等极少数大型科技和金融公司有限开放,还专门发起了项目,在模型大范围发布前,先给关键基础设施补漏洞,甚至已经和美国政府提前沟通,暂缓了公开发布。
但即便如此,全球监管依然如临大敌。因为技术的发展,从来不会停下脚步。AI的攻防战,不只是金融圈的事,未来会渗透到我们生活的方方面面。
这场关于AI安全的赛跑,才刚刚开始。
你觉得AI的发展,会给我们的资金安全带来哪些改变?欢迎在评论区聊聊你的看法。
