加拿大监管机构警告银行:先进AI模型如Mythos可能带来网络安全风险
加拿大联邦银行监管机构在4月份的一封电子邮件中向国内银行发出警告,指出Anthropic的Claude Mythos及其他先进人工智能(AI)模型可能加剧网络威胁,缩短金融机构识别和修复漏洞的时间。全球监管机构正在评估这些前沿AI模型带来的网络安全风险,网络安全专家认为Mythos等AI模型在发现和利用网络安全漏洞方面的能力极强,对银行业构成重大挑战。
加拿大金融机构监管办公室(OSFI)在邮件中强调:“像Anthropic旗下Claude Mythos这样的先进AI模型,显著压缩了有效应对风险的时间窗口。”OSFI表示,其对新兴技术采取技术中立、风险导向的方法,关注点在于金融机构如何管理和控制与其使用相关的风险。
4月初,加拿大银行高管与监管机构会面,讨论了Mythos所带来的风险。此前,美国财政部长斯科特·贝森和时任美联储主席杰罗姆·鲍威尔召集银行高管举行紧急会议,警告Anthropic最新AI模型带来的网络风险。
加拿大六大银行中的三家——加拿大皇家银行、多伦多道明银行和蒙特利尔银行银行已制定计划,拟通过AI投资赚取数百万美元。这些银行正从实验性AI项目转向将AI应用于聊天机器人、内部工具开发,并减少对第三方工具的依赖。加拿大丰业银行、加拿大帝国商业银行和加拿大国家银行也公布了多项AI计划。
加拿大政府表示,已获得Anthropic的Project Glasswing项目权限,该权限使企业能够访问Mythos系统。目前尚不清楚加拿大有哪些银行正在参与该项目。加拿大银行家协会表示,各银行已投入巨资保护金融体系,并严格遵守OSFI对网络安全风险管理及事件报告的高标准要求。
加拿大皇家银行AI部门负责人布鲁斯·罗斯6月表示,Mythos凸显了网络攻击形势的变化,使得各组织必须迅速做出反应,因为一旦发现新的漏洞,攻击手段便可能立即出现。他表示:“业界目前的做法是建立自己的AI防御系统……我们将继续这样做。”