金融稳定官员在模型广泛发布之前就已作出反应
据报道,美国财政部长斯科特·贝森特因与 Anthropic 最新 AI 模型相关的网络风险,召见多家美国大型银行负责人前往华盛顿。这一决定标志着政策制定者对前沿 AI 的看法发生了显著转变。这已经不再只是研究人员和模型开发者之间的讨论,而是被当作系统性金融风险来对待。
根据报道,这次会议是在有关 Anthropic 的 Claude Mythos 模型信息披露之后举行的。该公司称,这一模型带来了前所未有的网络安全风险。美联储主席杰罗姆·鲍威尔据称也在与会者之列,这凸显出官员们对这一问题的严肃态度。
担忧与软件利用能力有关
Anthropic 在本月初的一篇博客文章中表示,AI 模型在发现和利用软件漏洞方面,已经超过了“除最熟练的人类之外的所有人”。该公司警告说,这对经济、公共安全和国家安全都可能造成严重后果。
这一警告的直接背景,是 Claude 代码近期遭到泄露,这似乎加剧了外界对该模型在能力被滥用或控制不足时可能带来何种后果的审视。报道称,Anthropic 还表示,其尚未广泛发布的 Mythos 模型已经暴露出数千个软件和热门应用中的漏洞。
这一说法有助于解释为何监管机构和银行高管会将此事视为紧急问题。大型金融机构依赖庞大的软件资产、遗留系统、供应商连接和数字渠道,而这些共同构成了广阔的攻击面。如果 AI 系统显著降低了发现可被利用弱点所需的技能门槛,银行的防御负担就会迅速上升。
Anthropic 正在以不寻常的方式限制访问
该公司的应对措施本身就值得注意。报道称,这也是 Anthropic 首次限制一款产品的发布。Mythos 的访问权限据称被限制在少数企业之内,包括 Amazon、Apple、Microsoft、Cisco、Broadcom 和 Linux Foundation。
这一限制之所以重要,有两个原因。首先,它表明 Anthropic 认为该模型的网络影响非同寻常,足以 justify 比通常更谨慎的推出。其次,它说明前沿 AI 行业可能正进入一个阶段,在这个阶段,模型访问决策越来越像出口管制、安保许可或关键基础设施治理的逻辑,而不再只是普通产品发布。
对金融行业而言,这引出了一系列棘手问题。如果一个具备强大漏洞发现能力的模型存在,银行不仅要考虑自己是否可以将其用于防御,还要考虑对手、承包商或第三方是否可能通过泄露、衍生系统或未来发布获得访问权。
为何银行处于关注中心
据报道,受邀名单重点面向具有系统重要性的银行领导人,这些机构的中断或倒闭都可能威胁金融稳定。出席者据称包括 Goldman Sachs、Bank of America、Citigroup、Morgan Stanley 和 Wells Fargo 的高管。JPMorgan 的 Jamie Dimon 也收到了邀请,但未能出席。
聚焦这些银行表明,这一问题并未被视为普通的网络卫生问题,而是被当作一种集中风险。影响大型银行的严重网络事件可能波及支付、市场、信心和流动性。因此,AI 增强的漏洞发现不再只是技术问题,而是宏观审慎问题。
报道中还提到,Dimon 的年度股东信也呼应了这一框架。他警告称,网络安全仍是公司最大的风险之一,而 AI 几乎肯定会使这一风险加剧。
政策门槛或许已经被跨越
长期以来,人们一直警告先进 AI 可能改变网络进攻与防御的格局。真正变化的是,高级经济和监管官员似乎愿意在公开危机迫使他们行动之前,就针对这一可能性采取措施。召集顶级银行领导人本身就是一种表态,说明前沿模型能力如今已与国家金融韧性规划密切相关。
这也给 AI 公司、金融监管机构和关键基础设施运营方之间的更正式协调带来了压力。如果模型开发者正在发现数千个漏洞,政府将越来越希望知道这些信息如何处理、谁能访问、如何协调修复,以及在更广泛部署之前有哪些防护措施。
Mythos 事件尚不能证明某一轮具体攻击即将到来。但它确实表明,高级官员不再等待完全确定才升级处理此事。对银行来说,这很可能意味着对补丁修复、监测、红队测试和模型风险意识提出更高要求。对 AI 公司而言,则意味着能力主张如今可能像引发产品兴趣一样,也会引发国家安全式审视。
从前沿模型发布到基础设施风险
这次会议更大的意义在于它所代表的类别转变。前沿 AI 系统不再只被评估为生产力工具或研究里程碑。在某些情况下,它们正被视为对关键基础设施和系统稳定具有直接影响的技术。
这就是一个新阶段。金融行业是这种转变后果最早显现的地方之一。
本文基于 The Guardian 的报道。阅读原文.
