欧洲中央银行已召集各大银行就高级人工智能模型(特别是Anthropic的Claude Mythos)构成的网络安全威胁举行紧急会谈。欧洲央行警告称,攻击者现在可以在30分钟内逆向工程安全补丁,这一速度可能超越传统的补丁周期。此举正值监管机构急于应对AI驱动的漏洞,这些漏洞正在重塑威胁格局。
AI模型突破防御基准
英国AI安全研究所测试了Claude Mythos预览版,发现它解决了73%的专家级夺旗挑战——这是2025年4月前任何AI模型都未达到的里程碑。夺旗练习模拟真实世界的网络攻击,需要深度的技术推理。该研究所的结果表明,前沿AI系统现在能够比人类安全团队更快地识别和利用弱点。
Mozilla的补丁响应
Mozilla不得不为Firefox 150发布271个安全补丁,这些补丁基于Claude Mythos发现的漏洞。这一数字远超先前模型Opus 4.6生成的补丁数量,显示出AI能多快地在广泛使用的软件中找到缺陷。这一事件凸显了开发者在攻击者将漏洞武器化之前修复漏洞的压力。
欧洲央行的紧迫性:从行板到急板
欧洲央行副行长Frank Elderson表示,银行需要将补丁部署速度从“行板”加速到“急板”,因为AI正在加速威胁。欧洲央行监管着111家主要欧元区银行,其中大多数无法通过银行主导的Project Glasswing计划直接访问像Claude Mythos这样的前沿AI模型。这一差距使许多机构对对手可能使用的工具一无所知。
Elderson的警告指向一个简单的问题:如果防御者无法测试最新的AI,他们就无法预见其可能发起的攻击。欧洲央行尚未明确合规期限,但信息很清楚——缓慢的补丁周期已不再可接受。
前沿AI的不平等访问
Project Glasswing旨在让银行访问高级AI模型,但参与范围有限。大多数受欧洲央行监管的银行仍被排除在外。这种不对称造成了危险的动态——攻击者可以利用防御者甚至未曾建模的弱点。欧洲央行正在推动更广泛的访问,但尚未公布时间表。
当前的问题是,受欧洲央行监管的111家银行是否能获得所需工具以跟上步伐,还是攻防之间的差距将继续扩大。
