欧洲央行呼吁升级网络防御以应对AI安全挑战

据报道，欧洲央行周二召集多家银行就人工智能相关网络安全挑战举行会议。会议聚焦 Anthropic 最新发布的 Claude Mythos Preview 及类似模型可能带来的风险，指出此类技术正在放大金融系统所面临的脆弱性，并呼吁已接触相关工具的美国机构与尚未获得权限的欧洲同行共享经验与信息。

监管关注的核心

欧洲央行银行监管委员会副主席在采访中表示，多年来监管机构一直与银行讨论网络安全问题，但风险并未真正消退。随着 AI 能力的迅速提升，金融机构需要更快地应对相关挑战。过去或许可以以较缓的节奏推进，如今需要显著提速。

全球监管的快速评估

这次临时会议表明，全球监管机构正加速评估 Mythos 等先进 AI 模型对银行体系的潜在影响。监管层担心此类模型具备识别银行信息系统弱点的能力，未来可能成为影响全球金融稳定的新型风险来源。

访问权限与信息共享的现实

欧洲银行与监管机构之所以高度敏感，原因之一在于它们目前无法直接使用 Mythos。相关权限目前仅向少数机构开放，主体多为美国企业，参与者在名为“Project Glasswing”的测试计划中运作。

Mythos 的能力与潜在影响

相关方此前表示，Mythos 已“发现数千个高危漏洞”，覆盖主流操作系统和网页浏览器。对这项技术的警示不仅限于技术层面，其对经济、公共安全以及国家安全等领域的潜在影响亦被关注。

欧洲央行的监管覆盖与合作期待

欧洲央行监管欧元区约111家大型银行，其中包括在欧洲设有分支的美资银行，这些机构已获得 Mythos 的使用资格。副主席表示，尽管欧洲银行目前无法直接接触该模型，但他希望出席会议的美国银行能够向欧元区同行分享测试结果与实际应用经验。

缩短补丁部署周期的呼吁

他进一步强调，应大幅缩短软件补丁的部署周期。若大型软件供应商发布补丁，攻击者未来可能在极短时间内推导出漏洞机制，因此银行需要在补丁发布后以显著高于行业常规的速度完成更新与防御调整。

快速行动的必要性

埃尔德森强调，无法获得模型访问权限并不能成为拖延行动的借口。恶意使用者也可能很快获得相关技术，因此银行应主动建立防御能力，而非被动等待。

全球信息与简报

目前全球已有多家机构申请 Mythos 使用权限，或希望获取相关技术信息。相关机构亦同意向部分境外机构提供高层简报，涉及金融稳定委员会等组织。

对行业规则的潜在影响

欧洲央行平时会与银行进行定期沟通，但就像此次以单一议题进行的临时会议并不常见。监管认为此项技术的发展可能重塑行业规则，银行必须认真应对，因为可用于准备和调整的时间已经非常有限。