澳大利亚证券与投资委员会(ASIC)警告金融机构加强网络防御,并援引 Anthropic 的 Mythos 等先进 AI 模型,称其暴露了软件缺陷。根据 Reuters 报道,ASIC 专员 Simone Constant 表示,机构应在威胁变得更清晰之前采取行动,并聚焦基本的网络韧性措施。
监管背景
该警告发布于一个月之后:澳大利亚审慎监管局(Australian Prudential Regulation Authority)发布了其自身的警报,称安全实践难以跟上 AI 的发展。剑桥另类金融中心(Cambridge Centre for Alternative Finance)的另一项研究发现,只有 20% 的监管机构已推进先进 AI 采用,并且监管者在跟踪新兴危害方面落后于金融机构。
Mythos 的利用能力
Anthropologic 的 Mythos Preview 不仅能识别漏洞——它还能为软件缺陷编写可运行的利用程序。该模型独立发现并利用了 OpenBSD(一个为安全而构建的开源操作系统)中的 27 年旧漏洞。Mythos 还使用 CVE-2026-4747,在 FreeBSD(另一个开源操作系统)上的网络文件系统(Network File System,NFS)实现以 root 身份的远程代码执行。
Anthropic 表示,该模型在主要操作系统和网络浏览器中发现了数千个高严重性漏洞,其中许多长期未被发现,时间跨度可达数年甚至数十年。Mythos Preview 的访问权限有限,而 Project Glasswing 汇集了 Amazon Web Services、苹果安全团队、Google、Microsoft、NVIDIA 等力量,旨在在类似工具扩散之前先行保障广泛使用的软件安全。
对网络安全经济学的影响
这种能力显著改变了发起网络攻击的成本与时间线。过去被视为低风险的漏洞如今引发更大担忧,因为 Mythos Preview 可以在数小时内构建利用程序——专家渗透测试人员表示,使用传统方法完成同样工作将需要数周。该变化意味着金融机构和其他组织可能需要更快的补丁周期,并采用更自动化的防御。
针对其他前沿 AI 模型的测试表明,更先进的网络能力往往伴随更广泛的 AI 进展,意味着威胁很可能会增长。
常见问题
Mythos 是什么,为什么会引起金融机构的关注?
Mythos 是 Anthropic 的先进 AI 模型,它可以识别软件漏洞并编写可运行的利用程序。ASIC 警告金融机构是因为 Mythos 能揭示在广泛使用系统中的安全缺陷,从而将发起网络攻击所需的时间和成本降低到 API 密钥价格的水平。该模型已展示出在操作系统和网络浏览器中发现成千上万高严重性漏洞的能力。
Mythos 生成利用程序的速度,相比传统方法有多快?
Mythos 能在数小时内构建利用程序,而专家渗透测试人员表示,使用传统方法完成同样工作将需要数周。这种加速从根本上改变了网络安全经济学,并提升了对漏洞修补的紧迫性。
监管机构正在做什么来应对由 AI 驱动的网络风险?
ASIC 建议金融机构加强网络防御,并在威胁变得更清晰之前聚焦基本的网络韧性措施。澳大利亚审慎监管局就安全实践落后于 AI 发展也发布了类似警告。Project Glasswing 汇集了主要技术与云计算公司,致力于在类似的利用程序生成工具变得普遍之前先行保障广泛使用的软件安全。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
RLWRLD 发布用于工业机械手的 RLDX-1 AI 模型
RLWRLD,LG Electronics 支持的机器人 AI 初创公司,依据 RLWRLD 的说法发布了 RLDX-1,这是一种面向工业应用中五指机械手的基础模型。该公司已在 GitHub 和 Hugging Face 上发布了该模型的权重、代码和技术文档。
模型
Crypto Frontier18 分钟前
DeepMind AlphaEvolve 跨领域战绩:4×4 矩阵乘法刷新 Strassen 1969 纪录、Gemini 训练快 1%
Google DeepMind 5 月 7 日(美国时间)发布 AlphaEvolve 跨领域成果报告。DeepMind 官方博客整理 AlphaEvolve 自推出以来的具体进展:找到比 Strassen 1969 算法更好的 4×4 复数矩阵乘法方法(48 次纯量乘法)、与陶哲轩(Terence Tao)等数学家合作解决多个 Erdős(艾狄胥)数学难题、为 Google 数据中心节省 0.7% 全球运算资源、把 Gemini 训练的关键 kernel 速度提升 23%、整体 Gemini 训练时间减少 1%。
架构:Gemini Flash 广度探索 + Gemini
鏈新聞abmedia30 分钟前
OpenAI Codex 推出 Chrome 擴充:可在瀏覽器中測試 Web 应用程序、跨页面获取上下文、并行运行
OpenAI 于 5 月 7 日(美国时间)公布 Codex 的 Chrome 扩充功能,让 Codex 编码 Agent 可直接在 macOS 与 Windows 的 Chrome 浏览器内运行。OpenAI Codex 官方文件说明,该扩充功能使 Codex 在不接管用户浏览器的情况下,测试 web app、跨多个分頁获取 context、使用 Chrome DevTools,并与其他工作并行进行。OpenAI 同时公布 Codex 周活跃用户超过 400 万,较年初增长 8 倍。
浏览器内可做的事:测试 web app、跨页取 context、用 DevTools
Chrome 扩充功能
鏈新聞abmedia34 分钟前
OpenAI 推 GPT-Realtime-2:将 GPT-5 推理带入语音 Agent、context 升至 128K
OpenAI 5 月 7 日(美国时间)在开发者大会公布三款新的实时语音模型:GPT-Realtime-2、GPT-Realtime-Translate、GPT-Realtime-Whisper,全部通过 Realtime API 对开发者开放。OpenAI 官方公告说明、GPT-Realtime-2 是 OpenAI 第一个具备 GPT-5
鏈新聞abmedia35 分钟前
实地走访中国 AI 实验室:研究员揭「芯片与数据缺口」成中美差距关键
在对中国多家 AI 实验室进行深入走访时,Nathan Lambert 指出,中国的核心优势在于文化、人才与务实心态:研究以提升模型质量为先,学生成为核心贡献者,组织协作较少内斗;但在芯片、数据与创造力方面存在缺口,外部算力受到美国管制,且数据质量偏低,促使其自建训练环境。企业会开源但保留核心技术以自家微调。若美国进一步收紧开放生态,可能影响全球领先地位。
鏈新聞abmedia44 分钟前
A16z 领投 $16M 融资轮,瑞典 AI 创业公司 Pit
据彭博报道,瑞典 AI 初创公司 Pit 在一轮由 Andreessen Horowitz 领投的融资中筹集了 1600 万美元,Lakestar 以及多家大型 AI 和科技公司的高管参与其中。瑞典的 Stena 和 Lundin 家族也加入了该轮融资。Pit 已经与 Voi 签署了试点项目,
GateNews48 分钟前
