美国金融监管机构正暂停对大型银行的部分网络安全审查,在人工智能带来的网络安全威胁面前,监管与被监管方都需要时间来摸清风险边界。
据彭博,美联储和货币监理署(OCC)暂停了对部分大型银行的网络安全相关检查,为各行评估和应对Anthropic新一代AI模型Mythos所暴露的系统漏洞争取时间,以便在检查恢复前完成系统加固。
但暂缓检查并不意味着监管力度减弱,监管人员仍持续与各机构就网络安全问题保持沟通。
美联储负责监管事务的副主席Michelle Bowman本月早些时候表示,监管机构将"持续关注重大进展,向受监管机构传达相关风险,并不断完善网络安全监管方式"。
Mythos震动华尔街,高层紧急预警
事件起源于Anthropic上月发布的Mythos模型。该公司在发布时即主动限制访问权限,警告这一技术可能被用于发动网络攻击。
为此,Anthropic设立了名为"Project Glasswing"的专项计划,仅向包括苹果和摩根大通在内的少数机构开放访问,允许其优先测试自身网络防御能力。
今年4月,美国财政部长贝森特与时任美联储主席鲍威尔联合召集华尔街高管,就Mythos等AI模型带来的网络安全风险发出警告。此后银行业与监管机构持续协商,共同研究系统性应对Mythos所暴露漏洞的方案。
各大行成立专项团队加固网络防御体系
在各大银行内部,Mythos的能力令部分高管迅速警觉——这一模型能够快速扫描代码、精准识别黑客攻击弱点。然而经过数周测试,最初的震动情绪已逐渐沉淀为一份庞大的待办清单。
摩根大通、摩根士丹利、高盛等主要大行均已组建专项团队,专门研究Mythos技术。据知情人士透露,多家银行还直接与联邦情报机构合作,系统梳理潜在威胁图谱。
高盛首席执行官David Solomon今年4月表示,该行正与安全供应商携手加固防御体系。
摩根大通首席执行官Jamie Dimon上周在接受采访时亦表示,该行正与同行及供应商协作,确保系统处于备战状态。"这是非常严肃的工作,"Dimon说,"我认为我们现在有数百人在全职处理这件事。"
