商傳媒|何映辰/台北報導
波蘭 Bank Pekao 今日宣布,將透過第三方測試 Anthropic 公司開發的人工智慧模型 Mythos,藉此評估其現有資安措施的有效性。此舉突顯金融機構在面對日益複雜的網路威脅時,對高階人工智慧(AI)防禦工具的依賴,但也引發各界對這類強大模型可能對全球金融體系構成潛在風險的擔憂。
Mythos 模型於今年四月發表時即引起廣泛關注,Anthropic 聲稱該模型能發現潛藏近 30 年的系統弱點。英國薩里大學(Surrey University)網路安全專家艾倫·伍德沃德(Alan Woodward)指出,這些 AI 工具在篩查數百萬行銀行應用程式程式碼時,展現出「無休止且極其徹底」的能力,能在數分鐘內完成數週的工作量,對於發現銀行老舊系統中的問題尤其有效。然而,這些模型也可能產生「誤報」,仍需人類專家介入查核。
由於 Mythos 被認為功能強大,部分政府、監管機構及金融業者擔心,一般犯罪份子一旦取得這類模型,可能獲得國家級的駭客能力,進而破壞全球金融基礎設施。因此,Anthropic 將 Mythos 的使用權限嚴格限制在少數特定美國合作夥伴,主要用於防禦性網路安全目的。歐洲中央銀行(European Central Bank)前副總裁路易斯·德·金多斯(Luis de Guindos)上週便曾警告,歐元區銀行必須增加網路安全支出,以防範由這些模型驅動的攻擊。
英國多家銀行因無法取得 Mythos 預覽版以測試其自身數位系統和應用程式的安全性,轉而尋求 OpenAI 的解決方案。OpenAI 因此向九家主要英國銀行,包括勞埃德銀行集團(Lloyds Banking Group)、滙豐(HSBC)和全國建築協會(Nationwide)等,提供了其網路安全 AI 工具 GPT-5.5 Cyber 的使用權限。AI Security Institute 的測試報告顯示,Mythos 與 GPT-5.5 Cyber 在設定的任務中「達到相似的效能水準」。OpenAI 對 GPT-5.5 Cyber 的存取權限也較為寬鬆,已開放給歐盟、日本及加拿大等地的銀行使用。OpenAI 的喬治·奧斯本(George Osborne)強調,這些工具必須掌握在「對的人手中」,確保它們能被用於維護民主秩序而非犯罪。
Bank Pekao 副執行長兼技術長 Marcin Zygmanowski 表示,鑑於網路威脅情勢瞬息萬變,銀行必須重新思考其安全策略,從追求百分之百的安全轉向專注於韌性。他強調,目前不可能達到絕對的安全,因此導入零信任原則、安全備份與快速復原程序至關重要。Zygmanowski 指出,過去幾年波蘭銀行業曾遭受與俄烏戰爭相關的嚴重網路攻擊,但 Bank Pekao 憑藉其防禦措施,即使面對大規模 DDoS 攻擊也僅經歷一至兩分鐘的中斷。
