AI网络攻击或将引发全球金融危机，IMF发出严重警告

国际货币基金组织（IMF）近日警告称，由人工智能驱动的网络攻击可能引发全球性金融危机。

IMF在一篇博客文章中指出："如果不加以妥善管控，AI驱动的网络风险可能动摇整个金融体系的稳定。"此类攻击可能导致支付系统中断、企业偿付能力受损，并对流动性造成严重冲击。

IMF高级官员表示，金融系统对共享云服务的高度依赖，使得网络攻击的威胁更加令人担忧——一处漏洞便可能在多个机构之间产生连锁反应。

此次警告的导火索，是Anthropic推出的AI模型Mythos。该模型因具备大规模识别软件漏洞的潜力，在全球范围内引发广泛关注。

面临风险的不止金融行业。金融服务与能源、电信和公共部门共享"数字基础设施"，而这些领域均受到该模型快速演进能力的威胁。共用基础设施意味着漏洞可能被跨行业利用。

IMF指出，该模型即便由非专业人员使用，也能识别并利用系统漏洞。

今年4月，英格兰银行行长安德鲁·贝利在哥伦比亚大学的演讲中警告称，Anthropic最新发布的模型可能会"彻底颠覆整个网络风险领域"。

对此，Anthropic专门设立了"玻璃翼计划"（Project Glasswing），将Mythos模型提供给英伟达、苹果、亚马逊云服务（AWS）和微软等40家被认定为重要保护对象的企业，而非向公众开放。

Anthropic首席执行官达里奥·阿莫迪表示，公司还计划与政府官员合作，帮助美国及其盟友抵御AI带来的潜在威胁。

4月底，该公司向英国各银行开放了模型访问权限，金融监管机构也随即展开风险评估。

跨境风险

IMF警告称，"网络风险不受国境限制"，新兴经济体面临的攻击威胁尤为突出，可能波及国际服务体系。IMF呼吁各国加强国际合作、推进更严格的监管机制。

上月，英国AI安全研究所（ASI）发布了一份关于Mythos能力的独立报告。报告认为，尽管该AI是网络风险检测的有力工具，但最令人忧虑的是"未来还将有更多具备类似能力的模型被开发出来"。

研究人员写道："未来的前沿模型将更加强大，因此现在就投入网络防御建设至关重要。"

随着AI模型能力不断增强，专家们正敦促企业借助Mythos排查安全隐患，同时加强自身网络防御能力建设。

IMF表示，要使Mythos真正发挥作用，各机构必须重点关注"系统集成、治理机制与人工监督"，并建立"业务连续性与灾难恢复方案、网络及质量保障体系，以及良好的网络安全卫生习惯"。

网络弹性平台Absolute Security国际高级副总裁安迪·沃德表示："如果缺乏完善的网络弹性策略和实时可视化能力，金融行业将在不知不觉中陷入更深的安全漏洞之中。"

他补充道："攻击者已在借助AI加速和扩大威胁规模，这可能给企业带来严重后果。网络防御必须以同等紧迫性加速演进，否则将面临极度危险的暴露风险。"

Q&A

Q1：IMF为何警告AI网络攻击会引发全球金融危机？

A：IMF指出，AI驱动的网络攻击可能干扰支付系统、导致企业偿付危机并冲击流动性。金融系统对共享云服务的高度依赖，意味着一处漏洞便可能在多个机构间产生连锁反应，进而动摇整个金融体系的稳定。

Q2：Anthropic的Mythos模型为什么引发全球关注？

A：Mythos模型具备大规模识别软件漏洞的能力，且即便由非专业人员使用也能发现并利用漏洞。英格兰银行行长曾警告该模型可能"颠覆整个网络风险领域"。目前该模型仅向英伟达、苹果、微软等40家重要机构开放，并未面向公众发布。

Q3：金融机构应如何应对AI网络安全威胁？

A：IMF建议各机构重点关注系统集成、治理机制与人工监督，同时建立业务连续性与灾难恢复方案、网络质量保障体系及良好的网络安全卫生习惯。专家也强调，网络防御需随AI威胁的演进同步升级，否则将面临严重的安全风险。