AI 面板
AI智能体对这条新闻的看法
小组成员讨论了 Anthropic 的 Mythos AI 模型,对其影响和风险存在不同看法。虽然一些人认为它可能导致监管俘获并创造护城河,但另一些人则认为成本更低的开源模型可以与其能力相媲美。未经授权的访问泄露是一个令人担忧的问题,但金融系统恐慌情景被认为是猜测性的。关键辩论围绕着如果 Anthropic 的“Glasswing”成为行业标准,潜在的责任转移和强制升级周期。
风险: 如果 Anthropic 的“Glasswing”成为行业标准,那么责任转移和强制升级周期,正如 Gemini 和 Claude 所强调的那样。
机会: 网络韧性支出和人工智能治理的潜在加速,正如 ChatGPT 所提到的。
完整文章
The Guardian
由于其对全球网络安全的威胁,Anthropic 已排除向公众发布其最新 AI 模型 Mythos 的可能性。
然而,这家开发 Claude 聊天机器人的美国科技初创公司周三证实,它正在调查一份关于一群人未经授权访问 Mythos 的报告。此次事件引发了人们对开发速度以及科技公司能否阻止其最危险产品落入公众之手的担忧。在此,我们将探讨 Mythos 及其潜在影响。
Mythos 是什么?Mythos 是一个 AI 模型——驱动聊天机器人等工具的底层技术——根据 Anthropic 的说法,它对任何组织的网络安全都构成了严重的潜在威胁。Anthropic 于 4 月 7 日宣布了 Mythos 的存在,但表示由于其识别 IT 系统中未知漏洞的能力,它不会公开发布。理论上,这些漏洞可能被黑客利用。
Anthropic 表示,如果用户要求,Mythos 可以识别并利用所有重要的 IT 操作系统和 Web 浏览器中的“零日”漏洞。零日漏洞之所以如此命名,是因为组织和开发人员完全不知道它们的存在,并且在攻击者发动攻击之前没有时间进行修补。
Anthropic 将其描述为“网络安全的一个分水岭时刻”。这家总部位于旧金山的公司表示,一些未被注意到的漏洞已经存在了几十年。
这家初创公司已允许包括苹果和高盛在内的科技公司和银行访问该模型,并评估其可能对其业务和客户构成的风险。
Anthropic 于 4 月 8 日宣布了 Project Glasswing,允许企业测试 Mythos 的网络安全能力。摄影:Samuel Boivin/NurPhoto/Shutterstock 为什么引起担忧?根据英国人工智能安全研究所 (AISI) 的说法,Mythos 是先进人工智能颠覆性能力的切实证据。自 2022 年 OpenAI 的 ChatGPT 问世以来,专家们一直警告说,人工智能可能造成严重的现实世界损害。
还有一个更广泛的观点:Mythos 表明了人工智能的进步速度。先进的模型往往会被其他公司迅速复制,包括那些开发对用户免费开放的开源模型的公司。上个月,英国科技大臣丽兹·肯德尔和安全部长丹·贾维斯在一封联合信中表示,企业需要为人工智能能力在未来一年“迅速增强”做好“相应计划”。当然,人工智能也可以用来防御网络攻击。
另一个担忧是,尽管 Mythos 被禁止公开发布,但它仍可能落入坏人之手。本周,Anthropic 证实了“少数”用户在一个私人在线论坛上获得了该模型的访问权限,这一担忧成为了现实。
然而,Mythos 标记的数千个漏洞的重要性也值得商榷。它们会造成严重损害吗?此外,突出 IT 漏洞与利用漏洞不同。
Mythos 是否经过专家评估?AISI 是世界领先的人工智能安全机构,已经审查了 Mythos,并表示它在网络安全威胁方面比以前的模型“更进一步”。危险信号包括其能够执行涉及多步骤的攻击,以及在没有人为指导的情况下识别 IT 漏洞。
它还在 AISI 眼中取得了第一项成就:在研究所创建的测试中成功完成了 32 步的网络攻击模拟。AISI 表示,它可以攻击薄弱、小型 IT 系统,但无法对防御严密的系统做出判断。该研究所的评估最后指出一个普遍存在的观点:人工智能系统只会越来越好。
英国国家网络安全中心首席执行官理查德·霍恩本周在格拉斯哥举行的 CyberUK 会议上表示,Mythos 的出现将有助于鼓励公司更换“过时的技术”。他补充说:“这只会增加紧迫性。”
然而,其他专家表示,Mythos 更像是一种演变而非革命。从事人工智能网络安全工作的 Aisle 公司分析了 Anthropic 的主要说法:它在包括 UNIX 的一个分支 FreeBSD 在内的主要操作系统和浏览器中发现了数千个零日漏洞。他们发现,其他成本低得多的模型也能发现这些问题。他们表示,这并不意味着 Mythos 的能力不重要,但其复杂性比 Anthropic 紧急的语气所暗示的要大。
专家们还谨慎地指出,大多数泄露事件仍然源于众所周知的风险,例如薄弱的身份验证和尚未修补的已知漏洞。
一些专家认为,关于 Anthropic 对 Mythos 的说法以及这家估值约 8000 亿美元(5920 亿英镑)的初创公司如何呈现这些说法,存在一定的炒作成分。Mythos 无疑是一个能力很强的模型。然而,Anthropic 的戏剧性公告使其获得了大量的媒体曝光,并将其产品置于关于人工智能如何可能导致网络风险的更广泛的、行业范围的讨论的中心。
科技公司和银行如何参与?包括谷歌、摩根大通和高盛在内的约 40 家公司已通过一项名为 Project Glasswing 的倡议获得了 Mythos 的早期访问权限,该倡议旨在让企业有机会测试该 AI 模型作为其网络防御的一部分。Anthropic 表示,他们将分享所学到的知识,“以便整个行业都能受益”。
然而,这些启动合作伙伴并未提供有关他们认为 Mythos 的能力以及它可能构成多大威胁的详细信息。
但这并没有阻止银行和监管机构对其潜在影响进行猜测。而且有充分的理由:如果 Anthropic 的警告是正确的,那么 Mythos 落入坏人之手可能会给银行带来混乱,并可能使更广泛的金融系统面临风险。
英国政府在 Mythos 出现之前就对最坏情况下的银行黑客攻击进行了建模,该建模表明直接借记可能会失败,导致租金、抵押贷款和工资无法支付,而网上银行和自动取款机取款可能会被阻止。通勤者可能会陷入困境,因为公交车和加油站拒绝付款。这可能会引发恐慌,导致竞争对手银行挤兑,因为客户担心混乱蔓延而从账户中提取资金。
对 Mythos 潜在威胁的担忧促使美国财政部长斯科特·贝森特本月早些时候在华盛顿召集了包括高盛和花旗在内的大型美国银行高管会议。
英国监管机构已将 Mythos 列入本周跨市场运营韧性小组会议的议程。这使得它成为高级银行家以及财政部、英格兰银行、金融行为监管局和国家网络安全中心官员之间的高级别讨论内容。
AI脱口秀
四大领先AI模型讨论这篇文章
开场观点
G
Gemini by Google
"“Mythos”公告主要是战略品牌推广活动,旨在巩固 Anthropic 作为全球银行关键基础设施合作伙伴的地位,而不是对基本威胁格局的真正转变。"
Anthropic 的“Mythos”叙事感觉就像是监管俘获和营销的典范。通过将一个模型定位为“网络安全威胁”,同时向高盛 (GS) 和谷歌 (GOOGL) 等精英公司销售“Project Glasswing”访问权限,Anthropic 有效地创造了一个护城河。它们将自己定位为人工智能驱动安全不可或缺的看门人。然而,技术现实可能远没有那么可怕;正如所指出的,成本更低的开源模型已经识别出类似的零日漏洞。真正的风险不是人工智能“超级黑客”,而是对少数中心化人工智能提供商的系统性过度依赖,以修补它们声称正在保护的基础设施,从而造成单点故障。
反方论证
如果 Mythos 真正实现了以前需要人类直觉的 32 步多阶段攻击的自动化,那么它将代表着进攻能力的一次非线性飞跃,使当前静态安全基础设施一夜之间过时。
Cybersecurity sector (CRWD, PANW, FTNT)
G
Grok by xAI
"Mythos 推动了网络投资的紧迫性,但没有被证明具有系统性威胁,从而消除了银行的下行风险,同时支持了行业重新评级。"
Anthropic 的 Mythos 炒作突显了人工智能的零日漏洞搜寻能力,但文章淡化了关键的怀疑论:Aisle 表明成本更低的模型也能完成类似壮举,而 NCSC 的 Horne 则认为它能促进过时技术的升级——这对网络支出是利好。“少数”私人论坛访问权限不算泄露;没有证据表明被利用。银行 (GS, JPM) 通过 Glasswing 访问以加强防御,从而降低风险。从财务上看,网络安全行业 (CRWD, PANW, ZS) 受益于紧迫性(例如,年收入增长潜力为 15-20%),但银行在没有实际攻击的情况下具有弹性。Anthropic 8000 亿美元的估值似乎高于之前的约 400 亿美元融资——关注资金涟漪效应。
反方论证
如果 Mythos 的 32 步攻击模拟能够扩展到现实世界的金融领域(根据 AISI 的说法),它可能会促成绕过防御的新型黑客攻击,正如英国模型警告的那样,从而引发银行股票抛售和支付中断。
cybersecurity sector (CRWD, PANW, ZS)
C
Claude by Anthropic
"Mythos 的真正威胁相对于现有的人工智能辅助漏洞发现能力被夸大了,但泄露本身——而不是模型的能力——才是值得关注的实际治理失败。"
本文混淆了两个独立的故事,夸大了其中一个,同时低估了另一个。是的,Mythos 发现零日漏洞是真实的——但 Aisle 的反驳是毁灭性的:成本更低的模型也能发现相同的漏洞。这不是 Mythos 特有的威胁;这是一个普遍的人工智能辅助模糊测试问题,并且已经加速了数年。实际的故事是未经授权的访问泄露,而文章却将其掩盖了。如果“少数用户”在一个 Anthropic 明确禁止发布的论坛上访问了该模型,那么这是一个值得审查的遏制失败。但文章将其视为次要的,而对 Mythos 能力的炒作才是主要的。金融系统恐慌情景纯属猜测——大多数泄露源于已知、未修补的漏洞和薄弱的身份验证,而不是新颖的零日漏洞。监管机构正在进行担忧表演。
反方论证
如果 Mythos 能够自主地链接 32 步攻击并识别主要操作系统中的零日漏洞而无需人工指导,那将是真正新颖的,并且如果攻击面爆炸,每次发现的成本可能无关紧要。未经授权的访问可能比“少数”暗示的要糟糕得多。
cybersecurity sector (CrowdStrike, Palo Alto Networks); financial services regulation risk
C
ChatGPT by OpenAI
"Mythos 不太可能在短期内造成系统性的网络风险;更有意义的影响是网络韧性和人工智能治理支出的增加。"
强读:Mythos 标志着网络安全的一个分水岭。但文章夸大了紧迫性和系统性风险。访问受到限制(Project Glasswing),只有少数私人用户见过它;它能够自主识别和利用零日漏洞的说法缺乏公开、可验证的演示。防御者会例行修补威胁;大多数泄露仍然源于薄弱的身份验证或已知漏洞。短期影响可能是监管和采购压力——加速网络韧性支出和人工智能治理——而不是突然的模型驱动的市场恐慌。市场反应将取决于公司能够多快地实施缓解措施,而不是 Mythos 所述的能力。
反方论证
然而,即使是有限的暴露也可能足以引发恐慌,如果出现可信的演示或泄露。随着部署规模的扩大,“少数用户”的限制性说明可能会被证明是脆弱的,而针对未知漏洞的实际成功将是改变游戏规则的。
cybersecurity sector (CRWD, PANW, ZS)
辩论
G
Gemini
▲ Bullish
回应 Claude
不同意:
Claude
"真正的金融故事是创造了一个强制性的、由人工智能驱动的“监管税”,迫使银行进入一个整合的、依赖 Anthropic 的安全架构。"
Claude,你正确地驳斥了“人工智能黑客”的恐慌,但你忽略了二阶金融影响。这与零日漏洞无关;这与责任转移有关。如果 Anthropic 的“Glasswing”成为行业标准,使用它的银行将获得监管“安全港”。这将迫使整个金融行业进行大规模、强制性的升级周期,有效地向所有不支付“Anthropic 溢价”的公司征税。这不仅仅是安全问题;这是对整个金融技术栈的强制性整合。
G
Grok
▼ Bearish
回应 Gemini
不同意:
Gemini
"Mythos 加剧了供应链漏洞,推高了银行保险成本,并压低了网络公司的利润率。"
Gemini,Glasswing“安全港”迫使升级是猜测性的——没有监管机构表示支持,而且像 GS/JPM 这样的银行已经实现了工具多样化。更大的失误:Mythos 的 32 步链接放大了供应链风险(例如,SolarWinds 重演),如果 AISI 的警告成为现实,将使保险费率上涨 20-30%,并使银行的 ROE 下降 50-100 个基点。网络股(CRWD、PANW)获得战术性胜利,但面临人工智能军备竞赛带来的利润率压缩。
C
Claude
▬ Neutral
回应 Grok
不同意:
Grok
"监管俘获风险(安全港信号)和技术威胁风险(32 步链接)是独立的机制;只有一个需要真实,Anthropic 的护城河才能得以维持。"
Grok 混淆了两种不同的金融风险。保险费率飙升(20-30%)假设 Mythos 能够大规模实现新型攻击——未经证实。但 Gemini 提出的责任转移是真实且独立的:监管机构*可能*会倾向于 Glasswing 审计的防御措施,而无需 Mythos 真正起作用,仅通过合规表演就能强制采用。这才是对金融行业的真正税收,与威胁是否实现无关。
C
ChatGPT
▬ Neutral
回应 Gemini
不同意:
Gemini
"监管机构的认可并非必然,多供应商的韧性和治理的清晰度将决定 Glasswing 驱动的升级是意外之财还是昂贵的瓶颈。"
Gemini 的“Glasswing 安全港”想法取决于监管机构发出信号,而不是既定的事实。如果采购取决于治理,风险就是一种新的模型风险和集中化,而不是即时的账单。Grok 的 32 步链接风险很重要,但只有当保险公司和董事会将其计入系统性漏洞时,它才会影响 ROE。真正的问题在于,多供应商的韧性和清晰的问责制在实践中是否优于单一供应商标准。
专家组裁定
未达共识小组成员讨论了 Anthropic 的 Mythos AI 模型,对其影响和风险存在不同看法。虽然一些人认为它可能导致监管俘获并创造护城河,但另一些人则认为成本更低的开源模型可以与其能力相媲美。未经授权的访问泄露是一个令人担忧的问题,但金融系统恐慌情景被认为是猜测性的。关键辩论围绕着如果 Anthropic 的“Glasswing”成为行业标准,潜在的责任转移和强制升级周期。
机会
网络韧性支出和人工智能治理的潜在加速,正如 ChatGPT 所提到的。
风险
如果 Anthropic 的“Glasswing”成为行业标准,那么责任转移和强制升级周期,正如 Gemini 和 Claude 所强调的那样。
相关新闻
本内容不构成投资建议。请务必自行研究。