全球银行紧急拉响警报！最新AI模型发现数千系统漏洞，澳洲人的存款安全吗？

美国传奇银行大盗 Willie Sutton 曾花了40年时间纵横银行界，他在自传中直言不讳地表示，之所以选择银行作为目标，纯粹是因为“钱就在那里”。

早在2017年，我就曾出书预言，未来的银行抢劫案主角将不再是像 Sutton 这样充满戏剧色彩的“江洋大盗”，而是人工智能（AI）。

如今看来，这一天已近在咫尺。全球银行业正陷入深度焦虑，担忧网络犯罪分子将利用 AI 技术的最新突破，发起一场前所未有的数字掠夺。

通往金库的数字后门

金融界这股恐慌潮源于一款代号为“Mythos”的产品展现出的惊人能力。这是来自 Anthropic 公司的最新、最强 AI 模型，该公司也是知名聊天机器人 Claude 的开发者。

普通公众目前尚无法接触到该模型，因为 Anthropic 及其合作伙伴认为，Mythos 的破坏力过于强大，贸然发布可能会对毫无防备的世界造成毁灭性打击。

在内部测试中，Mythos 竟从主流操作系统和浏览器中挖掘出了数千个严重安全漏洞。其中一些漏洞已深埋数十年未被察觉，更有许多属于极度危险的“零日”（Zero-day）漏洞。这意味着开发人员必须在“零天”时间内（即立即）完成修复，否则后果不堪设想。

Anthropic 首席执行官 Dario Amodei 表示，由于新模型目前威力过大，无法向公众发布。Markus Schreiber/AP

秘密授权：澳洲银行仍被排除在外

为了遏制这一新兴威胁，Anthropic 已将 Mythos 提供给由 Microsoft、Amazon Web Services、Apple、Cisco 以及 Linux Foundation 等组成的“防御联盟”。

除此之外，该公司还承诺投入1亿美元（约1.4亿澳元）的使用额度，并拨款400万美元（约560万澳元）用于开源赠款，旨在吸引全球精英共同修补漏洞。

尽管目前已有40多家机构获得了访问权限（包括部分美国银行），但令人不安的是，Anthropic 尚未向澳洲、英国或欧洲的任何银行授予权限。

更糟的是，Anthropic 周三证实，正在调查彭博社（Bloomberg）的一份报告。该报告称一小部分未经授权的用户已获得了 Mythos 的访问权限，虽然目前尚无证据显示此类访问带有恶意，但泄露风险已引发广泛热议。

储户是否需要担心？

在上周于华盛顿举行的国际货币基金组织（IMF）春季会议上，网络安全威胁成为了各国监管机构和决策者的核心议题。

银行之所以被盯上，不仅是因为“钱就在那里”，更因为该行业运行着大量过时的旧有系统。这些诞生于数十年前的陈旧技术在面对顶级 AI 攻击时，脆弱得如同“纸糊”一般。

不过，普通储户无需过度恐慌。澳洲拥有完善的客户保护机制：根据政府支持的金融权利限制计划（Financial Claims Scheme），个人在银行的前25万澳元存款享有保险保障；同时，澳洲证券投资委员会（ASIC）也会确保在客户无过错的情况下，对欺诈交易进行调查并予以赔付。

即便如此，银行正紧锣密鼓地修补漏洞以防万一。对于普通人而言，最明智的做法是定期更新手机和电脑系统，并对窃取银行凭据的钓鱼邮件保持高度警惕，而非将现金取出来藏在床底。

美联储主席 Jerome Powell 出席了在华盛顿举行的国际货币基金组织（IMF）春季会议。Shawn Thew/EPA

不断演变的“攻防竞赛”

从长远来看，Mythos 暴露了一个残酷的现实：在这个数字时代，防御永远比攻击更困难。

软件作为人类制造的最复杂产品，几乎无法做到“零漏洞”。这迫使我们与网络罪犯展开一场无止境的赛跑——必须在坏人利用漏洞之前将其找出并修复。

即便是监管严密的政府项目也难逃此劫。例如，欧盟近期重金推出的年龄验证应用，在上线仅数小时后就被专家抓住了漏洞。目前，虽然有类似 Beneficial AI Foundation 发起的“登月计划”试图从数学层面证明软件绝对安全，但这在当前技术环境下仍属凤毛麟角。

或许，唯有等 AI 技术进一步进化，才能彻底扭转这场长期处于劣势的防御战争。