Anthropic新模型掀資安挑戰 金管會籲金融業強化防禦
(中央社記者蘇思云台北14日電)金管會今天示警,美國AI公司Anthropic今年4月揭露的新一代AI模型Claude Mythos Preview(Mythos)可快速找出資安系統漏洞,可能大幅壓縮金融業修補漏洞的時間,呼籲業者應快速盤點內部漏洞修補的優先順序,可引進AI工具加強資安防禦規劃,「用AI對抗AI」。
金管會資訊服務處處長林裕泰表示,過去金融業發現資安漏洞時,可能考量營運穩定性,會先測試以及規畫時程安排,等測試穩定後再來修補漏洞,不過美商Anthropic公司對外揭露的前沿模型Mythos(指能力位在業界前段的AI模型),因其具備AI代理能力,可快速找到資安系統漏洞,對金融業帶來很大挑戰,各國金融監理機關也已陸續召開會議研商因應措施。
林裕泰指出,AI攻擊是現在進行式,先進的AI模型可能讓金融業修補漏洞的時間大幅壓縮,金融業必須先盤點「哪些漏洞最致命、哪些相對輕微,要排好優先順序」,金管會也提出3大建議策略。
第一,加速落實金管會去年底提出的「金融資安韌性發展藍圖」。林裕泰表示,包括應落實零信任,降低單點失守衝擊,並強化持續監控,提升研判與即時應處效能等。
第二,建立短期整備與韌性演練機制,應在3到6個月內檢視整體環境。林裕泰指出,金融業除了內部自我體檢外,也需檢視對外曝險狀況,例如是否有閒置帳號,或是尚待修補完成的漏洞等。如果有暫難立即修補項目,應同步採取隔離、權限收斂、流量限制等措施。
第三,前瞻規劃防禦性AI與自動化治理能力。林裕泰表示,資訊與資安單位應思考引進AI工具加強資安防禦規劃,宜將防禦性AI納入中長期能力建設與治理規劃,例如應用在漏洞檢測與修補、資安監控與事件應處等。
金管會表示,將持續關注前沿AI模型能力、國際監理作法及金融實務需求的演進,適時滾動檢討相關推動方向,凝聚金融業因應前沿AI攻擊風險的共識與做法,以維持金融服務的安全與穩定。(編輯:潘羿菁)1150714




















