Tag: 聯準會

財政部長史考特·貝森特與聯邦儲備主席傑羅姆·鮑威茲本周召開緊急會議，直接召集華爾街主要銀行業者，以討論由人工智慧引發的網路安全風險。此次會議跳過了常規的簡報流程，意在讓銀行了解由於Mythos及類似模型可能帶來的潛在威脅，並提醒他們已經開始採取防禦措施。 當財政部長與聯準會主席聯合召集銀行高層，表示該風險具有系統性，已傳達出事態的嚴重性。令人矚目的是，此事件發生的時間點十分敏感，因為在同一周內，政府正處理與Anthropic公司相關的國家安全與採購爭議。3月2日，財政部、國務院與衛福部宣布停止使用Anthropic的產品，並公開表示終止所有合作。3月9日，總務管理局也終止了聯邦政府與Anthropic的全國性合約，之後4月8日，一家聯邦上訴法院拒絕阻止國防部封殺Anthropic，相關法律程序仍在進行中。 在同一週內，政府一方面積極管理與Anthropic的國防與採購爭議，另一方面又警告國內最大銀行必須準備應對Anthropic一類模型可能帶來的風險。引起官方關注的核心是Anthropic公司自主披露的模型資料，該資料顯示Mythos已找到數千個高嚴重級別的漏洞，包括在主要作業系統和網頁瀏覽器中發現的缺陷，而且97%以上尚未修補。 Anthropic表示，Mythos能夠識別並利用零日漏洞，這種能力在未經協調公開的情況下，可能縮短漏洞被發現與成為攻擊武器的時間跨度。 公司對內部發現的漏洞採取限制措施，成立了Project Glasswing，將模型的發布限制在特定合作夥伴之中，包括亞馬遜、蘋果、微軟、谷歌、摩根大通等超過40個重要組織，並投入高額資金用於安全治理和開源社群。此外，Anthropic聲稱已事先向美國有關官員和利益相關者通報，顯示其警覺性與情報透明度均已提升。 這項技術的核心能力，不僅在於其擴大了對多個常見平台的攻擊面，也是銀行系統依賴的共同軟體生態的重要風險點。由於金融服務依賴雲端資料中心、軟體供應鏈與支付系統，若這些關鍵基礎設施對未修補漏洞的容忍度降低，便可能引發連鎖反應與系統性風險。 美國政府目前在推動多項策略以應對AI相關的網路安全威脅，包括2024年6月的金融穩定與AI會議、7月的聯邦儲備局網路安全報告，以及今年2月的公私合作計畫。這些措施標示出政府已將AI作為系統性風險的重要議題來加強監管與準備。 此次由鮑威茲與貝森特召集的緊急會議，象徵官方認知到，前線攻防的時代或已悄然轉變，其意味著在快速演進的AI技術背景下，金融系統正面臨前所未有的挑戰與威脅。整個事件也突顯出，政策在面對新興科技時的雙重腳步：一方面縮減政府依賴某些先進模型供應商，另一方面則加強對金融系統的風險警示與準備，以確保系統的韌性與安全。