国际货币基金组织警告：人工智能将加剧对全球金融系统的网络攻击

简要概述

• 像Anthropic的Claude Mythos预览这样的AI工具正在显著降低网络攻击的门槛，使缺乏专业技能的行为者也能利用主要系统中的漏洞。
• 一次数据泄露可能会在相互连接的金融机构之间引发连锁反应，从而将网络风险提升为宏观金融层面的威胁。
• 国际货币基金组织敦促政策制定者将网络安全视为核心金融稳定问题，要求制定更强的韧性标准，加强跨境协调，并部署由AI驱动的防御手段，以匹配由AI驱动的攻击。

国际货币基金组织周四警告称，人工智能正在迅速放大针对全球金融体系的网络攻击威胁，可能把局部泄露转化为足以动摇经济的冲击，进而冲击市场、冻结支付，并侵蚀全球各地银行的信心。 在一篇新的博客文章中，IMF经济学家指出，Anthropic对先进AI模型Claude Mythos预览的受控发布，是这一加剧威胁的鲜明例证。研究发现，该模型能够识别并利用覆盖每个主要操作系统和网页浏览器的漏洞——即便是在非专家手中也同样如此。 这些发现凸显了金融监管者面临的令人不安的新现实：发起复杂网络攻击的门槛正在快速下滑。

IMF写道：“这预示着，若不谨慎管理，快速演进的、由AI驱动的网络风险可能会动摇金融体系，”并补充道：“也说明了为何当局必须通过监管与协调来构建韧性——而不是将这些发展仅仅当作纯粹的技术或运营问题。”  IMF警告称，AI可能进一步将风险集中在金融体系中：单一被利用的薄弱环节可能会同时在众多机构之间引发连锁扩散。对少数云服务提供商、软件平台和AI模型的高度依赖，意味着一次成功的攻击就可能触发级联式故障。 该基金表示，这类情景可能使网络事件从操作层面的棘手问题升级为它所描述的潜在宏观金融冲击——在市场中引发信心危机、流动性压力，并形成“火速抛售”的动态。

然而，IMF也特意指出：AI同样也是解决方案的一部分。随着攻击者越来越多地以机器速度开展行动，金融机构也在部署自身的AI辅助工具，用于识别威胁、阻止欺诈并加快事件响应。 该基金对威胁的分析中，地缘政治维度尤为突出。网络风险不受国界限制，而各国监管不一致可能削弱全球相互连接的金融体系。新兴经济体往往受限于有限资源，可能面临更不成比例的风险暴露。 IMF敦促政策制定者将网络安全视为核心的金融稳定关切，而非仅仅是技术或运营事务——通过优先采用韧性标准、开展系统性监管并加强国际协调，在漏洞扩散之前遏制泄露。 在由Decrypt的母公司Dastan运营的预测市场平台Myriad上，用户并不预计Anthropic会在6月30日前公开发布强大的Claude Mythos模型；截至撰写之时，他们为此设定的概率为17.5%。