🌍較早收集於 2h

英國銀行即將接收 Anthropic Mythos AI 簡報

英國銀行即將接收 Anthropic Mythos AI 簡報
PostLinkedIn
🌍閱讀原文: The Next Web (TNW)

💡Anthropic AI 自主利用作業系統漏洞—企業安全專家緊急關注。

⚡ 30-Second TL;DR

有什麼變化

英央行數日內為銀行舉行簡報

為什麼重要

凸顯 AI 安全風險上升,促使監管行動,可能形塑全球企業 AI 部署政策。

下一步行動

使用 Anthropic 安全評估工具,審核基礎設施的作業系統與瀏覽器漏洞。

誰應關注:Enterprise & Security Teams

關鍵要點

  • 英央行數日內為銀行舉行簡報
  • 涵蓋 Anthropic Claude Mythos Preview
  • AI 自主利用作業系統與瀏覽器漏洞
  • 包含保險公司、交易所;美國監管參與

🧠 深度解析

Web-grounded analysis with 10 cited sources.

🔑 增強重點摘要

  • Anthropic 成立了「Project Glasswing」聯盟,僅向包括 Amazon、Apple、Google、Microsoft、JPMorgan Chase 與 Nvidia 在內的受邀企業提供 Claude Mythos Preview 的受限存取權,以進行防禦性漏洞修補。
  • 該模型在內部測試中展現了極高的自主攻擊能力,包括自動鏈接多個漏洞以實現權限提升,並成功在 FreeBSD 的 NFS 服務中發現並利用了長達 17 年的遠端代碼執行漏洞(CVE-2026-4747)。
  • 英國 AI 安全研究所(AISI)評估指出,Mythos 在處理複雜的端到端網路攻擊模擬時表現優異,且在支援超長上下文(高達 1 億個 Token)的基準測試中,展現了超越其他前沿模型的漏洞發現與利用能力。
📊 競品分析▸ Show
特性Claude Mythos Preview開源/其他模型 (如 GPT-OSS-120b, Kimi K2)
漏洞發現能力極高,具備自主鏈接漏洞與生成複雜利用鏈的能力具備基礎發現能力,但在複雜鏈接與端到端利用上較弱
存取權限嚴格限制(Project Glasswing 聯盟成員)公開或廣泛可用
安全防護內建 Anthropic 安全對齊與限制缺乏針對性的防禦性對齊,存在被惡意利用風險
基準測試在複雜 cyber-range 測試中領先在單一漏洞檢測任務中可達到接近的檢測結果

🛠️ 技術深入

  • 模型架構:具備超長上下文處理能力,支援高達 1 億個 Token 的輸入,顯著提升了對大型代碼庫的分析與漏洞關聯能力。
  • 自主攻擊鏈:具備自動化編寫複雜 JIT (Just-In-Time) 堆積噴射 (Heap Spray) 的能力,能繞過渲染器與作業系統沙盒。
  • 漏洞利用:在測試中展現了將 20 個 Gadget 的 ROP (Return-Oriented Programming) 鏈拆分並跨多個封包傳輸以執行遠端代碼的能力。
  • 性能指標:在 Firefox JavaScript 引擎的漏洞利用測試中,成功率從前代模型的近乎 0% 提升至 72%。

🔮 前景展望AI analysis grounded in cited sources

傳統的每月漏洞修補週期將面臨結構性失效。
AI 驅動的漏洞發現與利用速度已將披露到利用的窗口期從數十天縮短至數小時,迫使企業轉向持續威脅暴露管理。
開源模型將在數月內具備與 Mythos 相當的攻擊能力。
前沿模型與開源模型在網路安全能力上的技術差距已從 16 個月壓縮至約 61 天,預計今年夏季將出現不具備安全限制的同等能力模型。

時間線

2025-12
AI 安全專家 Yoshua Bengio 觀察到 AI 在發現零日漏洞能力上的重大突破。
2026-04-07
Anthropic 正式發布 Claude Mythos Preview 並啟動 Project Glasswing 聯盟。
2026-04-12
英國金融監管機構(BoE, FCA, HM Treasury)開始緊急籌備針對金融業的風險簡報。
2026-04-14
英國央行行長 Andrew Bailey 公開警告 Mythos 對全球金融系統構成的潛在網路安全威脅。
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: The Next Web (TNW)