波兰第二大银行将引入AI模型Mythos进行网络安全测试

波兰帕考银行（Bank Pekao）的一位高级官员告诉 TVP World，该银行计划“通过第三方”对受到高度限制的 AI 模型 Mythos 进行一次受控测试，以评估其 IT 系统抵御网络攻击的能力。

波兰帕考银行副首席执行官兼首席技术官马尔钦·齐格曼诺夫斯基（Marcin Zygmanowski）表示，此次测试的范围有限。银行将仅公开其部分代码，以评估现有的安全措施在对抗这种先进 AI 模型时的表现。

Mythos 被认为威力过于强大，以至于一些政府、监管机构和金融机构将其视为对全球金融基础设施的潜在威胁，人们担心普通犯罪分子可能会借此获得国家级黑客的攻击能力。

“我们将针对 Mythos 测试我们的代码。我们代码的一部分，”齐格曼诺夫斯基在接受 TVP World 采访时说。“这不是完整的网站，也不是全部的代码。这更多的是一种测试、一种概念验证，而不是验证整个网站是否安全，”他补充道。

齐格曼诺夫斯基表示，帕考银行与 Mythos 背后的美国公司 Anthropic 没有直接协议。他补充说，获取这一受到严格限制的模型的访问权限将“通过第三方”间接安排，但他拒绝透露该第三方的名称。

在计划进行此次测试之际，欧洲监管机构正加强审查银行如何为 Mythos 等先进 AI 模型做准备，网络安全专家表示，这些模型可能会暴露银行陈旧技术基础设施中的弱点。

即将离任的欧洲中央银行副行长路易斯·德金多斯（Luis de Guindos）上周警告称，欧元区银行必须加大网络安全支出，以防御由两类模型驱动的攻击。

一把双刃剑

Mythos 是 Anthropic 公司最强大的 AI 系统。它旨在扫描代码并发现人类专家可能会漏掉的安全漏洞。

虽然这使其成为强化系统的宝贵工具，但也引发了人们的担忧，即同样的技术可能会被用来加速复杂的网络攻击。

到目前为止，Anthropic 仅将 Mythos 的访问权限限制在一小部分选定的美国合作伙伴中，用于防御性网络安全目的，这使其成为全球最受追捧且受到最严格限制的 AI 工具之一。

“绝无可能做到 100% 安全”

齐格曼诺夫斯基表示，Mythos 代表了银行在对待网络安全方式上的根本性转变。

“在过去的美好时光里，当你遇到问题和漏洞时，你可能有一个月左右的时间去修复它们。而现在，你只有几个小时，”他说。“绝无可能做到 100% 的安全。相反，你必须重新思考自己的安全策略，将目光投向韧性（恢复力）。”

他强调了零信任原则、安全备份以及在发生破坏时建立快速恢复程序的必要性。

“我们必须考虑最坏的情况——攻击者将会攻破防御。攻击者能造成多大的破坏？我们是否对我们的架构进行了切分，以便将攻击者遏制在特定区域？”他补充道。

齐格曼诺夫斯基表示，由于与俄罗斯在乌克兰的战争持续相关的不断网络攻击，波兰的银行部门已经加强了防御。

“在过去的几年里，我们基本上遭受了历史上最严重的攻击，”他说，并补充道，由于其防御系统的存在，即使是重大的 DDoS 攻击在帕考银行也仅造成了一两分钟的中断。

波兰帕考银行成立于 1929 年，是波兰第二大银行，资产约为 830 亿欧元。

新闻来源：TVP

新闻编译：波罗的海岸