IMF 警告最新 AI 加速金融網攻風險,恐引發全球系統性金融危機
國際貨幣基金(IMF)警告,最新人工智慧模型可能將網路攻擊風險放大到足以衝擊全球金融穩定,甚至引發「系統性」連鎖效應。IMF 指出,先進 AI 工具可大幅縮短找出並利用系統漏洞的時間與成本,讓攻擊者更容易同時鎖定多家機構的共同弱點,衝擊金融中介、支付系統與市場信心。
IMF 官方部落格發文,這類風險已不再只是單一機構的資安問題,而可能演變成總體金融衝擊。由於金融體系高度依賴共享軟體、共同服務供應商與支付網路,一旦多家機構同時受創,可能出現信心受挫、支付中斷、流動性緊縮,甚至被迫拋售資產等後果。IMF 也提醒,風險並不侷限於金融業,能源、電信與公共服務等仰賴相同數位基礎設施的產業同樣可能受波及。
▲ 左為「網路事件」,2004~2022年惡意與非惡意網路事件的堆疊長條圖,整體呈明顯上升趨勢。右為「最大損失估算」,比較2017年與2021年企業中位數及第90百分比的最高損失,顯示極端損失(第90百分比)從約0.56億增至約25億美元,增幅相當驚人。
這項警告出現在 Anthropic 4 月有限度釋出 Claude Mythos 模型後。Anthropic 表示,模型曾找出數以千計的高嚴重性漏洞,涵蓋各大作業系統與網頁瀏覽器;由 40 家主要位於美國的機構組成的小型群組率先接觸到此工具,包括亞馬遜、微軟及大型銀行如摩根大通。雖然有限度釋出有助修補漏洞,但也讓許多未取得模型的非美國銀行與金融機構面臨較不公平的防護落差。
▲ 銀行是受攻擊最多的對象,但若論損失金額,「其他」類別(如基礎設施、支付機構等)反而占比最大。
IMF 強調,AI 能力越擴散,防禦越可能遭突破,因此各國不應只視之為技術層面的資安事件,而要同等看待「韌性」與防堵,確保事故不致擴散且能迅速復原。IMF 呼籲加強國際合作、公私部門協作、威脅情報共享,以及壓力測試、情境分析與董事會層級的資安監督,以降低 AI 驅動的網攻衝擊全球金融體系。
IMF warns of 'inevitable' AI-powered threats to global financial system
Financial Stability Risks Mount As Artificial Intelligence Fuels Cyberattacks
(首圖來源:IMF)