在Anthropic發佈超大型安保人工智能「Mythos」之後,OpenAI也發佈了專業安保模型「GPT-5.4-Cyber」。Mythos能夠輕鬆找出人類專家耗時27年都發現不了的作業系統(OS)的致命漏洞,OpenAI的模型無需參考程序設計圖——原始碼,看執行文件就能找出安保隱患。
雖然這些模型的開發初衷是作為系統防禦的「盾」,但改造成攻擊用的「矛」簡直輕而易舉。有預測稱,全程無需人類介入,可自主完成從設計攻擊路逕到滲透執行的「AI怪物黑客」時代即將到來。正因如此,美國、英國、加拿大已經啟動國家層面的安保系統排查,韓國金融監督院也召集主要銀行安保負責人舉行了緊急會議。
「AI怪物黑客」的出現與安保威脅直接相關。黑客是朝鮮政權的生存手段之一,自然會對AI黑客格外關注。不止朝鮮,全球的惡性黑客都將趨之若鶩。在全國民人手一部智能手機完成大多數經濟活動的移動銀行時代,賬戶里的錢憑空消失或國家支付網絡暫時性麻痹的大混亂,只是想像都令人不寒而慄。而這是切切實實的安保威脅。
韓國近來接連發生的金融事故所暴露出的安保漏洞,其不堪一擊的脆弱面目連提一嘴高性能AI攻擊都覺得難以啟齒。Toss Bank錄錯匯率,上演了7分鐘損失百億韓元的「半價兌換」風波;虛擬資產交易所Bithumb員工錄入出錯,錯誤充值了61萬億韓元(約合人民幣2812億元)的天文數字虛擬貨幣。韓國最大交易所UPbit遭黑客攻擊,被盜數百億韓元。
必須摒棄掉以「應該不會」的僥倖心理將安保拋之腦後的慣性思維。應當儘快轉變範式,在國家安保層面應對黑客攻擊。需要通過官民合作建立起實時探測、攔截敵方AI黑客攻擊的「AI自動化防禦」體系。引入即刻攔截異常交易的「網絡熔斷」,對未達安保標準企業建立懲戒機制也是當務之急。AI黑客一旦突破國家系統,屆時連亡羊補牢的機會也會消失。
