根據國際貨幣基金於 5 月 7 日發布的部落格文章,駭客能利用先進的 AI 工具滲透金融系統,這不僅降低了網路犯罪的門檻,也大幅提升了攻擊的速度與規模。由於金融業高度依賴共享的數位基礎設施,任何單一漏洞若在多個機構間被利用,都可能在全球金融系統中產生骨牌效應,導致廣泛的連鎖反應。
弗雷斯特研究公司(Forrester)首席分析師 Allie Mellen 指出,由於監管要求、高昂的資料外洩成本以及高層的關注,金融服務業在解決 AI 對組織構成的漏洞風險方面,正扮演領頭羊的角色。Mellen 強調,必須善用此機會和能見度,改革並保護現有系統。然而,先進 AI 網路安全工具的取得不均,對規模較小的金融機構構成額外隱憂。
相較於大型金融公司有足夠資源部署尖端防禦措施,小型機構在網路安全方面的資源通常明顯不足。國際貨幣基金呼籲政策制定者和金融機構,應優先強化營運韌性,並預設部分防禦最終將失效,進而將重點放在事件的遏制與復原,以防止零星的資安事件擴大為更廣泛的系統性風險。隨著 AI 加速漏洞的發現與利用,各機構也應加強在預防措施、攻擊面可見性以及更快修補漏洞方面的投資。
值得注意的是,AI 科技同時具備攻防兩面的能力。例如,Anthropic 的 Claude Mythos Preview 模型透過 Project Glasswing 計畫,已發現數千個先前未知的漏洞。此外,OpenAI 也於本週推出了 Daybreak,一項與企業合作夥伴共同執行的 AI 驅動型漏洞掃描計畫。
