事件经过
澳大利亚证券投资委员会于5月8日向金融服务行业发布了一封信函,呼吁立即采取行动加强网络安全实践以应对前沿AI威胁,特别提到了来自Mythos等模型的风险。ASIC专员Simone Constant警告称,风险现在可能"极其迅速地出现",而不是在12个月的时间范围内,即使是非国家行为者也可能将这些能力武器化。
影响分析
这是第一个针对关键基础设施前沿AI网络风险发布正式紧急指导的亚太地区主要监管机构。ASIC的干预表明,监管预期正从年度风险规划周期转向持续威胁监控,在专属访问项目(如Anthropic的Project Glasswing)之外的组织必须独立识别和修补高级AI模型可能利用的漏洞。
建议行动
APAC地区的金融机构应立即对AI暴露的攻击面进行差距评估,加速AI代理可访问系统的补丁周期,并为AI驱动的利用尝试建立高管级事件响应协议。