國際貨幣基金組織(IMF)警告,由人工智能(AI)驅動的網絡攻擊,正由技術部門事件升級為全球金融穩定風險。由 Tobias Adrian、Tamas Gaidosch 與 Rangachary Ravikumar 發文指出,像 Claude Mythos Preview 等先進模型能以「機械速度」找出漏洞,攻擊者在漏洞修補前利用弱點的機會大增。事件影響國際金融體系、Anthropic、金融機構、雲端與支付服務商;發生之際正值生成式 AI 安全能力急速提升,影響範圍包括銀行、證券、保險、支付及關鍵基礎設施。
本文分析 AI 網攻如何傳導至金融市場、香港金融機構的應對策略,以及企業董事會為何需要重新計算網絡韌性投資。IMF 於 2024 年已指出,極端網絡事故造成的損失自 2017 年以來已增至 25 億美元,這次警告令問題更為迫切。
AI 網攻已由單點事故演變為金融穩定壓力
IMF 的核心判斷是,AI 網攻不只令黑客更有效率,而是改變了金融體系的風險結構。金融機構大量使用共同軟件、開源元件、雲端平台、支付網絡及第三方 IT 服務商;當先進 AI 能快速發現同類漏洞,攻擊便可能不再局限於單一銀行,而是同時影響多家機構。IMF 文章明確指出,Mythos 這類模型會放大既有攻擊技術,因為發現和利用漏洞的速度可以快過修補與復原。這種速度差距會令支付中斷、流動性壓力、信心受損和市場拋售形成連鎖反應。對企業決策人而言,AI 網攻的真正成本不只在系統停機,也在於資本、合規、聲譽和客戶信任被同步消耗。
防守者雖先取得工具 但資源落差可能擴大
Anthropic 的 Project Glasswing 顯示,先進 AI 並非只帶來攻擊風險,也能協助防守者提早找出弱點。Anthropic 表示,Claude Mythos Preview 已找出數以千計的零日漏洞,並透過受限制的研究預覽提供給 AWS、Apple、Google、JPMorgan Chase、Microsoft、NVIDIA、Cisco、CrowdStrike、Linux Foundation 等合作方,用於關鍵系統的漏洞偵測、黑箱測試、端點防護和滲透測試。Palo Alto Networks 首席產品與技術總監 Lee Klarich 指出,這類模型能找出上一代模型完全錯過的複雜漏洞,同時也代表攻擊者未來可更快開發利用程式。換言之,防守者目前或有時間窗口,但這個窗口不會長期存在。
受控測試證明能力躍升 但不等於現實世界已被攻破
英國 AI Security Institute(AISI)的評估提供了較審慎的第三方視角。AISI 在 2026 年 4 月 13 日公佈測試結果,指 Claude Mythos Preview 在專家級 CTF 任務的成功率達 73%,並在一個名為 The Last Ones 的 32 步企業網絡攻擊模擬中,10 次嘗試有 3 次完成端到端攻擊鏈,平均完成 22 步。這些結果顯示 AI 網攻能力已明顯跨越過去模型的限制。不過,AISI 同時強調,測試是在受控、存在漏洞並明確授權模型攻擊的環境中進行,不能直接推論為模型必然能攻破防守成熟的真實金融系統。因此,企業不應誇大恐慌,但更不能把 AI 網攻視為未來才會出現的問題。
香港須將監管沙盒變成壓力測試場
香港金融業的挑戰是要同時推動 AI 創新與控制 AI 網攻的外溢風險。金管局、證監會、保監局、積金局和數碼港在 2026 年 3 月推出 Gen.AI Sandbox++,把原本銀行業的生成式 AI 沙盒擴展至證券、資產及財富管理、保險、強積金和儲值支付工具,重點包括風險管理、反欺詐和客戶體驗。金管局總裁余偉文稱,沙盒是 Fintech 2030 的重要里程碑;證監會行政總裁梁鳳儀則鼓勵持牌機構運用 AI 提升效率、韌性和增長。Cambridge Centre for Alternative Finance 的 2026 年報告亦指出,81% 受訪金融服務企業已採用某種程度的 AI,但只有 20% 的監管機構達到進階採用階段。這反映金融業跑得比監管快,香港若要維持國際金融中心競爭力,沙盒需要加入 AI 網攻情境演練、第三方服務商集中度評估和跨機構事故通報機制。
企業應把「無法完全避免」寫入韌性預算
記者核對 IMF、Anthropic、AISI、香港監管機構及 Cambridge 報告後,較穩妥的判斷是:AI 網攻未必即時引爆金融危機,但已足以改變董事會的資訊安全假設。過去企業常把網絡安全視為防止入侵,現在更重要的是確保付款、交易、清算、客戶服務和監管匯報在事故中仍可維持。IMF 在 2024 年已提醒,金融業佔已報告攻擊近五分之一,第三方 IT 服務商亦可能造成同時停擺。到 2026 年,Mythos 只是把這個老問題推到新速度。未來一年,企業應把 AI 網攻納入流動性壓力測試、供應商合約、雲端備援和董事會匯報。真正的開問題是:當攻擊者以機械速度行動,企業是否仍用年度預算和季度會議來防守?
資料來源:International Monetary Fund、Anthropic、UK AI Security Institute、Hong Kong Monetary Authority、Cambridge Centre for Alternative Finance
