發表
我的網誌
摘要 : 印度政府與大廠檢測銀行、Aadhaar等關鍵系統,擬在國內安全環境下取得Mythos測試權以補漏洞並帶動資安需求。
新聞 : 印度政府與企業界近來將焦點直指Anthropic開發的下一代攻防型AI模型Mythos,擔憂其在自動化發現資安弱點後,可能被用於強化網攻能力。為避免潛在風險,印度已在受控環境下測試多項對外關鍵系統,包括銀行核心系統與國家身分認證Aadhaar,並由Infosys與Tata Consultancy Services(TCS)等廠商承接檢測與修補設計工作。
背景與現況: - 資安監管單位CERT-In已把Aadhaar與政府登入系統納入測試範圍;Aadhaar覆蓋約14億人,若出現大規模資安事件,其衝擊面極大。 - Infosys正針對廣泛使用的Finacle銀行軟體設計修補方案;TCS也在安全實驗環境中進行檢驗。由於目前多數單位無法直接取得Mythos,廠商暫以Anthropic提供的Claude Opus 4.7替代進行弱點修補模擬。 - Anthropic透過Project Glasswing限制Mythos存取,目前僅給予包含Apple(AAPL)、JPMorgan Chase(JPM)等少數合作夥伴。印度已正式申請在受控且最好位於國內的環境中取得測試權,美國方面表示正基於可信夥伴關係審查此類請求。
事實與影響分析: - 中央銀行已多次召開銀行業會議,財政部長Nirmala Sitharaman也要求強化IT與客戶資料防護。Infosys執行長Salil Parekh指出,Mythos揭露的弱點超出先前預期,這既是風險也是業務機會。 - 對投資人來說,此議題可能同時構成風險故事(暴露更多攻擊面)與需求故事(對資安服務與補丁開發需求暴增)。GuruFocus亦提示INFY有警示訊號,投資者需關注風險與估值變動。
駁斥替代觀點: 部分聲音主張完全封鎖此類強攻防AI以防濫用,但業界與監管的實務經驗顯示,受控的測試能及早發現並修補弱點,比事後被攻擊再補救更為可取。關鍵在於建立透明的審查、資訊共享與受控執行環境,避免敏感模型未受監管即外流。
結論與展望: 短期看,印度將持續在受控環境中測試並爭取Mythos存取權,銀行與政府系統的補強進程將加速;長期則可能推升對資安外包與軟體修補服務的需求,為Infosys、TCS等廠商帶來商機。同時,全球對高能力攻防型AI的管理、跨國存取協議與本地化測試政策,將成為未來監管與企業IT策略的關鍵觀察指標。投資者與政策制定者應留意後續的存取決策、測試結果與法規動向。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
