Bitaigen Research ShinyHunters 宣稱入侵 Anthropic Claude Mythos 系統 台灣監管關注升溫
2024 年 6 月 20 日,駭客組織 ShinyHunters 在其 Telegram 頻道公開聲稱已突破 Anthropic 旗下的 Claude Mythos 大型語言模型內部系統,並釋出包含儀表板截圖與部分使用者資訊的檔案。根據組織提供的資料,泄露的使用者帳號超過 1,200 筆,涉及的電子郵件地址與 API 金鑰共計 3,800 條。Anthropic 隨即於同日發布聲明,表示已啟動緊急應變程序,並將與第三方資安公司合作調查。
此事件在台灣引發監管層的關注。金融監督管理委員會(FSC)於 2024 年 5 月 15 日發布的《AI 風險管理指導原則》明確要求本地加密貨幣交易所必須對使用 AI 服務的客戶執行加強的 KYC 稽核。包括 MaiCoin、BitoPro 在內的七家合規交易所已於 2024 年 3 月完成新版 KYC 流程升級,新增生物辨識與多因素驗證,以降低類似資料外洩的風險。
在穩定幣方面,台灣證券期貨局於 2024 年 4 月 30 日公布的《穩定幣監管指引》要求所有在本地平台發行或交易的 USDT、USDC 必須配合實名制,且資金來源須接受反洗錢(AML)審查。若 AI 模型的 API 金鑰被盜用於非法轉換穩定幣,交易所將依指引啟動資金凍結與報送程序。
Anthropic 在 2023 年底與台灣的資安公司合作,建立了位於新北市的資料備援中心,目的是符合本地資料主權與隱私保護法規。此次洩漏的 API 金鑰大多屬於美國與歐洲用戶,然而根據 ShinyHunters 公布的部分台灣 IP 記錄,至少有 57 個請求來源與台北市的雲端服務相關,提示可能的跨境攻擊路徑。
金融界觀察人士指出,隨著 AI 與區塊鏈的交叉應用增加,台灣的合規框架必須同步調整,以保障投資者資料安全與穩定幣市場的透明度。近期本地加密交易量持平於 1.2 億美元的日均規模。
台灣加密市場在資安事件頻傳的背景下,持續受到監管機構的嚴格審視。
⚠️ 風險提示:加密貨幣價格波動極大,本文不構成投資建議,請理性投資。
