楼主:
EPika (精灵皮卡丘)
2026-04-12 12:27:57惊动全美金融巨头的AI大模型!Mythos强到好可怕?连贝森特、鲍尔都跳起来 金融系统恐
面临系统性危机
一个AI模型拉响惊动了全美金融大头们!新创AI公司Anthropic 7日发表新一代大型语言模
型“神话”(Mythos),引发美国财政部长贝森特、联准会主席鲍尔高度警戒,同日火速联
手召集紧急召集华尔街多家统重要性金融机构(SIFI)执行长与资安高层,聚焦讨论Mythos
所带来的资安冲击。
细数这场会议与会者,包括花旗集团、高盛集团、美国银行、摩根士丹利与富国银行等大型
银行CEO,几乎囊括美国金融体系核心节点,仅摩根大通执行长 Jamie Dimon因故未能出席
。
值得注意的是,会议以极短时间内安排且未事先公开,并直接由CEO层级参与,而非技术或
合规部门,显示监管单位已将此议题上升至“系统性风险管理”层级。不仅凸显监管层对新
型AI风险的高度警戒,也意味金融体系正面临一种过去未曾出现的攻击范式转变。
Mythos是什么?到底有多强?
Mythos并非单纯升级版大型语言模型,而是一个被Anthropic定位为“通用型AI”,但在网
路安全领域具备显著突破的模型。官方与外部测试显示,其能力已跨越传统漏洞扫描工具,
进入“漏洞发现—利用—串联攻击”的全链条自动化阶段。
根据Anthropic的说法,Mythos在数周内自主发现数千个“零日”(zero-day)漏洞。不仅
秒破27年未解的系统漏洞,甚至进化出自我意识,在代码扫描与发现漏洞的能力上,展现具
破坏性的跨代提升。
Anthropic以其能力太强大而不向大众开放。虽然其能迅速找出软件漏洞并加以修补,从而
有助加强资安,但这迅速找漏洞的能力也令Mythos变成双面刃。
因为有心人同样能利用它更快地找出更多漏洞,包括Anthropic联盟内各大企业在内,所有
主要软件系统和网络浏览器里的关键性漏洞,让他们可以立即发动“零日攻击”(zero-day
exploit)。
Anthropic表示,所有支撑全球电网、供水系统、航空订票系统、零售网络、军事设施与医
疗机构等主流作业系统都可能有安全漏洞,从而存在资安危机。
Mythos可在使用者指令下执行什么任务?
识别主流作业系统与浏览器中的未知漏洞(零日漏洞)
撰写可实际执行的攻击程式码(exploit)
将多个漏洞串接为完整攻击链(attack chain)
过去需由高阶骇客团队耗时数周、甚至数个月才能完成的渗透测试与攻击设计,如今可能被
压缩为自动化流程。更关键的是,该模型已在测试中挖掘出包括OpenBSD长达27年未被发现
的漏洞,以及FFmpeg中历经数百万次扫描仍未触发的缺陷,显示其能力并非理论推演,而具
备实战价值。
为何贝森特、鲍尔都如此高度警戒?
为何Mythos才刚公布,贝森特、鲍尔就火速在当天下午,紧急召集全美金融体系的核心人物
讨论资安?关键在于Mythos的“双用性”(dual-use),同一套能力既可用于防御(漏洞扫
描、修补),也可被用于攻击(漏洞武器化)。这种特性将导致资安领域长期存在的“攻防
不对称”进一步扩大。
对银行风险主要体现层面
攻击规模化与自动化:AI可同时对多个系统发动测试与渗透,降低攻击门槛
精准度大幅提升:生成式AI可针对特定系统客制攻击脚本,提高成功率
攻击链完整化:从初始入侵到权限提升与横向移动,可一体完成
这意味着,一旦模型能力外溢至恶意行为者,银行核心系统(支付清算、交易撮合、资产托
管)可能面临前所未有的渗透压力,甚至引发跨机构连锁反应。
资安危机不是新闻!为何现在突然紧张了?
AI涉及资安风险早就不是新鲜事,此次事件不同以往的关键,在于AI能力“质变”。过去AI
多用于辅助分析或侦测异常,但Mythos显示,AI已能主动发现未知漏洞并进行攻击设计,等
同将“高阶骇客能力”模组化与商品化。
也因此,Anthropic采取极为罕见的发布策略—限制仅约数十家科技与金融机构(如Amazon
、Apple、Microsoft)优先使用,并透过“Project Glasswing”计画先行强化基础设施防
御,这也是大型AI模型首次因潜在社会风险而未全面公开。
Mythos将如何冲击金融体系 从系统渗透、流动性压力到系统性危机
若将Mythos类模型纳入风险情境分析,其对金融体系的冲击可能出现系统渗透、金融网络污
染、流动性压力及系统性危机等不同程度的影响。
潜在金融危机路径
单点突破 → 系统渗透:攻击者利用零日漏洞入侵单一银行
横向扩散 → 金融网络污染:透过支付、清算与跨行系统扩散
信任崩溃 → 流动性压力:客户对银行资安失去信心,引发资金外流
市场连锁反应 → 系统性危机:股市、债市与货币市场同步波动
由于现代金融高度数位化与互联,资安事件不再只是营运风险,而可能演变为“类金融危机
”的触发因子,成为改写金融风险分布的“关键变量”。此次会议亦传递明确政策讯号:AI
风险治理将从科技监管,扩展至金融稳定框架。