據《華爾街見聞》報導,Anthropic 最新 AI 模型 Mythos 引發美國監管層高度警覺-美國兩大金融監理核心人物聯手,將華爾街頂尖銀行 CEO 緊急召至華盛頓。
根據彭博最新報導,美國財長貝森特與聯準會 (Fed) 主席鮑爾於本周二在華盛頓財政部總部緊急召集華爾街主要銀行 CEO 開會,會議核心議題是 Anthropic 最新 AI 模型 Mythos 可能帶來的網路安全威脅。
知情人士透露,此次會議旨在確保各家銀行充分了解 Mythos 及同類模型可能帶來的潛在風險,並已採取必要的系統防護措施。
這次會議臨時安排、事先未有公開報導,本身就是一個訊號:監管層將新型網路攻擊視為金融業目前面臨的最大風險之一。所有受邀銀行均被頂級監理機構列為系統重要性金融機構,其穩定性直接關乎全球金融體系。
知情人士透露,出席會議的銀行 CEO 包括:花旗集團的 Jane Fraser、摩根士丹利的 Ted Pick、美國銀行的 Brian Moynihan、富國銀行的 Charlie Scharf,以及高盛的 David Solomon。摩根大通 CEO Jamie Dimon 未能出席。
這陣容幾乎涵蓋美國最大的系統重要性銀行。監管層選擇直接對話 CEO 級別,而非技術或合規層面,顯示出此警示的緊迫程度。
根據 Anthropic 自述,Mythos 能夠在使用者指令下,「辨識並利用每一個主流作業系統和網頁瀏覽器中的漏洞」。
這意味著,如果該模型落入惡意行為者手中,其攻擊面幾乎涵蓋所有數位基礎設施。對於高度依賴數位系統運作的銀行而言,這不是抽象風險——一旦核心系統被滲透,交易中斷、資料外洩甚至系統性連鎖反應都有可能發生。
從實戰數據來看,Mythos 的能力並非誇大其詞。根據華爾街見聞先前文章,該模型發現了 OpenBSD 中一個存在 27 年的遠端崩潰漏洞,以及 FFmpeg 中一個 16 年前埋下、此前已被自動化工具掃描逾 500 萬次卻從未觸發警報的漏洞。此外,它還在 Linux 核心中自主串聯多個漏洞,建構出從普通用戶權限提升至完全控制機器的完整攻擊鏈。
正因如此,Anthropic 在發布策略上採取了極為審慎的態度,目前僅向少數頭部科技和金融機構開放,包括亞馬遜、蘋果和摩根大通。這些機構共同參與「Project Glasswing」項目,目標是在同類 AI 模型更廣泛普及之前,率先完成對關鍵系統的安全加固。Anthropic 表示,在近期發布前已就 Mythos 的「進攻性與防禦性網絡能力」與美國官員進行過溝通。
華爾街文章提及,4 月 7 日週二,Anthropic 宣布成立名為「Project Glasswing」的行業聯合項目,聯合亞馬遜、蘋果、微軟、思科等公司提供工具,將旗下新一代前沿模型 Claude Mythos Preview 用於關鍵軟體基礎設施的漏洞掃描與修復。
Anthropic 表示,正是由於這項模式能力過於強大,目前暫無向公眾開放的計畫。在這一背景下,「Project Glasswing」被定位為先發防禦行動,在同等能力向更廣泛行為者擴散之前,優先將其用於防禦目的。
Anthropic 表示,在 Mythos 發布前,已就其「攻防網路能力」與美國政府官員展開持續溝通。
摩根大通資訊長 Pat Opet 表示,該行將以「嚴格、獨立的方式」評估這項工具在金融關鍵基礎設施防禦中的應用價值。
值得注意的是,Anthropic 目前與川普政府之間存在法律爭議。五角大廈將 Anthropic 列為供應鏈風險,Anthropic 對此提出異議。本週,聯邦上訴法院拒絕了 Anthropic 要求暫停該認定的請求。
這個背景使得監管層與 Anthropic 之間的關係更加微妙——一方面,財政部和聯準會將其模式視為需要緊急應對的系統性風險;另一方面,Anthropic 在政府層面仍面臨法律壓力。
