Claude新模型对金融业有巨大风险

Anthropic最新AI模型Mythos引发美国监管层高度警惕——美国两大金融监管核心人物联手将华尔街顶级银行CEO紧急召至华盛顿。据彭博最新报道美国财长贝森特与美联储主席鲍威尔于本周二在华盛顿财政部总部紧急召集华尔街主要银行CEO开会会议核心议题是Anthropic最新AI模型Mythos可能带来的网络安全威胁。据知情人士透露此次会议旨在确保各银行充分了解Mythos及同类模型可能带来的潜在风险并已采取必要的系统防护措施。财政部发言人未立即回应置评请求美联储发言人则拒绝置评。此次会议临时安排、事先未有公开报道本身即是一个信号监管层将新型网络攻击视为金融业当前面临的最大风险之一。所有受邀银行均被顶级监管机构列为系统重要性金融机构其稳定性直接关乎全球金融体系。谁来了谁没来据知情人士向媒体透露出席此次会议的银行CEO包括花旗集团的Jane Fraser、摩根士丹利的Ted Pick、美国银行的Brian Moynihan、富国银行的Charlie Scharf以及高盛的David Solomon。摩根大通CEO Jamie Dimon未能出席。各银行发言人均拒绝置评Anthropic代表也未立即回应。这一阵容几乎涵盖美国最大的系统重要性银行。监管层选择直接对话CEO级别而非技术或合规层面显示出此次警示的紧迫程度。Mythos究竟有多危险据Anthropic自述Mythos能够在用户指令下“识别并利用每一个主流操作系统和网页浏览器中的漏洞”。这意味着如果该模型落入恶意行为者手中其攻击面几乎覆盖所有数字基础设施。对于高度依赖数字系统运营的银行而言这不是抽象风险——一旦核心系统被渗透交易中断、数据泄露乃至系统性连锁反应均有可能发生。从实战数据来看Mythos的能力并非夸大其词。据华尔街见闻此前文章该模型发现了OpenBSD中一个存在27年的远程崩溃漏洞以及FFmpeg中一个16年前埋下、此前已被自动化工具扫描逾500万次却从未触发警报的漏洞。此外它还在Linux内核中自主串联多个漏洞构建出从普通用户权限提升至完全控制机器的完整攻击链。正因如此Anthropic在发布策略上采取了极为审慎的态度目前仅向少数头部科技和金融机构开放包括亚马逊、苹果和摩根大通。这些机构共同参与“Project Glasswing”项目目标是在同类AI模型更广泛普及之前率先完成对关键系统的安全加固。Anthropic表示在近期发布前已就Mythos的进攻性与防御性网络能力与美国官员进行过沟通。“太强了”不敢公开“Project Glasswing”防御者抢先一步华尔街文章提及4月7日周二Anthropic宣布成立名为Project Glasswing的行业联合项目联合亚马逊、苹果、微软、思科等公司提供工具将旗下新一代前沿模型Claude Mythos Preview用于关键软件基础设施的漏洞扫描与修复。Anthropic表示正是由于这一模型能力过于强大目前暂无向公众开放的计划。在这一背景下Project Glasswing被定位为先发防御行动在同等能力向更广泛行为者扩散之前优先将其用于防御目的。Anthropic表示在Mythos发布前已就其“攻防网络能力”与美国政府官员展开持续沟通。摩根大通首席信息安全官Pat Opet表示该行将以严格、独立的方式评估这一工具在金融关键基础设施防御中的应用价值。值得注意的是Anthropic目前与特朗普政府存在法律争议。五角大楼将Anthropic列为供应链风险Anthropic对此提出异议。本周联邦上诉法院拒绝了Anthropic要求暂停该认定的请求。这一背景使得监管层与Anthropic之间的关系更加微妙——一方面财政部和美联储将其模型视为需要紧急应对的系统性风险另一方面Anthropic在政府层面仍面临法律压力。