金融界警告Claude Mythos威胁全球银行系统 新AI模型自主识别安全漏洞
发布时间:10:09 2026-04-18 HKT
美国人工智能(AI)企业Anthropic日前披露,该公司研发的最新大模型Claude Mythos,能够自主识别主流软件系统中大量此前未被发现的安全漏洞,并能开发出相应攻击手段。此情况在国际金融界引发高度忧虑。金融界高官警告,Claude Mythos对全球银行系统构成威胁。
相关新闻:Anthropic发布新版Opus模型 为最强模型Mythos铺路 测试网路安全措施
本星期,来自各国的财政部长、央行行长、监管官员齐聚华盛顿,出席国际货币基金会(IMF)和世界银行春季会议。会议讨论焦点集中在Claude Mythos(克劳德神话)。他们对这款功能强大的AI模型表示严重关切,担心破坏金融体系的安全。加拿大财长商鹏飞告诉英国广播公司(BBC)说:「毫无疑问,事件的严重程度已足以令所有财长正视。」
英伦银行行长贝利表示:「这对我们所有人都构成非常严峻的挑战,也提醒我们AI领域的发展何其迅速。」他强调,全球监管机构需迅速评估Mythos模型可能对金融系统构成的潜在网络安全威胁。英伦银行周四称,正透过情境分析和模拟测试,评估Mythos可能为金融系统带来的风险。
Mythos号称在发现软件漏洞方面展现出极强能力,已识别出包括主流操作系统和网络浏览器在内的常用软件程序中的「数千个」漏洞,其中一些漏洞相当隐蔽,难以被常规手段检测到,且这些漏洞绝大多数尚未修复。它发现的最早一个漏洞可追溯至27年前,另外一个在视频处理工具中发现的漏洞,即使在自动化测试工具运行了500万次后,仍未被检测出来。
被攻击者利用后果严重
Anthropic自称,Mythos是一款通用模型,并非专门针对网络安全训练,但其强大的自主编码和推理能力,使其具备发现网络安全漏洞的突出能力。在没有人工指导的情况下,它能够「完全自主地识别漏洞,并开发出许多相关攻击手段」。
该公司承认,这种能强化网络防御的能力,同样可能被攻击者利用。测试显示,Mythos能够构建复杂的漏洞利用链,实施可绕过多层安全防护的多步攻击,甚至自主实现了权限提升技术。「鉴于AI技术的发展速度,这种能力或将迅速扩散,甚至可能落入并非致力于安全应用的主体手中。这对经济、公共安全和国家安全都可能造成严重后果。」
Anthropic在发布Mythos前,已主动向美国政府及金融等关键行业利益相关方通报了该模型的相关能力。IMF总裁格奥尔基耶娃说,目前全球尚不具备足够能力保护国际货币体系免受大规模网络风险冲击,「我们逼切希望各方更加重视在AI时代维护金融稳定所必需的监管防线」。她呼吁就此展开全球合作。
美国财政部长贝森特和美联储主席鲍威尔7日已紧急召集花旗集团、摩根士丹利、美国银行、富国银行、高盛等美国主要金融机构负责人开会,通报了这款新模型可能带来的网络安全风险。
Anthropic表示,考虑到Mythos的潜在风险,暂时不会面向公众发布这款大模型,并启动名为「Glasswing」的合作项目,向微软、亚马逊、谷歌、苹果、思科等40多间科技企业、金融机构以及基础设施服务商开放了Mythos预览版本的访问权限,使它们能够对模型进行测试,实现「提前防御」。
这对我们所有人都构成非常严峻的挑战,也提醒我们AI领域的发展何其迅速。
白宫拟允许联邦机构使用Mythos
在各界担忧Anthropic研发的先进AI模型Mythos可能大幅提高资讯安全风险之际,美国政府正计划让主要联邦机构使用某种版本的Mythos模型。白宫管理及预算局联邦资讯长巴巴西亚14日在电子邮件中告诉内阁部会官员,管理及预算局正在设置保护措施,允许联邦机构开始使用Mythos。
一名官员表示,白宫正与前沿AI实验室合作,确保旗下模型有助于强化关键软体漏洞的安全,并补充说,任何新技术都需要一段技术评估期,以确认其可靠性与安全性。
Anthropic共同创办人克拉克13日表示,即使五角大楼因合约纠纷切断与这间AI公司室的业务往来,Anthropic仍在与特朗普政府讨论Mythos模型。
