Anthropic在4月7日发布了新一代AI模型Mythos。这款模型甫一亮相，就让网络安全领域的专家们坐不住了，因为它对银行业的潜在威胁，远比外界想象的要严峻。

Anthropic将Mythos定位为公司迄今为止在代码编写和自主任务执行方面能力最强的模型。通俗来说，它不只是能写代码，还能像一个经验丰富的安全研究员那样，在复杂的系统架构中主动寻找漏洞，并自行设计利用这些漏洞的攻击方案。这种能力的出现，让网络安全领域的防御逻辑面临根本性的挑战。

对银行业来说，问题尤为棘手。大多数银行的技术架构是一个典型的"新旧叠加"结构——前端系统在用最新的云服务和API，后台核心却跑着几十年前的老软件。这种架构本身就充满了难以被人工排查到的隐性漏洞，而Mythos恰恰擅长在这种复杂环境中"翻箱倒柜"。企业AI安全公司Guardrail Technologies的CEO TJ Marlin直言，Mythos可以穿透整个复杂架构，把那些埋藏在遗留系统里、多年未被发现的漏洞全部翻出来。

让情况更为复杂的是，银行业高度集中，行业内大量机构共用同一套软件供应商的产品，从客户开户、KYC身份核验到日常交易处理，底层系统高度重叠。曾在美国货币监理署任职的旧金山顾问纳雷什·拉赫加指出，这个行业监管严格、IT系统互联互通，一家机构出问题，很容易沿着供应链向外扩散。Marlin则进一步判断，一旦有人借助AI发动攻击，这种行业互联性会成为放大器，让破坏效果在整个金融体系中呈级数扩散。

目前，美国、加拿大和英国的政府官员已分别与各国顶级银行高管会面，专门讨论Mythos带来的网络安全威胁。美国财政部表示，特朗普政府正在推动金融机构提高对各类市场风险的预判能力，后续还将安排进一步的专项会议。

面对外界担忧，Anthropic选择了一种折中的应对方式。Mythos不会公开上线，而是通过一个名为"玻璃翼计划"的内部项目，邀请主要科技公司、网络安全厂商，以及摩根大通等数十家机构参与私下评估，目的是让这些机构在掌握攻击能力的同时，提前构建相应的防御体系。

在技术层面，Anthropic自己的研究人员披露了一些令人警觉的细节：Mythos在测试中发现了主流操作系统和主流浏览器中大量此前未被记录的高危漏洞，其中包括开源音视频处理库FFmpeg中一个潜伏了整整16年的安全缺陷，以及某虚拟机管理程序中的一个可突破隔离边界的漏洞。云安全联盟在4月12日的策略简报中将Mythos定性为AI能力轨迹上的一个"跃迁节点"，警告它正在以快于企业打补丁的速度，持续压低发现和利用漏洞所需的技术门槛。

长期从事安全研究、同时也是网络安全机构TLPBLACK联合创始人的科斯廷·劳尤指出，银行业大量依赖IBM等厂商数十年前开发、经过多轮迭代的核心系统，这类系统是Mythos"最得心应手"的目标。他直接表示，"这只是古老技术支撑现代金融体系的一个缩影"。

IBM在4月9日的博客文章中承认，Mythos正在迫使企业安全团队从头审视自己的防御体系，并呼吁采取更开放的方式，让更多企业和研究者接触这个模型，以便共同提升整体安全水平。摩根大通则公开确认自己是参与私下评估Mythos的机构之一。美国银行、花旗银行等主要金融机构及相关行业协会均对此事不予置评，富国银行和FS-ISAC也未作出回应。

（AI普瑞斯编译）