德国银行业监管机构周二警告称，由于人工智能的进步，网络安全风险正在“不断上升”且“十分重大”，并宣布将成立一个新的部门，对金融机构开展针对性检查。

　　一些聚焦于金融行业的资深技术专家称，该AI大模型可能具备被用于大规模破坏银行体系稳定的能力。

　　专家们表示，Mythos在高水平Agent编程方面的强大能力，使其具备一种可能前所未有的识别网络安全系统漏洞的能力，这促使美联储、英国央行等全球一些最具影响力的广泛政策制定者与金融系统监管机构对Mythos发展轨迹加大审视力度。这些监管机构已经将Mythos视为可能撬动银行体系、支付清算与关键金融数据库安全的最核心新型风险源。

　　德国联邦金融监管局主席Mark Branson表示：“这些新的AI模型能够以惊人的速度识别新旧IT系统中的大量漏洞。它们还将能够越来越快地利用所发现的漏洞。”

　　Mark Branson表示，金融行业完全有能力加强网络安全建设，并称这是一项“紧迫且必要的投资”。他补充称，新成立的部门将对金融机构展开针对性检查，并指出，“这种‘IT聚焦式’检查所耗时间远少于全面审查。因此，我们能够完成更多此类检查，从而更有效地应对当前的发展和事件”。

　　上月，澳大利亚银行业监管机构——澳大利亚金融审慎监管局——表示，该机构将“继续评估这些AI技术进步所带来的影响，以确保金融体系持续的安全性和韧性。”

　　澳大利亚证券与投资委员会的一位发言人则表示：“ASIC正与同行监管机构们一道密切监测这些技术进展，以评估其对澳大利亚金融市场可能产生的影响。”“ASIC与其他金融监管机构、政府机构以及金融业务执行部门保持密切沟通，以理解并应对不断变化的技术轨迹。”ASIC表示，其预计持牌金融服务机构应“走在前面”，以保护其大型客户与顾客们。

　　韩国金融监督院称，该机构已与本土的大型金融公司们的信息安全官员召开会议，审查与Mythos相关的风险。据报道称，该国金融委员会已与韩国国内的金融监督院、银行及保险公司的首席信息安全官们召开了紧急会议，以审查相关风险。

　　前沿AI模型逼近银行业“安全红线”

　　Anthropic初步推出的Mythos不是普通的AI聊天机器人，而是一个尚未全面发布的前沿通用大模型预览版。其最突出的能力集中在高阶代码理解、漏洞挖掘与漏洞利用生成。Anthropic官方披露，Claude Mythos Preview已能在测试中发现并利用所有类型主流操作系统与主流浏览器中的“零日漏洞”，并且在某些情况下下能够在较少人工干预下自主生成复杂的漏洞利用程序。

　　资料显示，“零日漏洞”指的是软件、硬件或固件中此前未知、因而尚无补丁可修复的安全缺陷。一旦被发现并立即利用，防守方几乎没有准备时间，这也是它最危险的地方。

　　之所以让包括美联储在内的全球金融监管机构都感到紧张，是因为Mythos能够攻击系统“零日漏洞”的强大能力意味着金融系统IT风险不再只是单家机构被黑。如果AI大模型的这种能力把“零日漏洞”的发现、武器化和规模化利用门槛大幅压低，可能演变成账户盗取、支付中断、关键数据库暴露乃至金融稳定被摧毁的末日级别重大问题。

　　也正因这种“毁天灭地”的强大能力，Anthropic没有将Mythos一般性开放，而是先通过“Project Glasswing”让一部分关键基础设施维护者们把它用于防御性安全工作。目前，已有多家美国银行获得了Mythos的使用权限。

　　美联储、英国央行、欧洲央行以及澳大利亚金融监管机构都已把Mythos视为可能显著强化网络攻击的新型风险源。英国央行行长贝利甚至直言，这类模型可能把“整个网络风险世界撬开”。当前最紧迫的问题，不只是单个银行或数据库如何防守，而是全球银行监管机构、财政部门、全球央行与关键金融基础设施运营方，能否建立跨境信息共享、统一威胁评估、模型访问管理与应急协同机制。