两周前,美国财政部长Bessent和美联储主席Powell把华尔街高管叫去开了个闭门会——这已经说明Mythos的威胁有多真实。
但闭门会不是终点。接下来发生的事,规模更大。
全球央行行长们在说什么
英格兰银行行长Andrew Bailey开口了:”a very serious challenge for all of us”,并要求立即开展监管评估。
欧洲央行行长Christine Lagarde说得更直接:”if it falls in the wrong hands, it could be really bad.”
IMF副总裁Dan Katz说,未来几个月网络安全威胁将是”absolutely essential on the international agenda”。
这些人的日常工作是管理全球金融稳定,一般不会在公开场合说”如果落在错误的手中会很糟糕”这种话。他们说出来,就意味着内部看到的东西确实有点不对劲。
背景不复杂:Anthropic发现Mythos能自主发现和串联软件漏洞,速度和规模超过人类。测试结果是”found thousands of high-severity vulnerabilities, including some in every big operating system and web browser”。几乎每个主流操作系统和浏览器里都有此前未被发现的安全漏洞被它找到。
Anthropic的做法是把访问权限锁在约40家公司里——Amazon、Apple、JPMorgan Chase在内,让这些机构先做漏洞测试和修补。逻辑是合理的。问题是,其他人怎么办?
亚洲的反应最快
新加坡:金融管理局和网络安全局联动,直接要求各金融机构”redouble efforts to strengthen their security defenses, pro-actively identify and close vulnerabilities”。不是等待评估,是立刻行动。
韩国:召开了金融监管机构和行业组织紧急联席会议,专门讨论如何应对AI技术带来的网络威胁。安全委员会主席Lee Won-tae说出了这段时间最直接的一句话:
“We have entered an era where AI, not humans, holds the initiative in hacking.”
攻防关系反转了。以前人类主导漏洞发现,现在是AI抢先。这不是比喻,是对Mythos实际能力的字面描述。
澳大利亚:相对低调,但也要求金融服务公司保持”sufficient safeguards”,并和其他监管机构协调评估新兴技术。
欧洲的问题:想测,但测不到
这里有一个奇怪的困境。
欧洲监管者知道Mythos存在威胁,想要独立评估风险。但Anthropic的40家访问名单里,欧洲机构极少。
欧洲银行监管局(EBA)主席François-Louis Michaud说,评估工作”a process that is starting”——还在起步阶段。相比之下,美国已经开完闭门会议,新加坡在行动,韩国已经召集紧急会议。
这是信息不对称的问题。欧洲监管者无法独立判断威胁等级,因为根本没有第一手接触模型的机会。要么相信Anthropic提供的信息,要么只能靠推测。
Anthropic”少数访问”策略有个意外副作用:掌握最多一手信息的机构(Amazon、JPMorgan等)要么本身就有强大安全团队,要么和Anthropic有深度合作关系——而真正需要独立监管视角的政府和国际机构,反而被排在外面。
JPMorgan的两面看法
JPMorgan CEO Jamie Dimon说了一句相对平衡的话:AI让网络攻击风险上升,但也提供了更好的防御工具。
这个判断部分是对的。攻和防都会因AI而升级。
但关键问题是速度是否对称。如果攻击者能更快拿到Mythos级别的模型(通过国家行为者或地下渠道),而防御者还在排队等Anthropic审批,攻防平衡就打破了。Anthropic现在的策略是”先给可信机构,让他们修补漏洞”——这个链条能不能快过攻击者的行动速度,是真正的问题。
没有全球协调框架,能怎么办
目前的状态是:每个国家/地区用各自的框架应对一个全球性威胁,信息共享碎片化,地缘政治紧张使国际协调更难。
一些监管者已经承认,在全球建立统一的AI安全响应机制几乎不现实——各方利益不一致,透明度要求各异,政治敏感度也不同。
金融系统是最系统性的目标之一。银行之间高度互联,一个节点的漏洞可以连锁传播。这是为什么全球央行行长们在这件事上的态度,比一般AI新闻更值得认真对待。
他们不是在谈AI的未来,而是在讨论一个已经存在的模型、一个已经被验证的能力、一个目前还没有完整应对方案的威胁。
参考来源:Latest AI models could threaten world banking system, financial officials warn(The Irish Times);Asia Regulators Raise Scrutiny on Banks Amid Mythos AI Fears(Insurance Journal)