本文来自微信公众号: 非凡油条 ,作者:豆腐乳儿
4月8日,美国财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔在财政部总部召开了一场事先未公开的紧急会议。
受邀者名单几乎囊括了整个美国金融业的权力中枢:花旗集团的简·弗雷泽、摩根士丹利的泰德·皮克、美国银行的布莱恩·莫伊尼汉、富国银行的查理·沙夫,以及高盛的戴维·所罗门。
这场会议没有公布议程,没有预先通报,摩根大通CEO杰米·戴蒙都没来得及出席,甚至各银行的发言人也拒绝置评。
如此紧急的高规格会议,难道是在讨论美伊交战对金融业的冲击?是油价大涨推动通胀加剧?
都不是,这次会议的核心议题只有一个:Anthropic一天前发布的Claude Mythos Preview模型,以及它可能对整个金融体系构成的生存级威胁。
毕竟如今的金融,高度依赖数字系统,数字安全出问题,等于从根子上毁灭金融运转。
这不是夸张,尤其是国家安全的关键时刻,数字系统更有可能受到攻击。
更直观的例子是六天后伊朗的报道,说伊朗中部伊斯法罕省遭到美国袭击期间,伊朗境内大量通信设备突然失灵,操作系统崩溃。
毫无意外,出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。
攻击别人的数字系统,美国是行家里手。面对新的数字安全威胁,美国同样非常敏感,所以美国财政和货币政策的最高操盘手被迫放下身段直面技术变革。
因为这次AI正在彻底颠覆安全防护领域的底层逻辑,而旧有的防御体系,正在以肉眼可见的速度崩塌。
"Mythos"时刻:
从辅助工具到自主猎手
Anthropic推出的Claude Mythos Preview,是一个专门针对网络安全与漏洞挖掘场景训练的大模型。
与此前主打通用能力的Opus系列不同,Mythos被设计为能够在没有任何人类干预的情况下,自主发现并利用各大主流操作系统和Web浏览器中的复杂漏洞。
数据揭示了这种设计哲学的激进程度。
在针对Firefox JavaScript引擎的数百次真实漏洞利用测试中,Mythos Preview成功开发出有效利用代码181次,成功率高达72.4%。作为对比,Anthropic此前最强模型Opus 4.6的成功率接近于零。
这种代际跃迁不仅体现在成功率上,更体现在发现漏洞的深度与隐蔽性上。
Mythos找出了OpenBSD中潜藏了27年的远程崩溃漏洞——这个以极高安全性著称、被广泛用于服务器和网络设备的操作系统,自1995年创立以来从未被触发过这一隐患。
它还在FFmpeg,这个由全球几乎所有主流视频平台和播放器依赖的开源音视频处理工具库中发现了一个存在了16年的漏洞。
更具讽刺意味的是,该漏洞此前已被自动化测试工具运行了逾500万次,从未发出警报。
在谷歌OSS-Fuzz corpus,一个已累计帮助修复超过8800个安全漏洞的开源软件持续测试平台上,Mythos Preview也去内部测试踢馆,触发了595次低级别崩溃,并在10个完全打过补丁的目标上实现了最高级别的完全控制流劫持。
二十多年平稳运行的网络系统,在Mythos面前,简直形同裸奔。
攻守易位:
分钟级渗透与小时级防御的错位
Mythos揭示了一个令人不安的新现实:AI驱动的攻击速度,已经与传统防御体系的响应能力形成了致命的速度差。
传统网络安全依赖人工分析与静态规则匹配,漏洞挖掘与攻击响应的周期以小时乃至天为单位。
而新一代AI模型可实现分钟级全链路渗透——从自主挖掘零日漏洞到生成攻击代码、构造攻击链路,全程无需人工干预。
这种速度差与传统安全产品能力的断层,正在重构整个行业的游戏规则。传统"告警-分析-处置"的防御流程在分钟级攻击面前完全无法适配。
不甘落后的OpenAI,在4月14日推出专为防御性网络安全用例微调的新模型GPT-5.4-Cyber,它进一步降低了防御性网络安全工作的拒绝边界,允许安全专业人员在无需访问源代码的情况下分析编译软件的安全性。
尽管OpenAI采取了严格的分级访问策略,仅对经过审查的安全供应商开放,但这也增加了该模型被恶意利用的可能。
AI在数字安全领域的军备竞赛已经打响,但一点战斗力流出去就会是毁天灭地级别的效应。
Anthropic显然意识到了危险性。
鉴于Mythos Preview在漏洞挖掘和利用方面的"攻击性",该模型目前暂不对公众开放。取而代之的是Project Glasswing——一个由科技巨头组成的防御者联盟。
其创始成员包括亚马逊(AWS)、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks。这些合作伙伴将在模型更广泛普及之前,利用Mythos审查和修复其核心代码库。
类似地,OpenAI也收紧权限,GPT-5.4-Cyber目前仅对经过严格审查的安全供应商、组织和研究人员开放,个人用户和企业需要通过OpenAI的“网络受信任访问”进行身份验证后,才能申请更高层级的访问权限。
华盛顿惊魂:
从市场风险到系统性风险
监管层对Mythos的反应速度,揭示了技术风险向系统性风险传导的紧迫性。
贝森特与鲍威尔选择直接对话CEO级别,而非技术或合规层面,本身就传递出强烈的警示信号:这已经是关乎整个金融体系稳定性的宏观审慎议题。
监管层担忧的是,一旦Mythos或同类模型落入恶意行为者手中,其攻击面几乎覆盖所有数字基础设施,从操作系统到浏览器,从支付网关到清算系统。
摩根大通首席信息安全官帕特·奥佩特表示,该行将以"严格、独立的方式"评估这一工具在金融关键基础设施防御中的应用价值。
但具有讽刺意味的是,就在华盛顿会议召开前后,摩根大通和高盛的CEO们已经在财报电话会议上证实,正在内部测试Mythos模型。
这种"边测试边恐慌"的矛盾心态,折射出金融行业面对技术颠覆时的典型困境:既恐惧新技术的破坏力,又渴望率先掌握这种破坏力以构建新的护城河。
据彭博报道,美国财政部的技术团队也正在寻求获取Mythos的访问权限,以便主动排查政府网络中的未知漏洞。这种从"监管者"到"防御者"的身份转换,标志着AI安全已经从合规议题升级为国家安全基础设施。
这还是掌握这种强大AI工具的美国的反应,其他还没掌握类似工具的国家又该怎么办?
中国也要发展自己的AI网络安全利器。
据IDC预测,中国网络安全相关智能体收入的市场规模,在未来五年的复合年均增长率将高达106.5%,并在2030年达到593.5亿元人民币。
☉数据来源:IDC
这种爆发式增长暗示着,Mythos所代表的技术能力,不可能被永久禁锢在Glasswing的象牙塔内,中国AI厂商应该会迅速作出反应,迎头赶上。
如果不能快速赶上美国AI安全领域的最新进展,中国也将面对文章开头伊朗通信设备失灵的类似事件。
只不过伊朗受制于通信设备,我们会受制于AI。
AI安全不到位,瞬间在虚拟空间被抓出陈年漏洞,瘫痪整个运转所需的网络系统,这些事情,都很有可能在未来发生。
做这些事情的,甚至未必是敌对国家,而完全有可能是掌握先进AI安全工具的蠢人灵机一动。
OpenAI发布网络安全新模型AI驱动分钟级全链路风险挑战传统安防_财新网_财新网https://www.caixin.com/2026-04-15/102434250.html
贝森特与鲍威尔召集华尔街紧急开会:Claude新模型对金融业有巨大风险-华尔街见闻https://wallstreetcn.com/articles/3769638
Anthropic发布新款大模型网络安全与漏洞挖掘能力出色_财新网_财新网https://www.caixin.com/2026-04-08/102431769.html
伊朗媒体:伊朗中部遇袭期间该国美制通信设备集体“失灵”-新华网http://www.news.cn/world/20260415/c04a0893ae644f8d80413038e3c45ce4/c.html
Anthropic Mythos叩关:AI攻防变局下,中国安全厂商的破局之路https://mp.weixin.qq.com/s/DeveSPmQe6DnvTGxbs166g