人工智能公司 Anthropic 旗下資安 AI 模型 Mythos,正式成為全球金融監管機構重點關注對象。英國 Financial Times 引述知情人士報道,Anthropic 將應 Bank of England 行長 Andrew Bailey 要求,向 Financial Stability Board(FSB)就 Mythos 潛在系統性風險作出正式簡報,出席對象涵蓋 G20 成員財政部及央行代表。這是各國金融監管機構首次在同一平台,就單一 AI 模型帶來的網絡安全威脅展開協調討論,事件嚴重性與影響範圍均屬前所未見。
本文將深入剖析 3 大核心問題:Mythos 究竟具備哪些令監管機構震驚的能力?全球各地監管應對已發展至何種程度?以及 Anthropic 如何在商業擴張、監管合規與地緣政治壓力之間走鋼線。
防守神器,還是銀行系統致命弱點?
Mythos 由 Anthropic 於今年 4 月發表,目前仍未對外公開發布。其設計初衷是自動偵測並修補瀏覽器、基礎設施及各類遺留軟件中累積數十年安全漏洞,在防守用途上具備相當技術價值。然而正是這套高度自動化漏洞偵測與入侵能力,令全球資安界深感憂慮。
根據 Anthropic 內部測試數據,Mythos 首次嘗試即成功開發可用漏洞入侵工具的比率高達逾 83%,遠超業界普遍預期,令各國監管機構大為震驚。Bank of England 行長 Bailey 早於 2026 年 4 月 15 日在美國 Columbia University 演講中,已公開點名警告 Mythos 可能對全球網絡安全構成重大威脅,成為率先發出官方警示的央行領袖。
資安顧問公司 Cerberus Sentinel 研究主管 Chris Clements 指出:「Mythos 的問題在於,它把過往需要高度技術門檻的入侵行為,壓縮成幾乎任何人都能執行的自動化流程。對於仍大量依賴 20 至 30 年前舊系統的銀行業而言,這是一個極度危險的訊號。」他補充,遺留系統(legacy systems)本身往往缺乏現代加密機制,一旦遭到針對性攻擊,後果將難以估量。
監管浪潮席捲全球,FSB 峰會成協調樞紐
在 FSB 統一協調行動展開之前,多個司法管轄區監管機構已相繼作出個別反應,顯示事態發展遠比外界所知更為迫切。英國各大銀行率先獲得 Anthropic 提供個別簡報;Federal Reserve 及 US Treasury 隨後召集主要銀行行政總裁閉門商討應對方案;澳洲證券及投資委員會(ASIC)已正式將 Mythos 列入金融科技風險監察名單;歐元區財長亦提出要求,希望獲得存取或等效技術評估報告;日本 3 大主要銀行集團更已搶先獲得 Mythos 技術示範,成為亞太區最早接觸實際系統的金融機構。
FSB 由 Bailey 擔任主席,負責協調 G20 成員之間的金融監管規範,理論上可為不同司法管轄區提供統一政策框架。然而分析人士指出,由於各國在 AI 監管立場上存在根本分歧,今次簡報更可能是各方角力開端,而非終點。London School of Economics and Political Science(LSE)金融科技政策研究員 Dr. Priya Mehta 表示:「FSB 提供的是協調平台,但執行權仍在各國手中。如何在不阻礙技術創新的前提下制定統一 AI 資安標準,將是今次峰會最大挑戰。」
Project Glasswing:40 家機構的受控存取圈
目前 Mythos 僅透過代號「Project Glasswing」的受控存取計劃向指定機構開放,全球約有 40 至 50 個機構持有早期使用資格,名單涵蓋 AWS、Apple、Google、Microsoft、Nvidia、Cisco 及 JPMorgan 等科技及金融巨頭。這種排他性存取安排,已令尚未獲納入計劃的各國銀行監管機構強烈不滿,部分機構更公開施壓,要求直接存取系統或透過監管渠道取得等效技術評估權限。
今次 FSB 簡報預計將成為首次統一協調上述訴求的正式場合。從商業角度看,Project Glasswing 設計反映 Anthropic 試圖在開放性與可控性之間取得平衡——既要向主要商業夥伴展示技術實力,又要避免系統在監管框架成形前流入更廣泛市場。Massachusetts Institute of Technology(MIT)數碼貨幣研究所副所長 Neha Narula 認為,這種「精英俱樂部」式存取架構,本身已構成另一種系統性風險:「當只有少數大型機構掌握某一技術,其他玩家對其能力一無所知,監管盲點反而更容易被放大。」
地緣政治暗流:特朗普政府的出口管制壓力
Anthropic 推進 G20 監管簡報的同時,正面臨來自另一方向的政治壓力。知情人士透露,Anthropic 與特朗普政府(Trump administration)之間,就 Mythos 模型出口限制及軍事用途存取問題仍持續角力,令整個事件地緣政治背景更趨複雜。美國政府一方面希望將先進 AI 技術列為出口管制對象,另一方面又擔心過度限制會削弱美國科技公司在全球市場競爭力,兩者之間的矛盾至今未有定論。
截至本文發布時,Anthropic 及 FSB 均未回應 Reuters 置評要求,實際簡報日期亦未有公開披露。值得注意的是,Reuters 明確表示未能獨立核實相關報道內容,讀者評估相關資訊時宜保持審慎。
Mythos 時代來臨,銀行業舊系統風險已無處遁形
Mythos 事件深刻揭示金融業在數碼化轉型過程中長期累積的結構性弱點——大量依賴遺留系統的銀行,在高度自動化 AI 入侵工具面前,防線可能比想像中更脆弱。隨着各國監管壓力持續升溫,Anthropic 如何在商業擴張、監管合規與華府政治壓力之間尋找平衡,預計將持續成為全球科技及金融界焦點議題。
真正值得思考的問題是:當 AI 攻擊能力已遠超防禦速度,監管框架建立是否永遠慢一步?
