文章核心观点 - 华尔街主要银行正在测试Anthropic公司开发的Mythos高级人工智能网络安全模型 这标志着金融行业网络安全和风险管理方法的一个根本性转折点 从传统的被动防御转向主动、自主的漏洞识别 [1][2][28] - 监管机构将人工智能驱动的网络攻击视为全球金融体系的顶级系统性风险之一 因此鼓励甚至要求系统重要性银行尽早采用此类技术 这不仅是选择 更是必要之举 [1][6][28] - 此次测试是“玻璃翼项目”（Project Glasswing）的一部分 该计划对Mythos模型进行了严格受限的发布 仅限包括亚马逊、苹果及主要银行在内的少数几十家公司早期接触 旨在可控环境下评估技术并抢先加固关键基础设施 [12][28] 技术特点与能力 - Mythos代表了一类新型网络安全系统 具备攻防双重能力 它不依赖于预定义的威胁数据库 而是利用高级推理动态探索系统 识别此前未知的漏洞 [8][9][28] - 该模型能够自主发现并串联多个漏洞（即“漏洞链”）以模拟真实网络攻击 在测试中 它展示了跨多个网络浏览器提取敏感数据的能力 暴露了日常数字基础设施的潜在弱点 [3][4][10][28] - 其自主运行和利用漏洞的能力从根本上改变了威胁格局 但也引发了关于技术可能被滥用的担忧 [9][14][28] 行业参与方与动因 - 参与早期测试的银行包括摩根大通、高盛集团、花旗集团、美国银行和摩根士丹利等全球系统重要性金融机构 [6][27][28] - 对于这些机构而言 即使是一次小规模的安全漏洞也可能引发广泛的金融不稳定 因此测试风险极高 监管机构（包括美国财政部长和美联储主席）已敦促银行在威胁升级前部署该技术以加强数字防御 [6][28] - 参与“玻璃翼项目”为这些银行提供了战略优势 使其能领先于竞争对手和潜在攻击者加强防御 但同时也使其面临监管机构的严格审查 [13][28] 对金融业的影响与挑战 - 人工智能驱动的网络风险可能重新定义全球银行业 随着人工智能能力增强 防御与进攻之间的界限日益模糊 [16][28] - Mythos可能通过提供更清晰的系统漏洞视图 实现更准确的风险评估 从而影响资本要求、保险模式和监管框架 近年来 银行已被要求持有额外资本以覆盖包括网络威胁在内的操作风险 但衡量这些风险一直很困难 [17][18][28] - 该技术的广泛采用可能扩大大型银行与中小型机构之间的差距 因为后者可能难以跟上步伐 [23][29] - 这可能导致一场防御者与攻击者之间以人工智能为核心的潜在军备竞赛 如果攻击者获得类似的人工智能工具 网络攻击的规模和速度可能会急剧增加 [18][28] 监管与政策演变 - 鼓励银行使用Mythos测试自身系统 旨在抢在对手之前发现弱点 这标志着国家网络安全政策的重大演变 是一种主动策略 [11][28] - 随着人工智能网络安全工具日益普及 监管机构需要为其使用制定明确指南 包括定义可接受的做法、确保数据隐私和防止滥用 [24][29] - 美国政策制定者 包括国家经济委员会主任 已强调应对这些风险的紧迫性 要求金融机构立即采取行动 [28][29] 市场关注与未来展望 - 投资者和行业观察者关注该技术是会提高安全性还是引入新风险 答案很大程度上取决于实施效果 有效使用可显著增强网络安全 减少重大漏洞可能性并增强对金融机构的信任 [20][21][29] - 由于Mythos自主运行 理解其决策过程具有挑战性 这引发了在银行业等高监管行业中的问责制问题 [22][29] - 华尔街银行测试Anthropic Mythos不仅仅是一项技术实验 它预示着人工智能将在保护与挑战全球金融体系两方面扮演核心角色的未来金融图景 [24][28][29]