Anthropic发布Mythos AI模型及其能力 - 公司于4月7日发布了名为Claude Mythos Preview的新AI模型，该模型是其在编码和智能体任务方面“能力最强的”模型，具备自主行动能力 [2] - 该模型能够识别和利用所有主要计算机操作系统和主要网络浏览器中先前未被发现的漏洞 [10] - 研究人员在技术博客中描述，Mythos Preview识别出“数千个”高严重性和关键严重性漏洞，可能导致数据泄露和运营受损等严重影响 [10] Mythos模型对银行业构成的网络安全威胁 - 专家警告，Mythos模型高水平的编码能力使其具备识别网络安全漏洞并设计利用方法的“前所未有”潜力，可能极大地增强复杂的网络攻击 [2] - 银行业的技术堆叠整合了尖端工具和数十年历史的旧软件，这潜在地开启了大量漏洞，使该行业面临特殊风险 [3] - 企业AI安全公司Guardrail Technologies首席执行官指出，Mythos能够审视非常复杂的架构，包括遗留基础设施，使先前未被发现的漏洞和复杂性变得可被利用 [4] - 银行业高度互联，许多公司使用相同的狭窄软件集进行客户注册、KYC检查和交易处理，这种同质化可能使AI驱动的攻击“在规模上具有潜在的灾难性”，起到“力量倍增器”的作用 [4][5] 行业与监管机构的反应及应对措施 - 美国、加拿大和英国至少三个国家的政府官员已与顶级银行官员会面，讨论Claude Mythos Preview带来的威胁 [5] - 美国财政部表示，特朗普政府正在推动金融机构“理解和预测广泛的市场发展”，并计划围绕此问题举行进一步会议 [6] - Anthropic公司未将Claude Mythos Preview公开发布，而是启动了“玻璃翼项目”，邀请主要科技公司、网络安全供应商、摩根大通以及其他数十个组织私下评估该模型并相应准备防御措施 [7] - 摩根大通上周发表声明，确认其作为领先公司之一，参与了私下评估Mythos的工作，称这是“评估用于关键基础设施防御性网络安全的下一代AI工具的独特早期机会” [14] - 美国银行、花旗银行、美国银行家协会和消费者银行家协会均拒绝置评 [15] 具体技术风险与行业漏洞分析 - 云安全联盟在4月12日的战略简报中警告，Mythos代表了AI模型能力轨迹的“一个阶跃变化”，“降低了发现和利用漏洞的成本和技术门槛，其速度超过了组织修补漏洞的速度” [12] - 网络安全公司TLPBLACK联合创始人指出，银行业拥有数十年前最初发布、多年来多次更新的关键遗留技术系统，并以IBM等公司的产品为例 [12] - 该专家表示，像Mythos这样的模型在特定的IBM系统中“会发现大量可利用漏洞”，并指出这只是为金融业提供动力的古老技术的一个例子 [13] - IBM在4月9日的博客中表示，Mythos正“迫使企业安全团队从根本上重新思考其防御”，并呼吁采取更开放源码的方法，让更多公司和研究人员能够接触该模型以使大家更安全 [13] - 研究人员举例说明，该模型识别出了广泛使用的FFmpeg软件库中一个存在16年的漏洞，以及一个未具名的虚拟机监控程序中的一个bug [11]