美国财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔4月8日在财政部总部召开了一场非公开的紧急会议。
这次会议邀请了美国金融界的大佬,包括花旗集团、摩根士丹利、美国银行和富国银行的负责人,但并未透露任何议程或参会详情。
据悉,摩根大通CEO杰米·戴蒙未能出席这场突如其来的会议,而各银行发言人对此也不予置评。
这次高级别的紧急会议是否会涉及美伊战争对金融的影响?抑或是因油价攀升导致的通胀问题?
实际上,上述议题均非此次会议的核心内容。真正引发关注的是Anthropic公司前一天发布的Claude Mythos Preview模型及其可能给整个金融体系带来的巨大威胁。
今天,金融市场严重依赖数字化系统,数字安全问题一旦发生,就可能导致整个金融系统的崩溃。
这并非夸大其词,在国家安全的关键时刻尤其如此。此时此刻,网络攻击的可能性大大增加。
譬如六天后伊朗的报道中提到,当美国对伊发动袭击时,大量来自思科、飞塔和朱尼珀等品牌的通信设备突然失灵并出现操作系统崩溃的情况。
显然,这些故障并非偶然发生。它们全部指向了美国制造的技术品牌。
作为网络攻击的行家里手,美国对于数字安全威胁同样高度警觉,并因此促使政府高层直接面对技术变革带来的挑战。
这次的人工智能(AI)革命正在彻底颠覆传统的网络安全防护机制。旧有的防御体系正迅速瓦解。
换言之,“Mythos”时刻已经到来:
从辅助工具到自主猎手
Claude Mythos Preview是Anthropic公司专为网络安全与漏洞发现场景设计的大模型,不同于之前专注于通用能力的Opus系列。
它能够在没有任何人类干预的情况下自主探测和利用主流操作系统及Web浏览器中的复杂漏洞。
实际数据展示了Mythos的高效性:在针对Firefox JavaScript引擎进行测试时,成功率为72.4%,相比之下,此前最强模型Opus 4.6的成功率近乎于零。
这种能力上的飞跃不仅体现在成功率上,还在于其发现漏洞的能力更加深入和隐蔽。
它发现了OpenBSD操作系统中潜藏了27年的远程崩溃漏洞——一个自1995年成立以来从未被触发过的隐患。
同样,在全球几乎所有主流视频平台依赖的开源音视频处理工具库FFmpeg中,Mythos Preview也发现了一个存在了16年的安全漏洞。
更令人震惊的是,该漏洞虽然已被自动化测试运行超过500万次,却从未被检测到过。
在谷歌OSS-Fuzz平台上进行内部测试时,Mythos Preview触发了595次低级别崩溃,并在10个已打补丁的目标上实现了最高级别的完全控制流劫持。
长达数十年稳定运行的网络系统,在这种新技术面前几乎不堪一击。
AI驱动的攻击速度与传统防御体系之间形成了巨大的时间差,使得传统的“预警-分析-处理”的安全流程变得不再适用。
攻守易位:
这种分钟级渗透与小时级响应之间的差距正在重新定义网络安全领域的游戏规则。
为了应对这一挑战,OpenAI在4月14日发布了专门用于防御性网络安全的新模型GPT-5.4-Cyber。这款新工具进一步降低了安全专家分析编译软件所需的技术门槛。
尽管OpenAI采取了严格的访问控制措施,仅对经过审查的安全供应商开放使用权限,但这并不排除其被恶意利用的风险。
AI在数字安全领域的军备竞赛已经开始,并且任何一点突破都可能带来毁灭性的后果。
Anthropic公司显然意识到了这一风险,目前并未将Mythos Preview模型向公众开放。取而代之的是Project Glasswing——一个由科技巨头组成的防御联盟。
该联盟的创始成员包括亚马逊(AWS)、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和Palo Alto Networks。他们正在使用Mythos Preview来审查和修复各自的核心代码库,以防止潜在的安全漏洞。
类似地,OpenAI也收紧了权限控制,GPT-5.4-Cyber目前仅对通过严格审核的安全供应商、组织和研究人员开放,并要求个人用户与企业进行身份验证后才能获得更高层级的访问权限。
监管层对Mythos反应的速度反映了技术风险向系统性风险转化的紧迫性。贝森特与鲍威尔直接邀请CEO级别的高管参加非公开会议,凸显了这一问题的重要性:它已经上升到关乎金融体系稳定性的宏观层面。
他们担心的是,如果类似的模型落入恶意行为者手中,其攻击面几乎涵盖了所有的数字基础设施,包括操作系统、浏览器以及支付和清算系统等关键领域。
摩根大通首席信息安全官帕特·奥佩特表示,该行将采取独立且严格的方式评估这一工具在金融关键基础设施防御中的应用价值。
然而讽刺的是,在这次华盛顿会议召开前后,摩根大通和高盛的CEO们已在财报电话会议上证实了内部测试Mythos模型的情况。
这种“边试验边担忧”的态度反映了金融行业面对新技术颠覆时所面临的困境:既害怕新技术带来的破坏性影响,又渴望通过掌握新技术构建新的竞争优势。
华盛顿惊魂:
据报道,美国财政部的技术团队也在寻求访问Mythos的权限,以便主动识别政府网络中的未知漏洞。这种角色转换标志着AI安全已经从单纯的合规议题转变为国家安全的重要组成部分。
这种反应路径对于尚未拥有类似技术能力的国家而言无疑是一个警钟:如何才能快速跟进并掌握先进的AI网络安全工具?
中国也在大力发展自己的AI网络安全武器库。据IDC预测,未来五年内,中国与智能体相关的网络安全市场规模将以106.5%的复合年均增长率增长,并预计到2030年将达到593.5亿元人民币。
这种快速增长表明,Mythos代表的技术能力不可能被长期限制在Glasswing这样的封闭环境中。中国的AI厂商必然迅速响应并迎头赶上这一趋势。
如果不能快速跟进美国的最新进展,中国也可能面临类似伊朗通信设备失效的问题,但这次受影响的是我们的网络安全环境。
未来可能发生的事件包括通过AI技术瞬间发现陈年漏洞并瘫痪整个系统所需网络的情况。这样的威胁并不一定来自敌对国家,而是掌握先进工具的技术爱好者或恶意分子的灵光一闪所为。
这种"边测试边恐慌"的矛盾心态,折射出金融行业面对技术颠覆时的典型困境:既恐惧新技术的破坏力,又渴望率先掌握这种破坏力以构建新的护城河。
据彭博报道,美国财政部的技术团队也正在寻求获取Mythos的访问权限,以便主动排查政府网络中的未知漏洞。这种从"监管者"到"防御者"的身份转换,标志着AI安全已经从合规议题升级为国家安全基础设施。
这还是掌握这种强大AI工具的美国的反应,其他还没掌握类似工具的国家又该怎么办?
中国也要发展自己的AI网络安全利器。
据IDC预测,中国网络安全相关智能体收入的市场规模,在未来五年的复合年均增长率将高达106.5%,并在2030年达到593.5亿元人民币。
☉数据
这种爆发式增长暗示着,Mythos所代表的技术能力,不可能被永久禁锢在Glasswing的象牙塔内,中国AI厂商应该会迅速作出反应,迎头赶上。
如果不能快速赶上美国AI安全领域的最新进展,中国也将面对文章开头伊朗通信设备失灵的类似事件。
只不过伊朗受制于通信设备,我们会受制于AI。
AI安全不到位,瞬间在虚拟空间被抓出陈年漏洞,瘫痪整个运转所需的网络系统,这些事情,都很有可能在未来发生。
做这些事情的,甚至未必是敌对国家,而完全有可能是掌握先进AI安全工具的蠢人灵机一动。