一个AI模型，让英国央行、金融行为监管局和财政部同时坐不住了。

据《金融时报》报道，英国金融监管机构正与国家网络安全中心展开紧急磋商，评估Anthropic最新模型Claude Mythos Preview对金融基础设施构成的潜在威胁。未来两周内，英国各大银行、保险公司和证券交易所将被召集开会，专门听取风险通报。

这个级别的监管反应，在英国金融史上极为罕见。

一个"意外诞生"的威胁

Claude Mythos Preview的故事，从一开始就不寻常。Anthropic公司并非有意将其训练成一个网络攻击工具，但这种能力在训练过程中自发涌现了。

根据Anthropic官方发布的技术报告，Mythos Preview已自主发现了主流操作系统和浏览器中数以千计的"零日漏洞"，即此前从未被公开披露的安全缺陷。更令安全专家感到不安的是，该模型不仅能发现漏洞，还能将多个漏洞串联起来，形成完整的攻击链。在内部测试中，Mythos成功将Linux内核中多个独立漏洞组合利用，从普通用户权限一路提升至对整台机器的完全控制。

《纽约时报》援引Anthropic高管表示，该模型已具备自主开展安全研究的能力，包括扫描漏洞、编写可运行的漏洞利用代码，以及在无人干预的情况下执行完整的渗透测试流程。《大西洋月刊》则直言，这是"所有人的问题"，而不只是Anthropic一家公司的问题。

正因如此，Anthropic至今拒绝公开发布这一模型。目前仅有少数经过审查的合作伙伴，如CrowdStrike等网络安全公司，获准在受限环境下使用Mythos扫描自身系统漏洞。

金融体系为何格外脆弱

银行和金融机构并不是第一个被警告的群体。美国已先行一步，财政部长斯科特·贝森特和美联储官员此前已召集大型银行高管，专门讨论Mythos带来的网络安全风险，这一罕见举动本身就说明了事态的严峻性。

金融系统之所以成为重点关注对象，原因并不复杂。全球银行系统的IT基础设施高度复杂，历史遗留代码与现代系统层层叠叠，许多核心系统运行在数十年前编写的程序之上，漏洞积累量惊人。Forrester的研究报告指出，Mythos Preview在单一环境中数周内发现了数以千计的零日漏洞，一旦这一能力被恶意行为者复制或滥用，现有的漏洞管理体系将面临根本性的冲击，CVE通用漏洞披露系统甚至可能因信息过载而失效。

安全杂志引述业内专家的评估更为直白：Mythos即将带来的，是零日漏洞和其他安全缺陷领域的"海啸"，波及范围不仅包括IT系统，还涵盖工业控制系统和物联网设备。金融机构同时运营着大量此类基础设施，暴露面极广。

一把双刃剑的两面

公平地说，Mythos并非只有破坏性的一面。

Anthropic为此专门启动了"玻璃翅计划"，与科技公司合作，利用Mythos主动扫描和修补关键软件中的漏洞。微软、谷歌等主流平台已参与其中，已有多个高危漏洞在被公开发现之前就得到了静默修复。从这个意义上看，这一模型也可以是金融系统安全防线的有力增援。

但问题在于，防御方和攻击方获取这一能力的时间窗口并不对等。目前只有少数经过筛选的合作伙伴能接触到Mythos，而一旦类似能力扩散，或被其他具备相当技术实力的团队独立复现，先发优势就会迅速消失。

这正是英国监管机构真正担忧的核心：不是Anthropic本身，而是这个能力出现所揭示的技术趋势。AI发现漏洞的速度，已经开始超过人类修补漏洞的速度。

对于全球金融体系而言，这不是一道需要两周内回答的问题，而是一个需要整个行业重新定义安全边界的时代命题。