Anthropic新模型Claude Mythos预览版：AI黑客能力骤升，全球银行系统面临“灾难性”网络风险

Anthropic最新发布的大语言模型Claude Mythos预览版，正将全球金融系统的网络安全置于前所未有的高压之下。该模型在识别和利用软件漏洞方面展现出“更上一层楼”的潜力，其强大的编程能力不仅能发现操作系统和浏览器中隐藏多年的漏洞，更能执行复杂的多步骤网络攻击。云安全联盟（CSA）和英国政府AI安全研究所（AISI）相继发出警告，指出Mythos的出现，标志着AI模型能力的重大转变——它正以前所未有的速度和低成本，将发现与利用漏洞的门槛急剧拉低，其进化速度甚至可能超过机构修补漏洞的能力。

这一威胁的核心直指全球银行业脆弱的技术根基。金融机构的技术架构普遍将最先进的工具与运行了数十年的老旧软件相结合，这本身就潜藏着大量未知漏洞。企业AI安全公司Guardrail Technologies的CEO TJ Marlin指出，Mythos能够审视这些复杂的传统基础设施，使得过去难以被发现的漏洞和复杂性问题变得“可被访问”，从而转化为现实的威胁因素。更令人担忧的是，银行业高度互联且同质化严重，许多银行依赖同一套狭窄的软件供应商和解决方案来处理核心交易与客户接入。这种集中性，正如Marlin所警告的，可能成为漏洞的“倍增器”，使得任何由AI驱动的攻击在规模上“可能具有灾难性后果”。

压力测试的结果加剧了这种担忧。英国AISI的报告显示，Mythos是首个成功完成其设计的32步复杂网络攻击模拟的AI模型，在无需人工干预的情况下，解决了部分通常需要人类专家数天才能完成的挑战。这意味着，攻击者未来可能利用此类AI，对银行等关键基础设施发起自动化、规模化且精准的网络攻击。面对这种“棘手问题”，监管机构与安全专家正面临一场与AI进化速度赛跑的防御战，传统基于人力修补漏洞的响应模式，可能已无法应对由Mythos这类模型开启的新时代网络威胁。