Anthropic新模型Claude Mythos震动金融圈，欧洲央行紧急开会要求升级网络防御

欧洲央行紧急拉响警报：AI威胁下银行防御必须“急板”加速

欧洲央行于本周二临时召集多家欧元区大型银行召开闭门会议，议题直指Anthropic最新AI模型Claude Mythos暴露出的系统性网络安全风险。欧洲央行执行委员会成员弗兰克·埃尔德森明确表示，AI的发展速度迫使金融机构必须彻底改变应对网络威胁的节奏：“如果用音乐术语来形容，以前的速度可能还是‘行板’，但现在必须进入‘急板’。时间正在流逝。”此次会议极为罕见，通常欧洲央行只会定期与银行举行例会，而针对单一技术威胁的紧急召集，凸显出监管层对Mythos可能颠覆现有安全防御体系的深切忧虑。欧洲央行在会上不仅强调威胁的严峻性，更直接要求已获得Mythos访问权限的美国银行（如摩根大通在欧子公司）与未获权限的欧洲同行共享测试经验与情报。

Claude Mythos：能自主挖出“所有主流系统”漏洞的“游戏规则改变者”

这场金融圈震动的根源，来自Anthropic发布的网络安全专用模型Claude Mythos Preview。根据Anthropic官方披露，Mythos具备前所未有的自主漏洞挖掘能力——它能够自主识别并利用主流软件系统中大量此前未被发现的安全漏洞，并开发出相应的攻击手段。该公司上月警告称，Mythos已“发现数千个高危漏洞，其中包括所有主流操作系统和网页浏览器中的漏洞”，并直言其影响“无论对经济、公共安全还是国家安全都可能十分严重”。这一能力被视为“足以改变游戏规则”：传统黑客可能需要数周时间反向推导补丁背后的漏洞，而Mythos据称只需30分钟就能完成同样的事。这意味着一旦软件供应商发布补丁，攻击者几乎能同步生成利用代码，彻底压缩了金融机构的应急响应窗口。

欧洲银行的“信息黑箱”：被排除在Project Glasswing之外

欧洲金融体系面临的核心困境在于信息不对称。Anthropic目前仅通过名为“Project Glasswing”的测试计划向少数机构开放Mythos，而这些机构绝大部分是美国机构。欧洲央行监管的约111家大型银行中，只有摩根大通等华尔街大行的欧洲子公司通过其美国母公司的资格获得了使用权，而绝大多数欧洲本土银行仍被隔绝在技术高地之外。欧洲央行执行委员埃尔德森坦言，欧洲银行无法接触Mythos“令人遗憾”，他敦促参加周二会议的美国银行能够“与欧元区同行分享测试该模型的经验”，以帮助欧洲机构了解威胁的具体形态。这种技术鸿沟使得欧洲监管层在制定防御策略时缺乏第一手情报，加剧了决策的被动性。

补丁速度革命：从数周防御到30分钟生死竞速

针对Mythos带来的新威胁，欧洲央行向银行提出了颠覆性的操作要求：大幅提升软件补丁部署速度。埃尔德森指出，过去银行可能花费数天甚至数周来测试和部署一个安全补丁，但现在“如果大型软件供应商发布一个补丁，黑客可能不再需要数周时间去反向推导漏洞，而可能只需30分钟”。这意味着金融机构必须建立全新的应急流程，确保在补丁发布后以分钟级的速度完成全系统更新。埃尔德森强调，“银行必须建立流程，确保能比当前市场惯例更快完成补丁更新”，这实质上是在要求全行业对其IT运维架构进行极限压缩式的重构，从传统的月度或周度更新周期，转向近乎实时的自动化补丁流水线。