高盛 CEO 苏德巍警示：Anthropic 旗下 Mythos 模型发现漏洞能力超人类，带来前所未有风险

背景

近年来，人工智能在网络安全领域的应用迅速扩大，但随着能力的增强，风险也随之上升。2026年4月，由人工智能公司Anthropic开发的新模型“Mythos”引发了全球监管机构的高度关注。该模型在漏洞识别方面展现出远超人类的能力，甚至能在未经过专门训练的情况下发现复杂的“零日漏洞”（0day）。在4月7日，美联储主席鲍威尔与美国财政部长贝森特紧急召集华尔街主要银行的高管举行闭门会议，重点讨论Mythos模型可能对全球金融系统带来的安全隐患。

高盛集团CEO David Solomon在会议中表达了强烈的担忧，指出Mythos的发现漏洞能力“远超人类极限”，一旦被恶意使用，可能会对全球金融系统构成前所未有的威胁。

Mythos模型的技术突破

Mythos是Anthropic继Claude系列之后推出的又一力作，尽管尚未正式公开发布，但其能力已在内部测试中引起轰动：

• 在SWE-bench Pro权威工程难题测试中，Mythos修复复杂Bug的成功率比前代模型Claude Opus 4.6提升了近50%。
• 它无需专门训练，就能自主发现浏览器中的安全漏洞，例如通过跨站脚本读取用户数据。
• 在另一测试中，Mythos成功构建了“多重漏洞链”，即利用多个微小漏洞组合实现系统入侵。

Anthropic AI模型防御团队负责人Logan Graham指出，这种模型的能力是“自然演进”的结果，而非刻意为攻击而设计。但即便如此，其潜在破坏力仍令人不安。他强调，Anthropic目前不打算向公众开放该模型，因为现有防护机制不足以应对可能的滥用。

监管与行业反应

面对潜在威胁，多个国家的监管机构已迅速启动评估机制：

• 美国：财政部与美联储召集系统重要性金融机构（SIFIs）高管闭门会议，包括花旗、高盛、摩根士丹利等，要求其评估Mythos模型在攻击中的潜在用途，并着手加强防御。
• 英国：英国央行将在“跨市场运营韧性小组”（CMORG）中专门讨论该模型，并邀请国家网络安全中心（NCSC）等相关部门参与评估。
• 加拿大：央行已与多家金融机构召开会议，评估该模型带来的潜在风险。

此外，Anthropic表示，Mythos模型已向亚马逊、苹果、谷歌、微软和摩根大通等企业有限开放，用于内部网络防御测试。这些企业参与了名为“Project Glasswing”的项目，目标是在模型广泛发布前，识别并加固关键基础设施的安全隐患。

潜在风险与应对挑战

尽管Mythos具备强大的防御潜力，但其攻击性能力更令人担忧：

• 模型能够在没有监督的情况下，识别并利用主流软件中的隐藏漏洞。
• 在一次测试中，Mythos成功攻破浏览器，使黑客搭建的网站能够读取其他网站的数据，包括用户的银行信息。
• 其发现的大量漏洞中，许多存在于老旧软件中，虽难以被直接利用，但仍为攻击者提供了突破口。

Logan Graham警告称，未来6至24个月内，AI在网络攻击中的应用将变得“随处可见”，传统网络安全规则将被彻底改写。各国央行和金融机构正面临前所未有的挑战，即如何在不阻碍AI技术发展的同时，防止其被恶意使用。

Anthropic也在积极与美国政府沟通，确保模型在发布前进行充分安全评估。美国国家经济委员会主任凯文·哈塞特表示：“我们正在采取一切必要措施，防止此类模型对金融系统造成不可逆的损害。”

金融界与科技界的合作趋势

为应对Mythos模型带来的潜在威胁，金融界与科技界正加强合作：

• 高盛、摩根士丹利、花旗等银行已在内部测试该模型，用于主动识别自身系统的安全弱点。
• 加拿大央行也在推动类似的合作机制，鼓励金融机构与AI专家共同制定防御策略。
• 英国NCSC计划联合多家科技企业，构建AI驱动的漏洞追踪与修复系统，以应对未来可能出现的大规模AI攻击。

目前，监管层正考虑制定新的AI安全标准，要求AI模型在发布前必须通过严格的漏洞发现与防御能力评估。此外，关于AI模型是否应被限制访问某些高危任务的讨论也日益激烈。

结语

Mythos的出现标志着AI技术迈入了新的高度，但也揭示了其双刃剑特性。高盛CEO David Solomon的警示，反映出金融界对AI安全的深切担忧。在全球监管机构与科技企业共同应对这一挑战的同时，如何在技术创新与系统安全之间取得平衡，将成为未来AI治理的重要课题。