Anthropic最前沿AI模型進入部署新階段？傳日本三大銀行將獲Mythos訪問權限

據知情人士透露，在Anthropic的人工智能(AI)模型Mythos於上月有限發佈並引發新一輪網絡安全風險擔憂后，日本三大銀行巨頭即將獲得該模型的使用權限。該知情人士表示，三菱日聯金融(MUFG.US)、三井住友金融(SMFG.US)以及瑞穗(MFG.US)都有望獲得該AI模型的訪問權限。報道稱，日本三大銀行最快可能於5月底獲得Mythos訪問權限，並稱相關銀行是在美國財政部長貝森特近期訪問東京期間獲悉此事的。

此舉正值全球金融及監管機構對Mythos帶來的風險日益警惕之際。Anthropic初步推出的Mythos不是普通的AI聊天機器人，而是一個尚未全面發佈的前沿通用大模型預覽版。其最突出的能力集中在高階代碼理解、漏洞挖掘與漏洞利用生成。Anthropic官方披露，Claude Mythos Preview已能在測試中發現並利用所有類型主流操作系統與主流瀏覽器中的「零日漏洞」，並且在某些情況下下能夠在較少人工干預下自主生成複雜的漏洞利用程序。

資料顯示，「零日漏洞」指的是軟件、硬件或固件中此前未知、因而尚無補丁可修復的安全缺陷。一旦被發現並立即利用，防守方几乎沒有準備時間，這也是它最危險的地方。

之所以讓包括美聯儲在內的全球金融監管機構都感到緊張，是因為Mythos能夠攻擊系統「零日漏洞」的強大能力意味着金融系統IT風險不再只是單家機構被黑。如果AI大模型的這種能力把「零日漏洞」的發現、武器化和規模化利用門檻大幅壓低，可能演變成賬户盜取、支付中斷、關鍵數據庫暴露乃至金融穩定被摧毀的末日級別重大問題。

由於銀行業普遍運行着新舊技術疊加的複雜遺留系統，系統間高度互聯、攻擊面廣，而Mythos這類模型恰恰擅長在這種複雜代碼與協議環境中識別薄弱點，並推演利用路徑。

如果日本大型銀行獲得訪問權限，將意味着Anthropic推進該AI模型部署進入新階段。迄今為止，全球絕大多數大型金融機構仍無法使用Mythos。目前，Mythos的訪問權限僅限於少數美國公司和機構。摩根大通是最初獲得Mythos訪問權限的唯一一家銀行，該權限屬於Anthropic名為「Project Glasswing」的項目之一部分。該項目是Anthropic於4月7日發起的AI網絡安全項目，旨在聯合科技巨頭利用其前沿AI模型Mythos主動發現並修復關鍵軟件中的安全隱患。

三井住友金融集團首席執行官Toru Nakashima周三表示，他尚未聽説有關訪問權限的消息，因此不瞭解具體細節。他補充稱，該行已成立內部工作組，專門研究Mythos相關問題。

此外，日本金融廳計劃於周四召開首次公私部門聯合工作組會議，旨在加強網絡安全措施。參與方預計將包括日本三大銀行及其他貸款機構，以及NTT Data Group Corp.、野村綜合研究所等企業。日本財務省和日本央行官員預計也將出席會議。

全球監管機構緊盯Mythos

德國銀行業監管機構周二警告稱，由於人工智能(AI)的進步，網絡安全風險正在「不斷上升」且「十分重大」，並宣佈將成立一個新的部門，對金融機構開展針對性檢查。德國聯邦金融監管局(BaFin)主席Mark Branson表示：「這些新的AI模型能夠以驚人的速度識別新舊IT系統中的大量漏洞。它們還將能夠越來越快地利用所發現的漏洞。」

在德國銀行業監管機構周二發出這番警告之前，已有全球多國最高級別金融監管機構對AI、尤其是Anthropic發佈的最前沿AI模型Mythos給銀行業帶來的網絡安全風險表達了關注，並加緊評估金融機構應對此類風險的準備情況。

一些聚焦於金融行業的資深技術專家稱，該AI大模型可能具備被用於大規模破壞銀行體系穩定的能力。專家們表示，Mythos在高水平Agent編程方面的強大能力，使其具備一種可能前所未有的識別網絡安全系統漏洞的能力，這促使美聯儲、英國央行等全球一些最具影響力的廣泛政策制定者與金融系統監管機構對Mythos發展軌跡加大審視力度。這些監管機構已經將Mythos視為可能撬動銀行體系、支付清算與關鍵金融數據庫安全的最核心新型風險源。