Anthropic最前沿AI模型进入部署新阶段？传日本三大银行将获Mythos访问权限

智通财经APP获悉，据知情人士透露，在Anthropic的人工智能(AI)模型Mythos于上月有限发布并引发新一轮网络安全风险担忧后，日本三大银行巨头即将获得该模型的使用权限。该知情人士表示，三菱日联金融(MUFG.US)、三井住友金融(SMFG.US)以及瑞穗(MFG.US)都有望获得该AI模型的访问权限。报道称，日本三大银行最快可能于5月底获得Mythos访问权限，并称相关银行是在美国财政部长贝森特近期访问东京期间获悉此事的。

此举正值全球金融及监管机构对Mythos带来的风险日益警惕之际。Anthropic初步推出的Mythos不是普通的AI聊天机器人，而是一个尚未全面发布的前沿通用大模型预览版。其最突出的能力集中在高阶代码理解、漏洞挖掘与漏洞利用生成。Anthropic官方披露，Claude Mythos Preview已能在测试中发现并利用所有类型主流操作系统与主流浏览器中的“零日漏洞”，并且在某些情况下下能够在较少人工干预下自主生成复杂的漏洞利用程序。

资料显示，“零日漏洞”指的是软件、硬件或固件中此前未知、因而尚无补丁可修复的安全缺陷。一旦被发现并立即利用，防守方几乎没有准备时间，这也是它最危险的地方。

之所以让包括美联储在内的全球金融监管机构都感到紧张，是因为Mythos能够攻击系统“零日漏洞”的强大能力意味着金融系统IT风险不再只是单家机构被黑。如果AI大模型的这种能力把“零日漏洞”的发现、武器化和规模化利用门槛大幅压低，可能演变成账户盗取、支付中断、关键数据库暴露乃至金融稳定被摧毁的末日级别重大问题。

由于银行业普遍运行着新旧技术叠加的复杂遗留系统，系统间高度互联、攻击面广，而Mythos这类模型恰恰擅长在这种复杂代码与协议环境中识别薄弱点，并推演利用路径。

如果日本大型银行获得访问权限，将意味着Anthropic推进该AI模型部署进入新阶段。迄今为止，全球绝大多数大型金融机构仍无法使用Mythos。目前，Mythos的访问权限仅限于少数美国公司和机构。摩根大通是最初获得Mythos访问权限的唯一一家银行，该权限属于Anthropic名为“Project Glasswing”的项目之一部分。该项目是Anthropic于4月7日发起的AI网络安全项目，旨在联合科技巨头利用其前沿AI模型Mythos主动发现并修复关键软件中的安全隐患。

三井住友金融集团首席执行官Toru Nakashima周三表示，他尚未听说有关访问权限的消息，因此不了解具体细节。他补充称，该行已成立内部工作组，专门研究Mythos相关问题。

此外，日本金融厅计划于周四召开首次公私部门联合工作组会议，旨在加强网络安全措施。参与方预计将包括日本三大银行及其他贷款机构，以及NTT Data Group Corp.、野村综合研究所等企业。日本财务省和日本央行官员预计也将出席会议。

全球监管机构紧盯Mythos

德国银行业监管机构周二警告称，由于人工智能(AI)的进步，网络安全风险正在“不断上升”且“十分重大”，并宣布将成立一个新的部门，对金融机构开展针对性检查。德国联邦金融监管局(BaFin)主席Mark Branson表示：“这些新的AI模型能够以惊人的速度识别新旧IT系统中的大量漏洞。它们还将能够越来越快地利用所发现的漏洞。”

在德国银行业监管机构周二发出这番警告之前，已有全球多国最高级别金融监管机构对AI、尤其是Anthropic发布的最前沿AI模型Mythos给银行业带来的网络安全风险表达了关注，并加紧评估金融机构应对此类风险的准备情况。

一些聚焦于金融行业的资深技术专家称，该AI大模型可能具备被用于大规模破坏银行体系稳定的能力。专家们表示，Mythos在高水平Agent编程方面的强大能力，使其具备一种可能前所未有的识别网络安全系统漏洞的能力，这促使美联储、英国央行等全球一些最具影响力的广泛政策制定者与金融系统监管机构对Mythos发展轨迹加大审视力度。这些监管机构已经将Mythos视为可能撬动银行体系、支付清算与关键金融数据库安全的最核心新型风险源。