裸奔27年沒被發現，這次藏不住了

4月8日，美國財政部長斯科特·貝森特與美聯儲主席杰羅姆·鮑威爾在財政部總部召開了一場事先未公開的緊急會議。

受邀者名單幾乎囊括了整個美國金融業的權力中樞：花旗集團的簡·弗雷澤、摩根士丹利的泰德·皮克、美國銀行的布萊恩·莫伊尼漢、富國銀行的查理·沙夫，以及高盛的戴維·所羅門。

這場會議沒有公布議程，沒有預先通報，摩根大通CEO杰米·戴蒙都沒來得及出席，甚至各銀行的發言人也拒絕置評。

如此緊急的高規格會議，難道是在討論美伊交戰對金融業的沖擊？是油價大漲推動通脹加劇？

都不是，這次會議的核心議題只有一個：Anthropic一天前發布的Claude Mythos Preview模型，以及它可能對整個金融體系構成的生存級威脅。

畢竟如今的金融，高度依賴數字系統，數字安全出問題，等于從根子上毀滅金融運轉。

這不是夸張，尤其是國家安全的關鍵時刻，數字系統更有可能受到攻擊。

更直觀的例子是六天后伊朗的報道，說伊朗中部伊斯法罕省遭到美國襲擊期間，伊朗境內大量通信設備突然失靈，操作系統崩潰。

毫無意外，出故障的通信設備全部來自美國的思科、飛塔和朱尼珀等品牌。

攻擊別人的數字系統，美國是行家里手。面對新的數字安全威脅，美國同樣非常敏感，所以美國財政和貨幣政策的最高操盤手被迫放下身段直面技術變革。

因為這次AI正在徹底顛覆安全防護領域的底層邏輯，而舊有的防御體系，正在以肉眼可見的速度崩塌。

"Mythos"時刻：

從輔助工具到自主獵手

Anthropic推出的Claude Mythos Preview，是一個專門針對網絡安全與漏洞挖掘場景訓練的大模型。

與此前主打通用能力的Opus系列不同，Mythos被設計為能夠在沒有任何人類干預的情況下，自主發現并利用各大主流操作系統和Web瀏覽器中的復雜漏洞。

數據揭示了這種設計哲學的激進程度。

在針對Firefox JavaScript引擎的數百次真實漏洞利用測試中，Mythos Preview成功開發出有效利用代碼181次，成功率高達72.4%。作為對比，Anthropic此前最強模型Opus 4.6的成功率接近于零。

這種代際躍遷不僅體現在成功率上，更體現在發現漏洞的深度與隱蔽性上。

Mythos找出了OpenBSD中潛藏了27年的遠程崩潰漏洞——這個以極高安全性著稱、被廣泛用于服務器和網絡設備的操作系統，自1995年創立以來從未被觸發過這一隱患。

它還在FFmpeg，這個由全球幾乎所有主流視頻平臺和播放器依賴的開源音視頻處理工具庫中發現了一個存在了16年的漏洞。

更具諷刺意味的是，該漏洞此前已被自動化測試工具運行了逾500萬次，從未發出警報。

在谷歌OSS-Fuzz corpus，一個已累計幫助修復超過8800個安全漏洞的開源軟件持續測試平臺上， Mythos Preview也去內部測試踢館，觸發了595次低級別崩潰，并在10個完全打過補丁的目標上實現了最高級別的完全控制流劫持。

二十多年平穩運行的網絡系統，在Mythos面前，簡直形同裸奔。

攻守易位：

分鐘級滲透與小時級防御的錯位

Mythos揭示了一個令人不安的新現實：AI驅動的攻擊速度，已經與傳統防御體系的響應能力形成了致命的速度差。

傳統網絡安全依賴人工分析與靜態規則匹配，漏洞挖掘與攻擊響應的周期以小時乃至天為單位。

而新一代AI模型可實現分鐘級全鏈路滲透——從自主挖掘零日漏洞到生成攻擊代碼、構造攻擊鏈路，全程無需人工干預。

這種速度差與傳統安全產品能力的斷層，正在重構整個行業的游戲規則。傳統"告警-分析-處置"的防御流程在分鐘級攻擊面前完全無法適配。

不甘落后的OpenAI，在4月14日推出專為防御性網絡安全用例微調的新模型GPT-5.4-Cyber，它進一步降低了防御性網絡安全工作的拒絕邊界，允許安全專業人員在無需訪問源代碼的情況下分析編譯軟件的安全性。

盡管OpenAI采取了嚴格的分級訪問策略，僅對經過審查的安全供應商開放，但這也增加了該模型被惡意利用的可能。

AI在數字安全領域的軍備競賽已經打響，但一點戰斗力流出去就會是毀天滅地級別的效應。

Anthropic顯然意識到了危險性。

鑒于Mythos Preview在漏洞挖掘和利用方面的"攻擊性"，該模型目前暫不對公眾開放。取而代之的是Project Glasswing——一個由科技巨頭組成的防御者聯盟。

其創始成員包括亞馬遜（AWS）、蘋果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金會、微軟、英偉達和Palo Alto Networks。這些合作伙伴將在模型更廣泛普及之前，利用Mythos審查和修復其核心代碼庫。

類似地，OpenAI也收緊權限，GPT-5.4-Cyber目前僅對經過嚴格審查的安全供應商、組織和研究人員開放，個人用戶和企業需要通過OpenAI的“網絡受信任訪問”進行身份驗證后，才能申請更高層級的訪問權限。

華盛頓驚魂：

從市場風險到系統性風險

監管層對Mythos的反應速度，揭示了技術風險向系統性風險傳導的緊迫性。

貝森特與鮑威爾選擇直接對話CEO級別，而非技術或合規層面，本身就傳遞出強烈的警示信號：這已經是關乎整個金融體系穩定性的宏觀審慎議題。

監管層擔憂的是，一旦Mythos或同類模型落入惡意行為者手中，其攻擊面幾乎覆蓋所有數字基礎設施，從操作系統到瀏覽器，從支付網關到清算系統。

摩根大通首席信息安全官帕特·奧佩特表示，該行將以"嚴格、獨立的方式"評估這一工具在金融關鍵基礎設施防御中的應用價值。

但具有諷刺意味的是，就在華盛頓會議召開前后，摩根大通和高盛的CEO們已經在財報電話會議上證實，正在內部測試Mythos模型。

這種"邊測試邊恐慌"的矛盾心態，折射出金融行業面對技術顛覆時的典型困境：既恐懼新技術的破壞力，又渴望率先掌握這種破壞力以構建新的護城河。

據彭博報道，美國財政部的技術團隊也正在尋求獲取Mythos的訪問權限，以便主動排查政府網絡中的未知漏洞。這種從"監管者"到"防御者"的身份轉換，標志著AI安全已經從合規議題升級為國家安全基礎設施。

這還是掌握這種強大AI工具的美國的反應，其他還沒掌握類似工具的國家又該怎么辦？

中國也要發展自己的AI網絡安全利器。

據IDC預測，中國網絡安全相關智能體收入的市場規模，在未來五年的復合年均增長率將高達106.5%，并在2030年達到593.5億元人民幣。

☉數據來源：IDC

這種爆發式增長暗示著，Mythos所代表的技術能力，不可能被永久禁錮在Glasswing的象牙塔內，中國AI廠商應該會迅速作出反應，迎頭趕上。

如果不能快速趕上美國AI安全領域的最新進展，中國也將面對文章開頭伊朗通信設備失靈的類似事件。

只不過伊朗受制于通信設備，我們會受制于AI。

AI安全不到位，瞬間在虛擬空間被抓出陳年漏洞，癱瘓整個運轉所需的網絡系統，這些事情，都很有可能在未來發生。

做這些事情的，甚至未必是敵對國家，而完全有可能是掌握先進AI安全工具的蠢人靈機一動。

OpenAI發布網絡安全新模型 AI驅動分鐘級全鏈路風險挑戰傳統安防_財新網_財新網 https://www.caixin.com/2026-04-15/102434250.html

貝森特與鮑威爾召集華爾街緊急開會：Claude新模型對金融業有巨大風險 - 華爾街見聞 https://wallstreetcn.com/articles/3769638

Anthropic發布新款大模型 網絡安全與漏洞挖掘能力出色_財新網_財新網 https://www.caixin.com/2026-04-08/102431769.html

伊朗媒體：伊朗中部遇襲期間該國美制通信設備集體“失靈”-新華網 http://www.news.cn/world/20260415/c04a0893ae644f8d80413038e3c45ce4/c.html

Anthropic Mythos 叩關：AI 攻防變局下，中國安全廠商的破局之路 https://mp.weixin.qq.com/s/DeveSPmQe6DnvTGxbs166g