新加坡银行联手监控Anthropic旗下Mythos AI威胁

亚洲和欧洲各地的金融监管机构及银行业组织正在加强应对措施，以防范Anthropic前沿AI模型Claude Mythos Preview带来的网络安全风险。各方日益担忧，这一技术可能被恶意利用，从而攻击关键金融基础设施的安全漏洞。

新加坡与印度携手加强网络防御

据路透社周日报道，新加坡银行协会正与成员银行合作，监测前沿AI模型带来的新兴威胁，共享情报并提升应急响应能力。自四月中旬起，新加坡金融管理局已与新加坡网络安全局协调配合，加强对关键基础设施运营商（包括各金融机构）的安全防护。金管局发言人表示："金融机构需要加倍努力强化安全防线，主动识别并修补漏洞，提升网络安全意识，包括及时进行安全补丁更新。"

在印度，财政部长尼尔马拉·西塔拉曼于4月23日召集印度国家银行行长C.S.赛蒂、信息技术部、印度储备银行、NPCI及CERT-In举行高级别会议，评估与Mythos相关的网络安全风险。政府组建了由赛蒂牵头的专项小组，负责提出风险缓解建议，并指示印度银行协会与CERT-In建立实时威胁情报共享机制。印度网络安全机构还单独发布了高危预警，警告称新兴AI工具能够"以近乎零人工介入的方式实施复杂网络攻击"。

这款模型被认为过于危险，不宜公开发布

Anthropic于4月7日宣布推出Claude Mythos Preview，作为"玻璃翼计划"（Project Glasswing）的一部分——这是一个受限访问项目，目前仅向12家合作机构开放，专供防御性安全研究使用。该公司表示，这一模型能够自主识别未知的软件漏洞、生成可运行的漏洞利用代码，并以极少的人工介入完成复杂的网络攻击行动。在测试阶段，Anthropic声称Mythos识别出"数千个零日漏洞，其中许多属于高危级别"，部分漏洞已潜伏长达一至二十年。据《印度快报》报道，英国AI安全研究所对该模型进行独立测试，其在专家级黑客任务中的得分高达73%。

Anthropic决定暂缓更大范围的发布，并将该模型定性为"目前在网络能力方面远超其他任何AI模型"。据路透社报道，该公司目前正计划向欧洲各大银行扩展Mythos的使用权限。

欧洲监管机构加入应对行动

在欧洲，欧洲证券和市场管理局（ESMA）主席维雷娜·罗斯上周在接受路透社采访时警告称，随着AI模型加剧金融领域风险，网络攻击的频率和速度正不断上升。英格兰银行共同主持的金融行业工作组表示，英国已为应对Mythos及类似模型带来的威胁做好准备。这场跨越多大洲的监管行动浪潮，印证了世界经济论坛所描述的一种转变——前沿AI已从一个关乎生产力的议题，演变为涉及"关键基础设施、网络韧性，乃至金融稳定"的核心问题。