维度网讯，人工智能初创公司Anthropic已同意向金融稳定委员会(FSB)成员简报其AI模型Mythos所识别出的全球金融体系网络防御脆弱性。FSB目前正着手起草一份关于金融体系中应用AI的稳健实践报告，计划于下月发布并征求意见。

Mythos是Anthropic于今年4月发布的前沿AI模型Claude Mythos Preview，因实战能力过于强大，该公司决定不向公众开放其模型能力，仅通过Project Glasswing向约40家关键基础设施合作伙伴提供受控访问。Anthropic在博客文章中称，该模型已在操作系统、网页浏览器及其他广泛使用的软件中发现数千个重大漏洞。

金融稳定委员会是2009年6月二十国集团(G20)设立的全球性金融监管机构，总部位于瑞士巴塞尔，成员涵盖G20国家中央银行、财政部及国际组织，中国人民银行、中国财政部均为成员单位。FSB负责协调G20经济体的金融监管规则，英国央行行长安德鲁·贝利担任该委员会主席。

英国央行行长贝利此前曾公开警告Mythos可能对整个网络安全领域构成重大风险。他在哥伦比亚大学的一次活动中表示，Mythos可能找到了一种方式破解整个网络安全风险世界，问题在于该模型在多大程度上能够识别其他系统中可被用于网络攻击目的的漏洞。据报道，此次简报安排正是由贝利向Anthropic提出的请求。

今年2月，Anthropic已将一批通过Claude模型在Firefox中发现的漏洞通报给Mozilla。随后Mozilla在自有模糊测试基础设施上构建代理式漏洞扫描框架，导入Claude Mythos Preview等模型展开大规模扫描。2026年4月，Firefox共修补423个安全漏洞，其中271个由Mythos发现，180个达到高危级别。与2025年同期仅修补31个漏洞的数据相比，增幅达13倍。除Firefox外，Anthropic自主红队测试报告显示Mythos首次尝试生成可用漏洞利用的成功率达83%，在英国AI安全研究所的32步模拟企业内网渗透任务中10次尝试成功6次。

与传统AI工具相比，Mythos的差异在于其能够在无需人类引导的情况下持续发现和利用零日漏洞。Anthropic与Mozilla的合作验证显示，AI模型生成的漏洞报告几乎没有误报，但Mozilla团队也指出现实局限：AI目前仍无法真正自动修复漏洞，其生成的修复代码通常无法直接部署，仍需人类工程师介入。

此次Anthropic向FSB作简报，背景是Mythos可能对全球金融体系构成系统性网络安全威胁。金融行业高度依赖遗留技术系统，一旦面对AI驱动的批量漏洞挖掘和自动化攻击，防御能力将严重承压。专家警告称，Mythos可能使高级网络攻击能力变得触手可及。在FSB层面，这已不仅是单个金融机构的安全问题，而是全球金融体系的系统性风险。FSB的2026年工作计划已将数字创新与人工智能列为首要关注事项。此前FSB发布的报告已概述了AI在金融领域应用对金融稳定的潜在影响。即将发布的AI稳健实践报告预计将进一步提出监管框架建议，Anthropic面向该委员会作简报，为监管机构提供了直接了解前沿AI网络攻防能力的机会。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com