当世界上最强大的 AI 模型被用来寻找金融系统的漏洞时,这究竟是安全防御的利器,还是潜在的风险源头?一场关于 AI 与金融安全的微妙博弈正在华盛顿悄然展开。
🤝 一场不寻常的会议
本周,美国财政部长斯科特·贝森特(Scott Bessent)和美联储主席杰罗姆·鲍威尔(Jerome Powell)召集了华尔街顶级银行高管进行了一场闭门会议。这场会议的主题只有一个:鼓励银行业测试 Anthropic 最新发布的 Mythos AI 模型。
据彭博社报道,这次会议的规格之高、议题之明确,在近年来的金融监管史上并不多见。通常情况下,美联储和财政部与银行的沟通更多围绕资本充足率、流动性管理等传统议题,而这次直接将一家 AI 公司的产品推到议程核心,显示出美国政府对 AI 安全的高度关注。
摩根大通(JPMorgan Chase)被列为 Mythos 的首批合作伙伴组织之一,获得了该模型的优先访问权。而高盛(Goldman Sachs)、花旗集团(Citigroup)、美国银行(Bank of America)和摩根士丹利(Morgan Stanley)等大型金融机构也已经开始或计划测试这一模型。
| 银行名称 | 测试状态 | 备注 |
|---|---|---|
| 摩根大通 | 首批合作伙伴 | 已获得模型访问权限 |
| 高盛 | reportedly 测试中 | 积极参与评估 |
| 花旗集团 | reportedly 测试中 | 评估模型适用性 |
| 美国银行 | reportedly 测试中 | 安全团队介入 |
| 摩根士丹利 | reportedly 测试中 | 探索应用场景 |
🔍 Mythos 究竟是什么?
Anthropic 本周正式发布了 Mythos 模型,但随即宣布将严格限制访问权限。这种反常的做法背后,是一个令人意外的理由:Mythos 在发现安全漏洞方面的能力太强了。
据 Anthropic 透露,Mythos 并非专门为网络安全训练,但它在识别系统漏洞、发现潜在攻击向量方面表现出了惊人的天赋。这种"无心插柳"的能力让 Anthropic 既兴奋又担忧——一方面,这证明了其 AI 系统的强大潜力;另一方面,如果落入恶意行为者手中,后果将不堪设想。
这种担忧并非杞人忧天。近年来,AI 技术在网络攻击中的应用日益增多,从自动化钓鱼邮件生成到智能漏洞扫描,AI 正在重塑网络安全的攻防格局。如果 Mythos 真的如 Anthropic 所言那般强大,那么控制其扩散范围就显得至关重要。
当然,也有人对此持不同看法。一些业内人士质疑 Anthropic 的说法不过是营销噱头,是精心设计的"饥饿营销"策略,通过制造稀缺感来提升产品的市场价值。还有人认为,这是 Anthropic 向企业客户推销其安全 AI 理念的巧妙手段。
⚖️ 矛盾中的合作
这场政府力推的银行测试计划,最令人惊讶的地方在于其复杂的政治背景。
就在同一周,Anthropic 正在法庭上与美国国防部激烈交锋。此前,五角大楼将 Anthropic 列为"供应链风险"企业,这一认定意味着 Anthropic 可能面临政府合同限制、技术出口管制等一系列不利影响。
这场争端的根源在于双方就 AI 模型使用条款的谈判破裂。Anthropic 希望对其 AI 模型的政府使用设置更多限制,特别是在军事和国家安全领域。而国防部则认为这些限制过于苛刻,可能影响其获取先进 AI 技术的能力。
| 争端双方 | 核心分歧 | 当前状态 |
|---|---|---|
| Anthropic | 希望限制模型的政府/军事使用 | 正在诉讼中 |
| 美国国防部 | 将 Anthropic 列为供应链风险 | 谈判已破裂 |
| 特朗普政府 | 一方面诉讼,一方面推荐银行使用 | 矛盾立场 |
在这种背景下,特朗普政府的高官们却在积极推广 Mythos 的使用,这种看似矛盾的立场引发了外界的广泛猜测。
有分析认为,这可能反映了美国政府内部对 AI 政策的分歧:国防部更关注供应链安全和战略控制,而财政部和美联储则更关注金融系统的实际安全需求。另一种可能是,政府希望通过推动 Mythos 在银行业的应用,来增加与 Anthropic 谈判的筹码——如果模型在金融领域证明其价值,Anthropic 可能会在对政府合作上更加灵活。
🌍 英国的担忧
Mythos 引发的关注不仅限于美国。《金融时报》报道称,英国金融监管机构也在密切关注 Mythos 带来的风险。
作为全球金融中心之一,伦敦对任何可能影响银行系统稳定性的新技术都保持高度警惕。英国监管机构担心,如果 Mythos 真的能够发现传统安全工具无法识别的漏洞,那么它也可能被用来利用这些漏洞。
这种担忧折射出 AI 时代金融监管的新挑战。传统的监管框架建立在"已知风险"的基础上,而 AI 技术带来的往往是"未知风险"——我们甚至不知道系统存在哪些漏洞,直到 AI 把它们找出来。
🧠 AI 安全的深层思考
Mythos 事件揭示了一个更深层的议题:当 AI 变得足够强大时,如何平衡其应用与风险?
Anthropic 选择限制 Mythos 的访问,某种程度上是在进行一场社会实验:一个 AI 公司能否在商业化压力和安全责任之间找到平衡点?这种"自我约束"能否成为行业的标杆?
从更宏观的角度看,这也提出了关于 AI 治理的核心问题:
-
谁有权决定 AI 模型的使用范围? 是开发公司、政府,还是国际社会? -
如何建立有效的 AI 安全评估体系? 在模型能力快速迭代的今天,传统的安全测试方法是否还适用? -
金融系统应该如何适应 AI 时代? 当 AI 既能发现漏洞又能制造攻击时,防御策略需要如何调整?
🔮 未来展望
无论 Mythos 最终能否成为金融安全的利器,这场风波已经表明:AI 正在深度融入金融系统的核心基础设施。
对于银行业而言,拥抱 AI 已不是选择题,而是必答题。关键在于如何在创新与风险之间找到平衡。Mythos 的测试或许能为行业提供宝贵的经验——不仅是技术层面的,更是治理框架和风险管理策略层面的。
对于 Anthropic 来说,这场政府背书的"压力测试"既是机遇也是挑战。如果 Mythos 能在银行业证明其价值,Anthropic 将在企业级 AI 市场获得巨大优势;但如果出现任何闪失,其对安全 AI 的承诺也将受到质疑。
而对于监管者来说,如何在鼓励创新和保护安全之间找到平衡,将是一个长期的课题。Mythos 只是开始,未来还会有更多、更强大的 AI 系统涌现,监管框架需要与时俱进。
在这个 AI 与金融深度融合的时代,唯一确定的是:变化正在加速,而我们都还在学习中。