Anthropic AI模型已具备自主攻击能力!华尔街开始慌了!

▶华尔街最担心的事，还是来了

美国金融史上的一项纪录，刚刚被一家AI初创公司刷新：最新推出的大模型对金融安全性造成的威胁，同时惊动了美国财政部和美联储。

据路透社报道，两位知情人士透露，美国财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔本周紧急召集华尔街银行高管举行闭门会议，通报Anthropic公司最新的人工智能模型以及其他公司推出的模型存在的网络安全风险。

报道称，花旗集团、摩根大通、美国银行、富国银行和摩根士丹利的首席执行官均出席了会议。一位消息人士告诉路透社，摩根大通首席执行官杰米·戴蒙未能出席。

值得注意的是，加拿大央行与该国主要银行及金融公司周五也举行了会议，专门讨论Anthropic最新人工智能模型带来的网络安全风险。

▶Mythos模型：能自主发现漏洞，还能"链式攻击"

Anthropic本周早些时候推出了功能强大的Mythos模型，但并未进行广泛推广，只向极少数公司发布，理由是担心该模型可能会暴露以前未知的网络安全漏洞。

该公司指出，Mythos人工智能系统在测试期间能够识别并可能利用多个漏洞。尽管这些案例均未直接涉及金融机构，但Anthropic安全团队表示，在其中一个案例中，Mythos成功入侵了一个网络浏览器，使得黑客建立的网站能够读取另一个网站（如受害银行的网站）的数据。

据Anthropic安全团队发布的信息，Mythos Preview"完全自主地发现"了一种读取存储在"多个不同网络浏览器"中的信息的方法，然后利用这种能力找到了利用这些浏览器漏洞的方法。

Anthropic公司表示，在另一个案例中，Mythos找到了一种利用多个漏洞攻击网络浏览器的方法。

Mythos的这种策略，对于人类黑客来说很难完成，因为人类黑客很难同时找到并利用多个漏洞——但Mythos可以。

所谓的漏洞链可以成为入侵原本高度安全的系统的途径，例如Stuxnet蠕虫病毒攻击就利用了多个漏洞破坏伊朗核设施的离心机。

▶比人类黑客更强：Mythos的可怕之处在哪里？

维度	人类黑客	Anthropic Mythos
漏洞发现速度	逐个搜索，速度有限	并发扫描，同时探测多个漏洞
多漏洞利用能力	难以同时利用多个漏洞	自主构建"漏洞链"，实现横向渗透
自动化程度	需人工操作，无法完全自动化	完全自主发现、自主决策、自主执行
横向移动	需要时间研究和测试	自动从A网站渗透到B网站（如银行系统）
规模化攻击	受限于人力资源	理论上可以同时对大量目标发起攻击

📌 这意味着什么？

传统的网络攻击，攻击者需要手动发现漏洞、手动编写攻击代码、手动横向移动——每一步都需要专业技能和时间。但Mythos展示的能力表明，AI可以在短时间内自主完成整条攻击链的构建，效率远超人类黑客。

这不是科幻，而是已经发生的现实。

▶政府动作：主动披露、限量发布、政府测试

值得注意的是，Anthropic并非隐瞒此事后才被曝光，而是主动向美国政府通报了Mythos的能力。

一位接近此事的信息人士重申，Anthropic在Mythos发布之前，就主动向美国政府高级官员和主要行业利益相关者介绍了Mythos的功能。

一位消息人士称，财政部周二在华盛顿主持召开的会议，旨在确保各银行意识到Mythos和类似模型带来的风险，并采取措施保护其系统。

Anthropic公司表示，Mythos的访问权限将仅限于约40家金融和科技公司，包括微软、谷歌、摩根大通、IBM和苹果，它们都参与了一个名为"玻璃之翼计划"（Project Glasswing）的项目，该项目旨在确保最重要的金融安全系统在其他类型人工智能模型可用之前得到保护。

与此同时，特朗普政府官员也在鼓励华尔街银行使用Mythos模型来检测系统漏洞，摩根大通是唯一被指定参与Mythos模型测试计划的银行，但据知情人士透露，其他主要金融机构也已获得访问权限或预计将在未来几天内获得访问权限。

知情人士还透露，高盛集团、花旗集团、美国银行和摩根士丹利都在进行内部技术测试。

不过，据知情人士透露，政府官员没有提出任何针对金融机构的具体威胁，而是更普遍地鼓励银行利用该模型来改进自身的防御措施。

这一建议凸显了监管机构日益增长的担忧——新型网络攻击是金融业面临的最大风险之一。所有被召集参与会议的银行都被顶级监管机构认定为"具有系统重要性"，这意味着它们的稳定对全球金融体系至关重要。

▶谁是这场AI安全风暴的最大受益者？

Anthropic Mythos引发的这波AI安全风暴，对整个网络安全产业链的影响是深远的。以下方向值得关注：

领域	中国企业	受影响原因
AI安全/网络空间安全	奇安信、安恒信息、启明星辰、深信服	AI攻击能力升级 → 企业网络安全投入增加 → 网安市场需求扩大
金融IT系统/银行科技	宇信科技、高伟达、科蓝软件、神州信息	银行被迫加强系统安全防护 → 银行IT投入增加 → 金融科技公司受益
AI内容安全/大模型安全	美亚柏科、安博通、任子行、山石网科	AI安全监管趋严 → 大模型安全检测产品需求增加 → AI安全公司订单增长
身份认证/数据安全	格尔软件、数字认证、信安世纪	AI驱动的新型攻击（漏洞链）增多 → 多因素认证、数据加密需求上升
算力基础设施（安全防护侧）	华为、阿里云安全、腾讯安全、浪潮信息	AI驱动网络安全防护升级 → 云安全、边缘安全需求 → 算力安全赛道受益

📌 受益逻辑详解：

① AI安全（奇安信、安恒信息等）：
逻辑链：Anthropic Mythos展示AI自主攻击能力 → 全球金融机构被迫提升网络安全预算 → 网络安全公司订单增加。奇安信是国内政府和企业安全市场龙头，安恒信息在态势感知和大模型安全领域有布局，直接受益于这波AI安全热潮。
② 金融IT系统（宇信科技、高伟达等）：
逻辑链：银行被要求使用Mythos等AI工具进行漏洞检测 → 金融IT系统升级改造需求增加 → 银行IT服务商受益。宇信科技是国内最大的银行IT解决方案提供商之一，高伟达在银行核心系统领域有深厚积累。
③ AI内容安全（美亚柏科等）：
逻辑链：AI攻击能力提升引发监管关注 → 大模型安全合规要求趋严 → AI内容安全、数据安全监管平台需求增长。美亚柏科是国内电子数据取证和网络安全龙头，在AI安全监管方面有技术储备。
④ 身份认证/数据安全（格尔软件、数字认证等）：
逻辑链：AI驱动的漏洞链攻击增多 → 传统密码认证安全性下降 → 多因素认证、零信任架构、生物识别等强身份认证需求上升。格尔软件是国内领先的PKI认证产品供应商，数字认证在电子签名领域有优势。
⑤ 算力安全（华为云安全、阿里云安全等）：
逻辑链：AI模型本身既是攻击工具也是防御工具 → 云平台安全防护能力升级 → 算力基础设施的安全模块需求增长。

⚠️ 风险提示：AI安全市场受政策监管影响较大；部分公司估值已较高；Mythos的实际影响仍需观察。

AI自主攻击时代来了，金融系统准备好了吗？

右下角，需要您点👍和💖

⚠️ 以上不构成投资建议，仅供参考