4月8号,巴基斯坦斡旋促成了美国和伊朗的两周停火协议,中东局势40天以来首次出现喘息窗口,全球市场剧烈波动。随后几天,谈判在伊斯兰堡破裂,副总统万斯宣布和谈失败,特朗普随即宣布对霍尔木兹海峡实施全面海上封锁。全球的目光都盯着波斯湾那条承载全球五分之一能源运输的水道。就在所有人被这场地缘风暴裹挟的同一天,另一件同样影响深远、却几乎无人注意的事情,悄然发生在华盛顿财政部大楼。就在美伊初步达成停火协议当天的4月8日,美国财政部大楼,财政部长贝森特和美联储主席鲍威尔把一群华尔街最有权势的银行家、CEO召进同一个房间。这是一次非常突然的会议,参会的CEO们原本已经在华盛顿参加"金融服务论坛"的理事会例会——一个专门的会议随即被临时召集,议题只有一个:Anthropic的Mythos模型。据多家媒体报道,出席者包括花旗CEO简·弗雷泽、美国银行CEO布莱恩·莫伊尼汉、富国银行CEO查理·沙夫,以及摩根士丹利、高盛等主要银行的负责人。摩根大通CEO杰米·戴蒙也在被召之列,但因故缺席。值得注意的是,摩根大通已是Anthropic新项目Glasswing的创始合作伙伴,是此次会议中唯一一家同时身处"被预警方"与"防御联盟内部"的机构。这场会议没有预告,没有议程。据彭博社援引知情人士称,此次会议由财政部长贝森特主导召集,美联储主席鲍威尔出席,目的是确保各银行了解Mythos及类似未来模型可能带来的风险,并督促它们采取预防措施保护自身系统。财政部发言人事后也证实,会议是"由贝森特部长召集,旨在启动我们应对AI快速发展的规划与协调进程"。管货币政策的美联储主席,和管宏观经济的财政部长,为什么要亲自出面处理一个AI模型的网络安全问题?要回答这个问题,必须先搞清楚Mythos究竟做了什么。
Claude Mythos究竟做了什么?
Anthropic的红队研究员Nicholas Carlini在相关技术说明中讲了这样一件事:他在使用Mythos扫描开源代码库时,优先选择了操作系统——因为这是整个互联网基础设施的底层代码。针对OpenBSD,Mythos发现了一个已存在27年的漏洞,"我只需要向任何一台OpenBSD服务器发送几段数据,就能让它崩溃。"更重要的是,Carlini本人补充说:"在过去几周里,我发现的漏洞数量超过了我此前整个职业生涯的总和。"这不是一个边缘案例。Anthropic红队博客记录了更多细节:Mythos完全自主地发现并利用了FreeBSD中一个存在17年的远程代码执行漏洞,能够在无需身份验证的情况下获取服务器的完整root权限。在一次浏览器攻击测试中,Mythos将四个独立漏洞串联组合,写出了一个复杂的JIT堆喷射攻击程序,同时逃脱了浏览器渲染器和操作系统两层沙盒限制。过去,即使是最顶尖的人类安全研究员,从发现一个漏洞到开发出可用的攻击程序,通常需要数周甚至数月的时间。这段时间,恰好是系统运营方得以部署防御和修补漏洞的窗口。正是这个时间差,构成了现代网络安全防御体系运转的基础逻辑——攻击方发现漏洞,防御方察觉异常,启动应急响应,打补丁,系统恢复。整个链条依赖的是"时间换空间"。Anthropic的测试数据彻底打破了这个逻辑:与上一代模型Opus 4.6相比——后者在自主漏洞利用测试中的成功率接近0%——Mythos Preview处于完全不同的量级。它写出的漏洞利用程序,在攻击工具的复杂程度和成功率上都远远超越了前者,且全程无需人工介入。换句话说:破解并利用漏洞,几乎可以在同一时间完成。防御方原本赖以喘息的时间窗口,正在被压缩至接近于零。微软在加入Glasswing时的官方声明,或许是对这个现实最直接的描述:"漏洞从被发现到被对手利用之间的窗口已经崩塌——曾经需要数月的事情,在AI的加持下,现在几分钟就能完成。"这对银行业意味着什么?许多银行的核心系统运行在遗留代码上——JPMorgan零售核心使用的Hogan系统可以追溯至上世纪80至90年代;花旗、汇丰的核心架构同样已运行数十年,几十年累积的补丁层层叠加,构成了极其复杂的攻击面。这些系统在人工攻击时代尚且勉强维持,但一旦Mythos这类工具落入不法分子之手,其自动发现漏洞、自动生成利用程序、自动发起攻击的能力,对于这些古老的基础设施而言,几乎是不可防范、后果不可预估的灾难性威胁。还有一个细节尤其值得警惕:Anthropic的工程师发现,即便是没有任何安全背景的普通程序员,也可以用一句简单的指令要求Mythos"过夜帮我找出某系统中的远程代码执行漏洞",第二天醒来便能得到一份完整可用的漏洞利用程序。为什么是财政部和美联储,而不是网络安全部门?
这是理解这次会议为什么如此重要和值得关注的关键所在。美国金融机构的直接网络安全监管权限,在技术层面分属OCC(货币监理署)、FDIC和各州银行监管局;跨行业的关键基础设施安全协调,属于CISA;执法层面还有FBI和司法部。贝森特管货币政策和国际金融事务,鲍威尔管利率和宏观稳定——他们严格意义上,都不是"网络安全的主管部门"。答案在FSOC——金融稳定监督委员会(Financial Stability Oversight Council)。这个机构由2008年金融危机后的《多德-弗兰克法案》设立,财政部长担任主席,美联储、OCC、SEC、FDIC等十个金融监管机构均为成员。FSOC的核心使命,是识别和应对那些"超出任何单一监管机构职权范围的系统性风险"。值得注意的是,FSOC早在2025年12月便已宣布启动"AI创新系列"(AI Innovation Series),专门探讨AI对金融稳定的潜在影响,并于2026年3月举行了第一轮圆桌会议。4月8日的紧急会议就是在该制度铺垫的背景下被触发的——而Mythos事件是这一进程的关键节点。当财政部长和美联储主席亲自召集主要银行的CEO,这向市场和机构发出了一个清晰信号:美国政府已将AI增强型网络威胁定性为金融稳定风险,而不仅仅是一个IT层面的问题。一旦风险被定性为"系统性",FSOC层级就有了介入的充分授权——而触发这个层级,需要的正是财政部长加美联储主席这样的组合出场。这一级别的响应,意味着威胁被正式升格。一位美国银行业资深法律顾问在接受American Banker采访时的表述更为直接——"Mythos并没有制造新的风险,它只是照亮了早已存在但未被发现的风险,这些风险就藏在生产环境里,就在世界上最精密的金融机构内部。""当财政部长和美联储主席把主要银行的CEO从其他会议中叫出来进行计划外的紧急简报,这一刻他们实际上是在法律上记录在案:'我们已经提醒你了。'"有分析人士指出:如果某家大型银行的客户因为AI驱动的攻击而无法访问资金,丧失对金融机构保存资产和处理交易能力的信心,这将迅速演变为系统性威胁。据Bloomberg的报告,本次会议的目的,就是确保各行意识到Mythos及类似模型可能在未来带来的风险,并采取预防措施保护自身系统。这不是监管执法,而是预警性沟通——主动将系统性风险认知传递给具有最大影响力的金融机构。换一个角度:如果来开会的是CISA局长,这个消息在市场上会引发多大的震动?几乎没有。但贝森特加鲍威尔同时出场,向市场和机构传递了无法忽视的信号——这已经不是技术问题,这是金融稳定问题。因此,本次紧急会议的提醒之后,可以认为一旦发生实质性网络安全事故,监管机构可以以此追究金融机构的责任。这次会议不只是预警,更是监管责任链条的正式延伸,某种意义上更可以理解为金融监管框架进入了新纪元。Anthropic的矛盾处境:被政府警告威胁、被五角大楼排斥
这件事还有另一个维度,也是在同一天,4月8日,另一场法律战在华盛顿特区的联邦上诉法院落锤。五角大楼在2月底将Anthropic列为"供应链安全风险",理由是该公司的技术可能威胁美国国家安全,这一标签要求所有国防承包商证明他们没有在军事项目中使用Claude。这个标签,在此前几乎只用于外国对手——而Anthropic是一家总部位于旧金山的美国公司。多位法律专家和媒体将国防部此举描述为"史无前例"。五角大楼和Anthropic的核心分歧在于:国防部要求对Claude的"所有合法用途"拥有不受限制的访问权,而Anthropic坚守两条红线——不允许将AI用于完全自主武器,以及不允许对美国公民进行大规模监控。上诉法院当天拒绝了Anthropic要求临时封锁五角大楼黑名单的申请,但与此同时,Anthropic在旧金山联邦法院此前获得的初步禁令仍然有效。两个矛盾的司法裁决并存:Anthropic被排除在国防部合同之外,但可以继续与其他政府机构合作。这就是Anthropic当前的处境:在同一个星期,它既因AI能力过于危险而被拉进财政部的紧急会议室,又因坚持AI安全底线而被国防部列为国家安全威胁。两件事同时发生,并非巧合。Anthropic主动公开Mythos能力、主动组建Glasswing联盟、主动配合财政部和美联储的沟通,是一种精心设计的信号——向整个华盛顿证明,自己是负责任的AI开发者,而非五角大楼所描述的"供应链风险"。但这种处境揭示了前沿AI公司在当前政治环境中身份的根本性撕裂:你的模型足够危险,以至于财政部和美联储要为它专门召开紧急会议;但你也因为拒绝让它用于自主武器,而被国防部列为国家安全威胁。危险因为安全边界而被惩罚,安全边界因为危险而被承认——技术狂奔下的荒诞一幕出现了,同一个政府,两种截然相反的叙事同时并行。这场会议意味着什么:三个结构性判断
美国的本次紧急会议已经引发连锁反应。
在欧洲,德国联邦信息安全办公室(BSI)主席克劳迪娅·普拉特纳表示,BSI正就Claude Mythos与Anthropic保持直接联系,普拉特纳将Mythos定性为"网络威胁本质上的范式转变",表示BSI正在认真对待Anthropic的相关公告,预计其将在漏洞处理和整体漏洞格局上引发"全面颠覆",并指出这一进展"进而引发了国家安全和欧洲主权层面的问题"。
英格兰银行也在迅速行动,计划在两周内召开高级别讨论,与会者将涵盖英国财政部、金融行为监管局(FCA)和国家网络安全中心(NCSC)的代表。
从华盛顿到柏林,从伦敦到布鲁塞尔——一个共同的判断正在形成:先进AI模型已经是一个不可回避的国家安全议题,不再是留给科技行业自我管理的技术问题。
如果把这次事件放在更长的历史坐标系里,它的意义显然不只是一个单一新闻事件,而可以认为是一个时代的终结与开始。
美联储和财政部的介入,标志着AI治理从理论政策讨论转变为一项操作层面的紧迫议题。 AI风险正式进入金融稳定的治理框架——这不是一个轻描淡写的转变。
历史上,每一次新的风险类别被纳入FSOC的关注范围,都意味着随后数年的监管扩张和合规成本上升。影子银行在2008年之后被纳入宏观审慎监管;系统性重要金融机构(SIFI)框架在雷曼危机后确立;现在,AI驱动的网络风险正在沿着同样的路径,被定性为下一个系统性风险管理的核心议题。
判断一:AI风险已正式进入金融稳定治理框架
这不是一次科技政策讨论,而是系统性风险管理机制的正式启动。
这次会议表明,监管机构已经将AI驱动的新型网络攻击视为金融体系面临的最大风险之一。一旦这个定性成立,后续的监管扩张几乎是必然的——更严格的AI网络安全标准、更高的合规运营成本、以及强制性的防御能力评估,都将进入监管议程。
判断二:防御窗口是真实存在的,但极其短暂
Anthropic的前沿红队负责人洛根·格雷厄姆表示,其他AI竞争者发布类似能力的模型,预计需要6到18个月。这意味着Glasswing联盟目前拥有的,是一个有限但真实的时间窗口:在攻击能力普及之前,率先完成防御体系的升级。但这个窗口正在关闭。
判断三:AI军备竞赛,已正式进入金融基础设施这个此前的"安全地带"
过去几年,AI军备竞赛的主战场是大语言模型的能力边界——谁的模型更聪明、更快、更便宜。Mythos事件标志着战场已经转移:AI能力的竞争,已经进入金融基础设施安全这个此前相对封闭、被认为与前沿AI进展无关的领域。
在这个新战场上,攻防双方的工具都在AI化,而防御体系的重建速度,将决定未来金融系统的稳定性边界。
结语:金融监管,正在进入新纪元
纵观这一系列事件,一条清晰的逻辑主线已经显现:AI技术的飞速发展,最先在金融领域触发了最高层级的警觉,并正在以超出所有人预期的速度,倒逼金融监管进入一个全新的时代。
这个新时代的核心特征,不只是监管工具的更新,而是监管逻辑的根本性重构——从"事后追责"走向"事前防御",从"机构合规"走向"系统韧性",从"IT部门的问题"走向"最高层级的战略优先级"。
美国财政部和美联储这一次站出来,共同敲响了AI技术进入新纪元的警钟。
下篇预告
这场华盛顿的紧急会议之后,华尔街的市场反应出现了令人困惑的"分裂":网络安全板块第一天大跌、第二天却出现了截然相反的方向性分歧,有人狂卖,有人重仓买入,背后的投资逻辑究竟是什么?谁是真正的赢家?谁面临被颠覆的风险?
对标中国:国内金融机构面临同等的遗留系统风险,但监管框架的协调准备度如何?哪些行业和企业将从中受益?A股市场的预期差究竟在哪里?
笔者试图在下一篇文章中具体拆解一些更进一步的思考,欢迎关注。
原创不易,转载引用请注明出处。内容仅供交流学习,不做任何商业用途,不代表任何投资建议,如有侵权请联系后台删除。
夜雨聆风
