美国财长与美联储联手，推动银行用AI“反杀”网络黑产

本周初，一场闭门会议悄然改变了美国金融系统的安全策略。美国财政部长斯科特·贝森特与美联储主席杰罗姆·鲍威尔，不再只是警告银行“小心AI风险”，而是直接鼓励他们把Anthropic最新推出的AI模型Mythos当作“数字侦探”——用来主动挖掘系统中的隐藏漏洞。

这一转变来得突然，却并非无迹可寻。几个月前，监管层还对Mythos的能力感到不安：它能通过极简输入，精准定位银行核心系统中连资深安全团队都忽略的逻辑缺陷。当时，有官员私下称其“像一个会自己写攻击代码的天才黑客”。但现在，面对日益猖獗的金融网络攻击——2024年第一季度，美国银行系统遭遇的勒索攻击同比激增67%（据IBM安全报告），监管层终于意识到：与其堵，不如用。

华尔街五大巨头，悄悄接入“最强AI哨兵”

虽然官方只公布了摩根大通为首批合作机构，但多位知情人士向《华尔街日报》证实，高盛、花旗、美国银行、摩根士丹利均已秘密接入Mythos测试环境。一位不愿具名的银行安全主管说：“我们不是在玩AI，是在抢时间。过去找一个漏洞要几周，现在Mythos两小时就能把整个支付网关翻一遍。”

这些银行并非简单“试用”。据内部流程文件显示，它们正将Mythos嵌入每日自动化渗透测试流程，甚至与内部威胁情报平台联动，自动生成修复方案。一位参与项目的技术负责人透露：“我们让它模拟黑客视角，连续30天对核心清算系统发起‘虚拟攻击’。结果它发现了7个零日漏洞，其中3个是去年被美国财政部点名过的高危风险点。”

一边合作，一边对簿公堂：Anthropic的矛盾处境

讽刺的是，就在美国金融系统争相拥抱Mythos的同时，Anthropic正与特朗普政府打一场官司。原因很简单：五角大楼曾想采购Mythos用于军事网络防御，却被以“供应链安全风险”为由拒绝，理由是其训练数据可能涉及中国来源的公开文本。Anthropic已向联邦法院提起诉讼，指控政府滥用“国家安全”名义打压技术合作。

这场法律战让外界困惑：为何一个被国防部列为“高风险”的模型，却成了财政部和美联储的救星？一位前白宫网络安全顾问分析：“这不是矛盾，是现实。政府怕的是AI被对手用，却忘了自己也用不起落后工具。Mythos太强了，强到连对手都可能想偷——所以他们才急着给银行配一把。”

全球监管风向突变：从“封杀”到“可控释放”

英国金融行为监管局（FCA）上周已召开闭门会议，讨论是否允许本土银行在严格审计下使用类似模型。德国央行也在评估是否引入“AI红队”机制——即授权AI模拟攻击，但必须由人工复核、全程留痕。

Anthropic方面则采取了罕见的管控措施：Mythos目前仅限经认证的金融机构和政府实体访问，且所有输出必须经“安全沙盒”过滤，禁止直接调用生产系统。公司CEO达里奥·阿莫迪奥近期表示：“我们不是在卖武器，是在给医院装防弹玻璃。你不能因为怕枪手，就拆掉所有窗户。”

这场悄然发生的转变，标志着AI安全进入新阶段：不再是“能不能用”，而是“怎么用得聪明”。当监管者终于承认：最危险的不是AI本身，而是拒绝使用它的代价——金融系统的防御，正从被动挨打，转向主动猎杀。