AI模型开发商Anthropic于4月7日发布Claude Mythos Preview后，因其具备发现并利用软件漏洞的能力，引发金融行业与监管机构的关注。美国、英国与加拿大监管机构近期已与银行高层就相关风险展开讨论，表明这类兼具攻击与防御能力的AI模型，正被视为影响企业安全防护节奏的重要变量。

目前Claude Mythos Preview被视为Anthropic在编程与代理任务能力上最强的模型，能够根据指令发现并利用操作系统与浏览器中未公开或未广泛披露的漏洞。对银行而言，风险尤为突出，主要因其IT环境同时整合了最新工具与长期运行的老旧系统，潜在漏洞的范围更广。

企业AI安全公司Guardrail Technologies首席执行官TJ Marlin表示，Claude Mythos这类先进模型能够跨复杂系统架构进行分析，包括企业内部长期积累的老旧系统环境，使过去未被发现的漏洞与系统复杂性，如今都可能转化为可被利用的攻击面。此外，银行业高度互联，多数机构采用相似的软件进行开户流程、客户尽职调查（KYC）验证与交易处理，一旦攻击手段实现规模化应用，影响可能迅速扩散。

在监管动态方面，美国财政部长Scott Bessent与美联储主席Jerome Powell已召集大型银行首席执行官，提醒其关注相关风险；英国国家网络安全中心（NCSC）已开始评估其对关键系统的潜在影响；加拿大财政部与央行也将其列为网络安全议题。

在产业协作方面，Anthropic目前通过Project Glasswing，让AWS、Google、微软等合作伙伴在受控环境下用于防御测试，并提供资源协助提前发现与修复漏洞。Anthropic技术文档指出，Claude Mythos已发现数千个高风险与严重风险漏洞，多数尚未修复，因此未公开具体细节。

英国AI安全研究所（AISI）的评估显示，Claude Mythos在专家级夺旗竞赛（CTF）任务中的成功率达73%，并能完成32步的企业攻击链。不过研究人员也指出，测试未纳入真实企业防御机制，因此结果尚不能直接反映实际环境。

另一方面，IBM发表评论指出，Claude Mythos反映出AI在攻防两端的能力正同步提升，企业若仅依赖封闭测试或单一厂商机制，将难以全面掌握风险，应通过开源协作与跨组织联动强化防御体系。