美国财政部长贝森特和美联储主席鲍威尔本周把摩根大通、高盛、花旗、美国银行、摩根士丹利的CEO们叫进会议室,递过去一份"作业":试试Anthropic刚发布的Mythos模型,专门用来找自家系统的安全漏洞。
这事蹊跷在时间点。就在三天前,Anthropic还在法庭上跟特朗普政府死磕——国防部把它列进了"供应链风险"黑名单,原因是双方谈崩了:Anthropic想限制政府怎么用它的AI,政府不干。
现在同一批官员,转头推荐银行用这家的产品。用硅谷产品经理的话说,这就像前脚把供应商踢出招标名单,后脚让全部门采购他们家的服务。要么是Mythos真有两把刷子,要么是博弈桌上换了筹码。
Mythos到底是什么来头
Anthropic本周正式发布这款模型,但刻意收紧了访问权限。官方给出的理由很绕口:Mythos并非专门为网络安全训练,却过于擅长发现安全漏洞。
翻译一下:这模型是个"意外天才"。本来教它做通用任务,结果它在找代码漏洞这件事上天赋异禀,好到Anthropic自己都有点慌,怕放出去被滥用。
目前公开的合作伙伴名单里只有摩根大通一家银行。但彭博的消息是,高盛、花旗、美国银行、摩根士丹利都在私下测试。五家系统重要性银行,同时给一家AI公司当试验场,这阵仗在华尔街不多见。
业内有人嘀咕这是营销话术——"我们太牛了所以得限量",经典的 enterprise sales(企业销售)套路。但监管层的背书让这事变味了:如果真是纯炒作,财政部长和美联储主席没必要陪着演戏。
法庭上的火药味还没散
把推荐银行和法庭诉讼放在一起看,画面有点 surreal(超现实)。
诉讼的核心矛盾是控制权。Anthropic想给政府使用设限,比如哪些场景能调用、哪些数据能接触。谈判破裂后,国防部直接给它贴上"供应链风险"标签——这通常用于华为这类公司,对一家美国AI独角兽算是罕见待遇。
现在同一届政府的高级官员,主动把Mythos推进金融体系的核心基础设施。这种"边打边用"的姿态,要么说明各部门各自为政,要么说明AI安全漏洞的紧迫性,已经压过了官僚系统的内斗。
英国《金融时报》的跟进报道 adds another layer(加了另一层):英国金融监管机构也在评估Mythos的风险。一家美国AI公司的内部模型,同时牵动大西洋两岸的银行监管神经,这本身就是个信号。
银行们为什么愿意配合
对摩根大通们而言,这场测试的成本收益账不难算。
一方面,监管高层亲自递话,不接就是不给面子。另一方面,网络安全确实是银行业的阿喀琉斯之踵——2024年摩根大通刚披露过一起涉及数百万客户的泄露事件,罚款和声誉损失以亿美元计。如果AI真能提前挖出漏洞,测试成本几乎可以忽略不计。
更深层的焦虑在于:如果竞争对手用了而自己没有,漏洞暴露时就是裸泳现场。五大行集体入场,既有监管压力,也有囚徒困境。
Anthropic的谨慎反而成了卖点。限制访问制造了稀缺性,"非专业却过度擅长"的叙事又强化了技术神秘感。在to B(面向企业)市场,这种"我们得小心点用"的姿态,往往比"万能解决方案"更有说服力。
但风险同样真实。把核心系统的安全扫描交给一家正在跟政府打官司的AI公司,本身就是个需要解释的决定。如果Mythos真的发现了重大漏洞,银行该怎么处理?通知Anthropic还是监管机构?漏洞信息会不会成为诉讼中的筹码?
这些细节目前都没有答案。彭博的报道只提到"鼓励测试",没提有没有书面指引或风险隔离机制。
英国监管机构的介入提示了另一种可能:Mythos的能力边界,可能连开发者自己都没完全摸清。一个被描述为"意外获得黑客技能"的模型,在复杂金融系统里会触发什么连锁反应,需要跨司法辖区的协同评估。
这场测试的真正产品,或许不是Mythos本身,而是监管者与AI公司之间的新相处模式——边诉讼边合作,边限制边推广。这种模式能跑通吗?摩根大通的日志文件里,可能藏着第一批线索。
热门跟贴