Anthropic 的 Claude Mythos Preview 能在大规模软件中自动发现并利用漏洞,因此没有公开发布。[2][5] 欧盟担心,如果欧洲监管机构和企业无法接触类似工具,关键行业(尤其是银行系统)可能在网络安全防御上处于劣势。[19][20] Mythos 目前仅通过 Project Glasswing 向少数机构开放,其中多数是美国大型科技公司和金融机构。[5][50]

Create a landscape editorial hero image for this Studio Global article: What is the dispute between the European Union and Anthropic over access to the Mythos AI cybersecurity model, why are EU finance ministers. Article summary: The dispute is that Anthropic’s highly cyber-capable Mythos model appears to be unavailable to broad European users even as EU institutions are openly worrying about the security implications of such systems, while a con. Topic tags: general, government, education, general web. Reference image context from search candidates: Reference image 1: visual subject "European Union officials met with Anthropic Wednesday (April 15) to discuss concerns about the company’s Mythos artificial intelligence (AI) model, and more such meetings are plann" source context "PYMNTS | Anthropic Briefs EU Regulators on Mythos Cybersecurity Conce…" Reference image 2: visual subject "# E
先进的网络安全 AI 正在从技术问题变成政策议题。最近,欧盟与 AI 公司 Anthropic 之间出现分歧,焦点是 是否允许欧洲机构访问其网络安全模型“Claude Mythos Preview”。这一模型能够以远超人类研究员的规模发现甚至利用软件漏洞。
由于该技术可能暴露关键基础设施(包括金融系统)的安全弱点,而访问权限目前被严格限制,这场争议迅速引起了监管机构、银行以及政策制定者的关注。
Anthropic 在 2026 年 4 月发布 Claude Mythos Preview,但并没有对公众开放。公司表示,这个模型在发现和利用软件漏洞方面的能力非常强大,已经在许多经过大量测试的软件中发现了 数百个关键漏洞。
欧洲政策制定者很快注意到这一点。欧洲议会议员指出,像 Mythos 这样的网络能力 AI 可能会彻底改变网络安全格局,因为它可以大幅加快漏洞发现的速度,并实现高度自动化。
对监管机构而言,主要担忧集中在两个方面:
Anthropic 没有公开发布 Mythos,而是把它放入一个名为 Project Glasswing 的封闭研究计划中。该计划只向少数经过审核的合作伙伴开放,目标是利用模型扫描软件漏洞,并在公开披露之前修复问题。
参与者包括一些全球最大的科技和基础设施公司,例如:
从安全角度看,这种限制性访问旨在让关键系统的维护者优先加固自身软件。但在欧盟看来,这也带来了明显的不平衡:
这意味着欧洲企业和机构无法独立使用该模型测试自己的系统漏洞。
这场争议之所以升级,是因为 金融系统被认为是最容易受到 AI 驱动漏洞发现影响的行业之一。
欧盟经济事务委员瓦尔迪斯·东布罗夫斯基斯(Valdis Dombrovskis)表示,欧盟委员会已经与 Anthropic 接触,希望欧洲企业和银行能够利用该模型能力进行网络韧性测试。
监管机构担心,如果防御团队无法使用类似工具,AI 驱动的漏洞扫描可能会给银行系统带来更大的网络风险。
与此同时,Anthropic 还计划向 金融稳定委员会(Financial Stability Board) 简报 Mythos 已在全球金融系统中发现的一些安全漏洞,这进一步凸显了监管层面的关注。
争议之所以更加明显,是因为另一家 AI 公司采取了不同策略。
2026 年 5 月,OpenAI 宣布将向欧盟提供其网络安全模型 GPT‑5.5‑Cyber 的预览访问权限。访问对象包括欧洲政府、企业以及欧盟 AI 办公室等机构。
两家公司的策略形成鲜明对比:
对欧洲政策制定者来说,这不仅是技术问题,也涉及 技术公平性和合作信任。
Mythos 引发的争议反映出一个更广泛的挑战:
AI 模型如果能够自动发现软件漏洞,它既可以帮助防御者更快修复问题,也可能被恶意利用来发动更复杂的网络攻击。
正因为这种 “双重用途” 特性,Anthropic 选择严格限制访问,而不是公开发布模型。
但政府方面则提出另一种担忧:如果监管机构和盟友国家无法获得早期访问权限,他们就无法:
因此,围绕 Mythos 的讨论正逐渐被视为 AI 治理、网络安全以及国际科技合作之间的地缘政治问题。
欧盟机构与 Anthropic 的谈判仍在进行中,欧洲官员正在寻找一种既能保障安全、又能让欧洲机构参与测试的访问机制。
与此同时,一个更根本的问题仍未解决:
谁应该控制那些能够发现甚至利用关键软件漏洞的 AI 系统?
这个问题的答案,很可能会影响未来全球网络安全格局。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 的 Claude Mythos Preview 能在大规模软件中自动发现并利用漏洞,因此没有公开发布。[2][5]
Anthropic 的 Claude Mythos Preview 能在大规模软件中自动发现并利用漏洞,因此没有公开发布。[2][5] 欧盟担心,如果欧洲监管机构和企业无法接触类似工具,关键行业(尤其是银行系统)可能在网络安全防御上处于劣势。[19][20]
Mythos 目前仅通过 Project Glasswing 向少数机构开放,其中多数是美国大型科技公司和金融机构。[5][50]