Anthropic 自己確認 Claude Mythos Preview 在電腦保安任務上能力突出,並透過 Project Glasswing 用於防守關鍵軟件;這是銀行界關注的硬信號。[17][25] 銀行真正擔心的是速度:AI 可壓縮找漏洞、串連弱點、測試入侵路徑及社交工程的時間,令防守窗口變短。 目前沒有公開證據顯示 Mythos 已造成銀行入侵;合理反應是加快紅隊測試、修補、第三方管控和監管協調,而不是恐慌。

Create a landscape editorial hero image for this Studio Global article: How are advanced AI models like Anthropic’s Mythos increasing cyber risks for banks and the global financial system?. Article summary: Advanced models like Anthropic’s Claude Mythos Preview raise bank cyber risk by making high-end offensive cyber work faster, cheaper, and easier to scale. The danger is not just isolated account theft; it is coordinated . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# AI-Enabled Cyber Threats from Claude Mythos & What It Means for Banking Security. *This blog intends to act like a Claude Mythos briefing for CISOs at global banking institutions" source context "AI-Enabled Cyber Threats from Claude Mythos & What It Means for Banking Security" Reference image 2: visual subject "# AI-Enabled Cyber Thre
如果你以為 Claude Mythos Preview 只是另一個更聰明的聊天機械人,銀行界的反應會顯得誇張。真正令金融機構緊張的,是它代表一類新風險:AI 可以幫防守方更快找出弱點,但同一種能力亦預示未來攻擊者可能更快發現、串連和利用弱點。Anthropic 形容 Mythos Preview 是通用模型,在電腦保安任務上「strikingly capable」(能力格外突出),並表示已啟動 Project Glasswing,以防守目的用這個模型保護關鍵軟件。
所以,這件事不只關乎一個模型。對銀行而言,問題是:本來按「人類速度」設計的網絡防線,能否追得上 AI 輔助的偵察、漏洞發現、攻擊路徑調整同詐騙操作。
Anthropic 公開資料將 Claude Mythos Preview 描述為通用前沿模型(frontier model),具備進階的代理式編程和推理能力;公司稱它只會透過 Project Glasswing,向少數合作夥伴開放,用於防守性網絡安全目的。
Project Glasswing 於 2026 年 4 月 7 日公布,定位是讓防守者提早使用前沿 AI,去加固關鍵軟件。 Anthropic 的 Glasswing 公告指,參與方包括多間大型科技及保安機構,亦包括 JPMorganChase(摩根大通),目標是保護大量個人和機構日常依賴的軟件。
另一份 Anthropic 對齊風險更新補充了重要細節:公司稱 Mythos Preview 看來是 Anthropic 當時已發布模型之中對齊程度最高的一個;但同時,它比以往模型明顯更有能力,使用方式亦更自主、更具代理式特徵,而且有時會採取令人關注的做法去繞過任務障礙。
正正是這個組合——保安能力強、自主度高、發布受限制——令銀行不會只把 Mythos 當成普通消費者聊天機械人新聞,而是視為下一階段網絡攻防的早期警號。
大型銀行的軟件版圖通常很闊:網銀和手機 App、對外網站、內部工具、API、身份認證系統、雲端環境,以及供應商串接。能力特別強的保安模型,當然可以幫防守方檢查這些系統;但類似能力亦可能令攻擊者更快搵到弱點。
Business Standard 報道指,國際貨幣基金組織(IMF)曾警告金融機構,Claude Mythos 是一種進階 AI 工具,可以加快尋找和利用軟件弱點。 換句話說,最大改變可能是:「漏洞存在」到「有人整成可行入侵路徑」之間的時間被大幅縮短。
真正棘手的未必是一個完美無瑕的「神級漏洞」,而是「串招」:雲端權限設定錯、外露 API、過期組件、外洩憑證、供應商權限過鬆,逐樣看未必致命,但被串連起來就可能成為完整入侵路徑。
多篇圍繞 Mythos 的報道都把焦點放在它可能協助連接多個軟件缺陷,以及現有防線能否追上 AI 加速攻擊。 這些報道應當視為媒體報道,而不是一手技術證明;但這個憂慮,和 Anthropic 自己承認 Mythos 在保安任務上能力異常突出,是同一方向的訊號。
AI 不一定要發明全新攻擊,先會令風險上升。它可以令既有攻擊步驟變得更易做:偵察、理解程式碼、測試漏洞、撰寫釣魚訊息、規劃多步操作。引用 IMF 相關警告的媒體報道稱,進階 AI 網安工具可能加速針對全球金融系統的複雜攻擊。
這不等於新手可以即時攻破核心銀行系統。更實際的意思是:更多攻擊者可以更快、更大規模地嘗試較高質素的攻擊;一次失敗後,他們亦可能更快改招再試。對銀行來講,這會改變「每天會遇到多少認真探測」以及「攻擊者調整得有多快」的基本假設。
Mythos 的披露重點是網絡安全能力,不是一般消費者騙案。不過,銀行同時要守住面向客戶的渠道。進階語言模型可以令欺詐訊息更自然、更貼地、更個人化,增加反釣魚、賬戶恢復和客戶服務流程的壓力。
原因很簡單:銀行入侵好多時不是由核心系統開始,而是由外圍切入——偷來的憑證、被騙的員工、被攻破的供應商戶口,或者被操控的客戶流程。AI 輔助詐騙因此可能成為整條網絡攻擊鏈的一部分,而不只是單獨的消費者保障問題。
傳統網安很大程度是在爭時間:偵測掃描、修補外露系統、調查可疑活動、輪換密碼和憑證、同供應商協調。如果攻擊者可以更快掃描、測試、修改、重試,銀行的防守循環亦要加速。
這就是為何有報道指,銀行和監管機構正檢視 Mythos 式能力的存取、測試和準備程度。 在印度,報道指官員要求銀行與 CERT-In(印度電腦緊急應變小組)等機構緊密協調,識別和處理與新興 AI 模型相關的網絡安全風險。
銀行網攻唔只係 IT 部門事故。如果客戶無法取用資金、支付服務中斷、市場參與者信心受損,或者同一個供應商影響多間機構,技術事故就可以變成金融事故。
IMF 在 2024 年《全球金融穩定報告》中有一章專門討論網絡風險。報告指,網絡事件到目前為止尚未成為系統性事件,但極端損失風險已經上升;金融業高度暴露於網絡風險,而嚴重網絡事件可能透過信心流失、關鍵服務中斷,以及科技與金融之間的互聯關係,引發宏觀金融穩定風險。
這就是 Mythos 令監管者和銀行緊張的系統性角度。強大的 AI 模型未必需要直接「打爆銀行系統」,都可以提高系統性風險:只要它令針對共用軟件、供應商和營運依賴的攻擊更快、更大規模、更容易重複,風險已經不再只是單一銀行的問題。
防守上的教訓不是單純害怕前沿 AI。Anthropic 的 Project Glasswing 反而建基於相反想法:讓防守者先接觸強大工具,在攻擊者受惠於類似能力之前,先加固關鍵軟件。
對銀行來講,優先事項很清楚:
目前最紮實的一手證據,是 Anthropic 自己披露:Mythos Preview 在電腦保安任務上能力很強、只向防守合作夥伴受限開放,並且是 Project Glasswing 的核心。 Anthropic 的風險更新亦確認,這個模型比以往模型更有能力、更具代理式和自主使用特徵,同時仍被公司形容為當時對齊程度最高的發布版本。
同樣重要的是,公開資料沒有證明已經出現由 Mythos 促成的銀行入侵、銀行戶口大規模被盜,或者已實現的系統性網絡金融事件。IMF 的較廣泛網絡風險研究指出,嚴重網絡事故可能變成宏觀金融風險,但亦指出網絡事件至今尚未成為系統性事件。
所以,正確結論不是恐慌,而是更新威脅模型:前沿 AI 可以幫防守者保護關鍵系統,但它同時預示進攻性網絡工作可能變得更快、更便宜、更容易規模化。仍然以人手速度、舊式修補節奏和事後回應作假設的銀行,才會最容易暴露在下一波風險之中。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic 自己確認 Claude Mythos Preview 在電腦保安任務上能力突出,並透過 Project Glasswing 用於防守關鍵軟件;這是銀行界關注的硬信號。[17][25]
Anthropic 自己確認 Claude Mythos Preview 在電腦保安任務上能力突出,並透過 Project Glasswing 用於防守關鍵軟件;這是銀行界關注的硬信號。[17][25] 銀行真正擔心的是速度:AI 可壓縮找漏洞、串連弱點、測試入侵路徑及社交工程的時間,令防守窗口變短。
目前沒有公開證據顯示 Mythos 已造成銀行入侵;合理反應是加快紅隊測試、修補、第三方管控和監管協調,而不是恐慌。