歐央行喺2026年5月26號召開特別會議,警告銀行「時間無多」,必須大幅加快修補由AI模型Claude Mythos發現嘅軟件漏洞,否則後果自負。 隻AI發現嘅漏洞唔係講玩,包括FreeBSD存在咗17年嘅遠端攻擊漏洞,黑客可以繞過認證直接攞到系統最高權限,仲有OpenBSD長達27年都冇人發現嘅死機漏洞。

Create a landscape editorial hero image for this Studio Global article: How is the European Central Bank responding to the cybersecurity threats posed by Anthropic's Claude Mythos Preview AI model, what specific. Article summary: I'm not aware of any credible information about a European Central Bank response to an AI model called "Anthropic's Claude Mythos Preview" or specific cybersecurity vulnerabilities associated with it. Let me search to ve. Topic tags: general, government, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "A person holds a smartphone displaying the words "Claude Mythos" against a background of colorful computer code and digital text, suggesting a cybersecurity context related to the" Reference image 2: visual subject "A digital illustration depicts interconnected computer servers with chai
當Anthropic喺2026年4月7號宣布Claude Mythos Preview嘅時候,佢哋做咗一件同業界慣例完全相反嘅事:一方面發布史上最強嘅AI模型,另一方面即刻聲明唔會向公眾開放 。原因好簡單——呢個模型能夠自己𢲷到幾千個之前冇人知、而且危險程度極高嘅漏洞,遍及所有主流作業系統同網頁瀏覽器,當中有啲漏洞甚至成功避過人類專家幾十年嚟嘅審查
。
金融界反應極快。唔夠一個月,歐洲央行(ECB)已經啟動咗系統性風險調查,同步參與華盛頓同倫敦嘅緊急通報會議,仲開始透過日常監管對話向各大銀行摸底,睇吓佢哋準備好應對AI級別嘅網絡攻擊未 。去到5月底,局勢升級,ECB直接出信叫銀行去開會。
2026年5月26號,ECB召開咗一次同銀行嘅特別會議,專門討論由Claude Mythos Preview同類似AI模型引發嘅網絡安全風險 。會議提出三個即時要求,完全冇俾銀行走盞位。
限時補鑊,唔好搵藉口。 ECB監事會副主席Frank Elderson警告銀行:「時鐘已經倒數緊」,要求佢哋「大幅加快」修補呢批AI發現嘅漏洞 。佢形容呢個係「修補已曝光漏洞」嘅緊急工作,冇商量餘地
。
資訊要共享。 由於歐洲銀行幾乎全部被排除喺Mythos模型嘅有限測試圈子之外,ECB要求有得掂個模型嘅美國銀行,同歐洲同行分享佢哋嘅發現。Elderson承認呢個情況「好不幸」,但強調「冇得用個模型,唔係坐喺度乜都唔做嘅藉口」 。
向監管機構交代。 ECB透過恆常嘅監管對話,有系統咁向銀行盤問佢哋對AI網絡威脅嘅準備情況,包括風險曝露程度、修補漏洞嘅速度、防禦工具等 。呢個做法同全球監管機構嘅協調行動一致,雖然ECB暫時未好似美國財政部咁出到高姿態嘅傳召令
。
呢種逼切性背後有現實數據支持。英國嘅AI安全研究所(AISI)發現,Mythos Preview能夠破解73%嘅專家級「奪旗」挑戰(CTF),喺2025年4月之前,冇任何AI模型可以通過呢個基準測試。Mozilla亦根據模型發現嘅漏洞,喺Firefox 150版本一口氣發布咗271個修補程式 。
呢批漏洞唔係理論上嘅風險。喺受控嘅評估期內,個模型自己識別出幾千個高危漏洞,仲整埋行得通嘅攻擊程式碼(exploit),包括:
問題嘅影響係系統性嘅,而唔係針對個別軟件商。所有主流作業系統同網頁瀏覽器都中招 。超過99%被發現嘅漏洞到目前為止仲未修補,意味住金融界沿用嘅舊式技術基建,曝露喺極大嘅攻擊面之下
。
呢個模型嘅能力遠超被動偵測。佢能夠自己喺廣泛使用嘅軟件入面,搵出關鍵漏洞嘅攻擊路徑,仲喺評估期內用行得通嘅概念驗證(PoC)去確認發現 。網絡安全專家而家認為,呢個模型對銀行業同佢哋嘅舊式科技系統構成重大挑戰
。
歐洲機構面對最棘手嘅問題,並唔單止係漏洞本身,而係發現呢啲漏洞嘅工具,佢哋根本冇得用。
Anthropic透過一個叫「Project Glasswing」嘅封閉式研究預覽計劃去發布Claude Mythos Preview,獲邀加入嘅主要係美國科技公司,包括AWS、Google Cloud同CrowdStrike,而且優先俾做防禦性網絡安全工作嘅機構使用 。
歐洲嘅銀行、監管機構同網絡安全公司,大部分都被拒諸門外。佢哋必須修補一啲自己冇辦法用同等AI能力去獨立檢查同驗證嘅漏洞 。呢個形成咗一個防禦上嘅不對稱局面:攻擊者如果有機會用到呢個模型,就可以利用漏洞發起攻擊,而作為防守方嘅歐洲機構,連分析同重現攻擊都做唔到。
對於歐盟嘅政策制定者嚟講,呢個監管鴻溝特別令人氣結。ECB同歐洲議會不斷施壓想要答案同行動,但佢哋就係冇美國嗰班財團成員嘅直接技術使用權,令到監督同獨立風險評估變得困難重重 。德國銀行協會(BdB)同S&P Global Market Intelligence講,佢哋同會員銀行、聯邦財政部、金融監管局(BaFin)、德國央行,以至歐洲同國際機構「保持持續對話」——但呢啲溝通依然係被動而唔係主動出擊
。
Anthropic承諾會喺90日內公開報告Project Glasswing嘅發現,成個業界都𥇵實呢份報告 。喺呢段期間,歐洲監管機構就夾喺中間:一邊係迫在眉睫嘅運作威脅,另一邊係一個掂唔到嘅工具,只能叫銀行憑空修補漏洞,對住一個仲未完全睇得清嘅敵人嚟打。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
歐央行喺2026年5月26號召開特別會議,警告銀行「時間無多」,必須大幅加快修補由AI模型Claude Mythos發現嘅軟件漏洞,否則後果自負。
歐央行喺2026年5月26號召開特別會議,警告銀行「時間無多」,必須大幅加快修補由AI模型Claude Mythos發現嘅軟件漏洞,否則後果自負。 隻AI發現嘅漏洞唔係講玩,包括FreeBSD存在咗17年嘅遠端攻擊漏洞,黑客可以繞過認證直接攞到系統最高權限,仲有OpenBSD長達27年都冇人發現嘅死機漏洞。
最棘手嘅係,發現呢批漏洞嘅AI模型「Mythos」被Anthropic鎖喺一個叫Project Glasswing嘅美國封閉圈子,歐洲銀行同監管機構根本冇得掂,只能靠美國同業「分享心得」,防禦上極之被動。