Anthropic 的 Mythos 之所以引起歐洲金融監管圈注意,關鍵不在它又是一個新的 AI 名稱,而在它被報導具備找出電腦程式碼漏洞的能力。這種能力對銀行像是提前體檢:能幫助金融機構發現弱點、補上漏洞;但若落到攻擊者手中,也可能讓針對銀行 IT 系統的攻擊更快、更有效率 。
對歐洲而言,問題因此不是「要不要讓所有人使用 Mythos」,而是如何在可控、可追責的條件下,讓銀行和監管者看見它可能揭露的風險。
目前有公開報導支撐的要求,並不是讓 Mythos 對大眾開放。Bloomberg Law 報導,歐盟正與 Anthropic 討論,讓企業與金融機構接受檢測,以找出 Mythos 可能識別的弱點 。
路透社 2026 年 5 月 4 日報導,歐盟執委會代表已從 Anthropic 取得有關 Mythos Preview 網安能力與風險的技術說明,執委會正依歐盟政策與法律評估可能影響 。Bloomberg Law 另引述歐盟執委會說法稱,執委會正在關注這項快速演進技術的安全意涵,包括它能否強化網路防禦,以及可能被濫用的風險
。
來自德國的壓力更明確。德國聯邦銀行董事 Michael Theurer 對路透社表示,歐洲銀行必須取得 Mythos 的存取,才能因應這類新一代程式可能推動的網路攻擊威脅 。德國聯邦銀行總裁 Joachim Nagel 也呼籲廣泛開放給相關機構,以維持公平競爭環境並防止濫用
。
但界線同樣清楚:截至這些報導發布時,外界尚未看到歐盟已作成正式決議,也沒有一套已公布的存取機制。可確認的是接觸、技術簡報、監管觀察,以及來自金融監管圈的政治壓力 。
Mythos 在報導中被描述為可識別電腦程式碼漏洞的模型 。對銀行來說,這類工具的防禦價值很直接:協助檢查自家系統、排列修補優先順序,並在攻擊者利用漏洞前先行處理
。
德國《商報》(Handelsblatt)引述內部人士報導,Anthropic 據稱計畫很快讓歐洲銀行取得 Mythos 存取,使其能測試電腦系統的潛在弱點並修補安全漏洞;不過,消息人士對具體時程說法不一,從幾天到幾週都有 。
另一個原因,是歐洲擔心資訊落差。路透社報導,Mythos 目前只提供給部分美國銀行 。The Next Web 也報導,沒有任何歐盟政府取得這套模型的存取
。若歐洲監管者只能靠簡報、媒體報導和與企業的對話來評估一項高敏感網安 AI,要求受控測試就不難理解
。
監管者最擔心的是「雙重用途」。路透社報導,網路安全專家認為,Mythos 可能加速針對銀行技術系統的攻擊 。Nagel 則形容,Mythos 似乎能快速識別並利用金融機構軟體中的安全漏洞;它既可能改善數位防禦,也可能被濫用,是一把雙面刃
。
德國政府機關也在觀察。德國聯邦資訊安全局(BSI)表示,能找出隱藏軟體漏洞的模型,可能對網路威脅情勢產生重大影響 。德國金融監管機關 BaFin 也據德國《商報》報導,正密切研究 Mythos 與類似 AI 模型帶來的風險,因為這類系統能自主且大規模地發現安全漏洞
。
The Next Web 另報導,Mythos 可在主要作業系統與瀏覽器中找出零日漏洞 。這一點仍應視為媒體報導層級來看;目前公開可確認的是,歐盟執委會已取得 Anthropic 的技術說明,並正在評估其政策與法律意涵
。
Mythos 的爭議不只屬於網路安全,也落入歐盟 AI 監管框架。Bloomberg Law 報導,歐盟執委會的人工智慧辦公室正與 Anthropic 對話,協助其依《人工智慧法案》(AI Act)範圍內的通用人工智慧行為準則進行落實 。Investing.com 也引述歐盟執委會發言人報導,Anthropic 已承諾遵守歐盟針對通用人工智慧系統的行為準則
。
換句話說,Mythos 不是單純的「銀行能不能拿到一個安全工具」問題。歐洲同時在釐清:當一個通用 AI 系統具備高度網安能力時,應如何評估、限制並在可監督的條件下使用 。
這場討論很難用支持或反對二分。存取太少,歐洲銀行與監管者就只能隔著玻璃看一項可能影響金融資安的重要工具;存取太多或分配不當,又可能擴散監管者最擔心的攻擊能力 。
可能的受控路徑包括:讓特定金融機構直接測試、由 Anthropic 代為執行檢測、建立監管機構參與的共同程序,或只把經確認的漏洞資訊轉交給受影響銀行。不過,這些都還只是可能方案;公開報導目前確認的是雙方正在對話、可能進行測試,且具體存取路徑仍未定案 。
歐洲對 Anthropic Mythos 的核心要求,是受控的檢測與評估能力,而不是無限制公開使用。對銀行而言,它可能提早揭露弱點;對監管者而言,同一能力也可能讓攻擊更快、更難防 。
因此,真正的政策問題不是「要不要碰 Mythos」,而是如何不盲目、也不失控:歐洲希望看見風險,但不能讓防禦工具本身變成新的風險來源。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
截至 2026 年 5 月 4 日,外界尚未看到歐盟發布正式決議;但歐盟執委會已與 Anthropic 接觸,德國央行官員也要求讓歐洲銀行取得存取或測試機會。
截至 2026 年 5 月 4 日,外界尚未看到歐盟發布正式決議;但歐盟執委會已與 Anthropic 接觸,德國央行官員也要求讓歐洲銀行取得存取或測試機會。 Mythos 的敏感之處在於「雙重用途」:找出程式碼漏洞可協助銀行補強系統,也可能加速對銀行 IT 的攻擊。
真正尚未解開的問題不是要不要用,而是如何用:由銀行直接測試、由 Anthropic 代測,或在監管機構參與下建立受控流程。