Anthropic新模型Mythos被指可助攻击者编恶意脚本 摩根大通美银汇丰启动应急 BIS国际清算银行罕见警告

Anthropic周三上线的新一代大模型Mythos，本来是公司在Claude家族之外另起炉灶的旗舰，结果不到48小时就因为一份外部安全研究报告被推上风口浪尖：多家网络安全公司在私下测试中发现，Mythos在被适当引导后，能帮攻击者写出可直接运行的恶意脚本，包括针对Windows域控、SWIFT支付报文构造、以及银行交易系统枚举接口的代码雏形。这种细粒度让金融业先紧张了起来。

纽约三家总部银行同步启动应急

摩根大通、美国银行、汇丰三家在纽约设有总部的大行周四同步启动了内部应急流程，要求所有员工不得在公司设备上接入Mythos的公共API，工程团队对所有自动化工作流里调用过Anthropic接口的服务器进行安全审计。BlackRock首席信息安全官Lily Wei在周四中午发布了一份内部备忘录，要求公司所有AI使用必须先过安全评审委员会——这份备忘录在LinkedIn上被截图广传。

Anthropic CEO Dario Amodei周四下午通过公司博客回应：他不否认Mythos的能力上限确实更高，但强调"这种威胁早就存在，Mythos只是让攻击成本下降，公司在模型层做了多重对抗训练，并对滥用账户启用了实时监控"。Amodei没有承诺撤回模型，也没有谈及任何下架时间表。

CrowdStrike：和2024年GPT-4那波恐慌一样

网络安全公司CrowdStrike CEO George Kurtz在CNBC一段直播访谈里把这次反应类比为2024年GPT-4初版发布时的市场情绪："这就是2024年GPT-4一样的恐慌。真正的差距不是模型能不能写脚本，而是企业有没有匹配的终端检测能力。"FBI网络犯罪部副局长Brett Leatherman给到媒体的措辞更直接，他说"AI辅助攻击已经是新常态，我们今年看到的勒索软件案例里，超过四成在初期侦察阶段就用了大模型生成钓鱼邮件或脚本片段"。

BIS罕见为AI滥用发警告 Anthropic IPO延后

真正让市场把这件事提到系统风险层面的，是国际清算银行（BIS）周四下午发布的一段简短声明。BIS在声明里直接点名"具备攻击代码生成能力的通用大模型可能放大全球金融系统的网络风险"，并表示将与各国央行金融稳定理事会协调，研究是否需要把"对前沿AI模型的访问"纳入金融机构压力测试评估范围。BIS极少为单一技术发布警告，上一次类似措辞是在2008年金融危机后。

受连锁反应影响，Anthropic原计划在2026年年中推进的公开化（IPO/直接挂牌）准备工作据多家媒体报道已被内部推迟。一位匿名投行人士对路透社说，几家潜在承销商目前的态度是"先等监管表态再谈估值"。

对北美华人来说，这条新闻的现实意义有两层：一是银行账户的安全提示提示提示——双因素认证、不要重复使用密码、警惕看起来"非常自然"的钓鱼邮件，因为这类邮件已经全是大模型起草；二是手里持有AI主题ETF的，未来一两周仓位波动可能比想象中大。