財政部長斯科特·貝森特與聯儲主席傑羅姆·鮑威爾本週召集了一場緊急會議,與華爾街領袖們直接討論由人工智能驅動的網絡風險,繞過了常規簡報流程。
報告指出,此次會議旨在確保銀行了解 Mythos 及類似模型所帶來的風險,並已採取防禦措施。
當財政部長與聯準會主席共同將銀行負責人召入緊急房間時,他們是在傳達此風險具有系統性。
這集貫穿的諷刺十分尖銳。
3 月 2 日,財政部、國務院和衛生與公眾服務部 採取行動停止 使用 Anthropic 產品,此舉是根據總統指令進行,Bessent 公開表示財政部已終止所有使用。
3 月 9 日,總務署終止了 Anthropic 的 政府範圍合約。4 月 8 日,一樞聯邦上訴法院 拒絕阻止 國防部將 Anthropic 列入黑名單,而訴訟仍在進行中。
因此,在同一週內,官員們正在處理與 Anthropic 的主動採購和國家安全爭議,同時警告該國最大的銀行做好應對 Anthropic 級能力所帶來風險的準備。
Mythos 究竟改變了什麼
官方警報的證據基礎來自 Anthropic 自身的資料,這些資料比一般模型發布的聲明更具體。
Anthropic 表示 Mythos 已發現數千個高嚴重性漏洞,包括所有主要作業系統和所有主要網頁瀏覽器的缺陷,且超過 99% 的漏洞仍未修補。
該公司的系統卡片將此模型描述為能夠識別並利用這些平台上的零日漏洞。這種能力若落入錯誤的人手中或在未協調的情況下釋出,將會縮短漏洞發現與武器化攻擊之間的時間線。
Anthropic 對其自身發現的回應是,透過其稱為 Project Glasswing 的架構限制存取權,僅向包括 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Linux 基金會、Microsoft、Nvidia 和 Palo Alto Networks 在內的發佈合作夥伴開放,並額外涵蓋超過 40 家建置或維護關鍵軟體基礎設施的組織。
Anthropic 承諾提供高達 $100 百萬的使用信用額度和 $4 百萬的捐贈,以支持開源安全組織的此項努力。
该公司還表示,在發布前已向美國官員和關鍵利益相關者進行了簡報,這意味著財政部會議所反映的是一種基於事先披露的知情官方判斷。
| Anthropic 聲稱 / 事實 | 這對銀行和監管機構至關重要 |
|---|---|
| 發現數千個高嚴重性漏洞 | 建議功能並非理論性或狹隘的 |
| 在每個主要作業系統中發現了缺陷 | 意味著在共享基礎設施上存在廣泛的攻擊面 |
| 在所有主要網頁瀏覽器中發現了缺陷 | 擴展超越單一供應商或單一堆疊的曝光度 |
| 超過 99% 仍未修補 | 提高對防禦時間表的緊迫感 |
| 模型可識別並利用零日漏洞 | 縮小了發現與武器化之間的差距 |
| 根據 Project Glasswing,存取已受限 | 訊號甚至讓 Anthropic 將發布視為高風險 |
| 超過 40 家額外的基礎設施機構參與 | 顯示關注範圍不僅限於一家公司,更延伸至核心軟體生態 |
| 向美國官員進行提前簡報 | 建議財政部/聯準會的回應是基於理性判斷,而非僅是應對性的表演 |
銀行處於此項關注的中心,因為它們依賴於更廣泛的軟體堆疊。
財政部2025年1月金融服務業風險管理計劃指出,雲端集中度、軟體供應鏈和新興技術(包括人工智慧)為主要行業風險,並警告過度依賴共同供應商和軟體會造成連鎖故障的條件。
銀行之間共享雲端服務提供商、軟體供應商、支付通道和清算系統。一種能夠有效發現並利用所有主要作業系統中未修補的零日漏洞的網路能力,可對相互關聯的金融系統造成倍增的衝擊。
在這個環境中,共享基礎設施意味著單一類別的漏洞可同時影響所有節點。
使這成為必然的政策軌跡
2 月 18 日,財政部宣布一項公私合作倡議,明確 旨在開發實用工具,協助金融機構管理 與 AI 相關的網路安全風險。
於 3 月 23 日,財政部與金融穩定監督委員會 推出了 AI 創新系列,並表示其獲得的見解將為財政部和金融穩定監督委員會在 AI 深入嵌入核心金融功能時,強化韌性與金融穩定的工作提供參考。
美國聯邦儲備系統 2025 年 7 月的網絡安全報告 列出了評估人工智慧風險、加強雲端韌性,以及演練網絡事件應變計畫,作為其聯合 FBIIC/FSSCC 的優先事項。
華盛頓也已經更早地在建立這個概念框架。
在 2024 年 6 月,財政部和金融穩定監督委員會 舉辦了一場關於人工智慧與金融穩定的會議。會上,當時的財長葉倫指出,模型供應商、數據供應商和雲端服務提供商之間的不透明性、風險管理不足以及集中化,是人工智慧可能造成系統性脆弱性的途徑。
金監局2024年11月的AI報告則明確了四個主要的系統性弱點渠道:第三方依賴與服務提供商集中、市場相關性、網路風險,以及模型、數據和治理失敗。
國際貨幣基金組織單獨發現,針對金融公司的網絡攻擊佔其研究的所有事件的 近 20%,且極端損失的規模已增至 25 億美元。
Mythos 迫使官員實施他們花了近兩年時間構建的風險框架。
| 日期 | 機構 | 活動 | 為何這很重要 |
|---|---|---|---|
| 2024 年 6 月 | 財政部 / FSOC | 人工智慧與金融穩定會議 | 及早建立系統性風險框架 |
| 2024 年 6 月 | Yellen | 警告有關透明度不足、風險管理薄弱及集中度過高 | 已識別核心漏洞通道 |
| 2024 年 11 月 | FSB | AI 對系統性弱點通道的報告 | 國際政策編碼 |
| 2025 年 1 月 | 財政部 | 金融服務行業風險管理計劃 | 將雲端、供應鏈和人工智慧列為主要風險 |
| 2025 年 7 月 | 美國聯邦儲備系統 | 網絡安全報告 | 包含 AI 風險、雲端韌性與事件演練 |
| 2026 年 2 月 18 日 | 財政部 | 公私合夥 AI 防禦計畫 | 從理論轉向工具 |
| 2026 年 3 月 23 日 | 財政部 / FSOC | AI 創新系列已推出 | 將連結 AI 的採用與韌性及穩定性 |
| 2026 年 4 月 | 財政部 / 美聯儲 | 緊急銀行首席執行官會議 | 已實施該框架 |
華盛頓的採購撤退與其金融穩定警告之間的矛盾,是刻意透過兩個獨立的決策路徑來處理的。
基於供應鏈或國安理由終止與供應商的政府合約,是一項透過單一渠道傳遞的採購與政策決策。而評估前沿模型的網路能力是否為金融部門帶來新的系統性風險,則透過完全不同的另一套渠道進行。
會議明確指出,這些渠道從相反的方向得出了關於能力的相同結論,且採購官員已採取措施限制政府對 Anthropic 作為供應商的風險敞口。
金融穩定官員已採取行動警告銀行,Anthropic 所建立的系統構成了一類需要立即關注的風險。
這兩種反應都假設了相同的根本判斷:即 Mythos 級能力具有真正的運營影響。
解決方案是,華盛頓對 Anthropic 所建構內容的擔憂,超越了華盛頓與 Anthropic 作為供應商的關係破裂。
接下來可能出現什麼
在樂觀情境下,Project Glasswing 按設計運行。
Anthropic 及其合作夥伴在複製能力公開前識別並修復重大漏洞,銀行將此經驗視為結構性韌性演練,而這一事件成為首個證明前沿 AI 可以交付 網路防禦淨效益的案例,即比攻擊者更快發現漏洞。
Anthropic 的受限推出、其合作夥伴陣容以及資源承諾支持此可能性,此外,官員們在公開披露前已收到提前簡報,提前參與了討論。
在悲觀情境下,更多前沿模型將推出,其進攻能力相當或更強,或關於 Mythos 的披露將揭示比目前公開所承認的受控框架更緊縮的攻擊時間表。
財政部、聯準會和金融監管機構隨後從私人警告轉向更嚴格的監管期望:更嚴格的軟體來源要求、強制性的供應商集中度審查、更緊縮的事件報告時限,以及對共享共同雲端或軟體依賴性的銀行實施更嚴格的運營韌性標準。
金管署和財政部的資料已為此升級提供概念性和 監管基礎。國際貨幣基金組織對極端損失的估計,以及金管署對關鍵金融基礎設施受干擾的警告,解釋了為何官員們未等待實際事件發生,便已積極準備。
當更多實驗室逐漸達到類似的能力水平時,攻防平衡轉變的速度,是這兩種情境中的不確定變數。
Glasswing 假設協調且受控的存取能維持足夠長的優勢,以讓修補程式填補 Mythos 所發現的缺口。此假設僅在前沿存取與公開存取之間的差距足夠大,足以讓此努力產生實際效果時才成立。
| 情境 | 觸發 | 政策回應 | 對銀行的影響 |
|---|---|---|---|
| 看漲情境 | Glasswing 正常運作,漏洞已修復,存取權限保持受控 | 持續進行閉門協調,新規則有限 | 銀行將此視為一場韌性演練 |
| 基本情況 | 更多關注,但無可見事件 | 更多指引、更多考試、更多供應商評審 | 更高的合規與補丁管理壓力 |
| 熊市情況 | 更多模型顯示出類似的攻擊能力 | 更嚴格的監管期望、軟體來源規則、事件報告壓力 | 更大的運營負擔和更快的控制變更 |
| 尾部風險 | 與共享軟體/雲端暴露相關的物料中斷 | 財政部、聯儲局與監管機構的危機式協調 | 市場信心與運營連續性成為關鍵關注點 |
Powell 和 Bessent 決定緊急召集銀行首席執行官,這是最明確的官方承認,表明美國官員認為,距離正在以快於金融系統現有網路防禦能力吸收的速度縮小。
文章 為何聯準會與財政部領導人鮑威爾、貝森特急於參加關鍵網路風險會議 首先刊登於 CryptoSlate。