当财政部紧急召集银行测试Mythos,AI监管如何平衡创新与金融系统安全?

当财政部紧急召集银行测试Mythos，AI监管如何平衡创新与金融系统安全？

　　美国财政部与美联储紧急召集华尔街银行测试Anthropic的Mythos模型，反映出监管机构对AI驱动的系统性金融风险高度警惕，其核心挑战在于既要防范新型网络攻击的灾难性影响，又要避免扼杀技术创新。

一、事件背景：AI能力引发的监管紧急响应

　　2026年4月，Anthropic公司发布新一代AI模型Mythos，其能力远超市场预期：

1. 网络安全威胁升级：Mythos能在用户指令下自主识别并利用主流操作系统、浏览器的安全漏洞（如发现存在27年的OpenBSD漏洞），成功率高达83.1%，远超前代模型。
2. 金融系统脆弱性暴露：银行核心系统一旦被渗透，可能引发交易中断、数据泄露甚至系统性金融风险。美国财政部与美联储因此紧急召集花旗、高盛等系统重要性银行CEO，部署防御措施并建立风险应急机制。

二、AI监管的核心矛盾：安全与创新的动态博弈

（一）安全优先的监管逻辑

　　监管行动聚焦三大风险：

1. 攻击门槛骤降：AI使漏洞挖掘效率提升10倍，非专业黑客可发起精准攻击，传统防护体系失效。
2. 系统性风险加剧：金融机构若共用类似AI模型，可能导致风险同质化，单个漏洞可触发跨机构连锁反应。
3. 数据与算法黑箱：AI决策透明度不足，难追溯责任主体，且存在偏见或误判风险。

　　监管措施包括：

• 限制高危模型扩散：Anthropic启动"Project Glasswing"计划，仅限苹果、微软等40家巨头内测Mythos用于防御。
• 强制银行升级防御：要求银行引入AI对抗工具、建立隔离运行环境，并共享风险情报。

（二）创新保护的平衡路径

　　监管方避免"一刀切"禁止技术发展：

1. 安全前置的治理框架：
   • 香港推行AI安全认证制度，要求高风险场景（如金融交易）通过第三方审计；
   • 美国探索"监管沙盒"，允许银行在可控环境测试AI风控模型。
2. 以AI对抗AI的防御升级：
   • 蚂蚁集团ZOLOZ平台用AI实时识别伪造图像；
   • 华为多层联动方案可隔离勒索攻击并备份核心数据。
3. 垂直领域大模型开发：中国券商构建金融专用模型（如中信建投"信谛听"），降低通用模型风险。

三、全球协同治理的挑战与趋势

　　分歧点：

• 美国试图控制战略级AI模型（如要求Anthropic接入政府监管），引发企业抵触；
• 欧盟主张严格算法透明度，可能抑制创新速度。

　　协作方向：

• 跨国漏洞披露机制（如Tookitaki搭建金融犯罪信息共享平台）；
• 国际标准互认（如ISO 42001人工智能管理系统）。

四、对金融系统的长期启示

• 重构基础设施：需建设抗AI攻击的下一代金融云和分布式账本系统。
• 监管范式转型：从机构监管转向"技术监管+行为监管"，例如中国央行要求对大模型决策链可审计。
• 动态平衡关键：安全投入需转化为竞争力——摩根大通等已将网络安全预算增至营收10%，用于购买AI防御服务并输出解决方案。

风险提示：当前AI防御体系仍滞后于攻击能力，若开源社区出现Mythos级代码泄露，可能引发不可控风险。