美国银行CEO Brian Moynihan 于7月16日加入华尔街高管的警告行列,就人工智能公司 Anthropic 旗下模型 Mythos 对金融系统构成的网络安全威胁表达深切担忧。他在接受彭博电视采访时指出,Mythos这类AI模型正在从根本上改变金融机构的防御格局——不仅大幅增加了保护系统所需的工作量,更将响应速度要求推升至前所未有的水平。

Moynihan直言:“这将带来工作量的重大变化,以及这些工具影响系统漏洞的速度,还有你必须以多快的速度解决这些问题,我们都在努力应对。”此番表态标志着AI安全风险已从技术团队层面的议题,正式进入华尔街最高管理层的视野。

Mythos模型由Anthropic于今年4月7日以受限形式发布,至今未向公众开放。据Anthropic披露,该模型在测试期间自主完成了181次成功的软件漏洞利用——即在完全没有人工干预的情况下,独立发现并攻击了181个独立的软件安全缺口。与传统AI辅助安全工具不同,Mythos能够自主完成从漏洞发现到主动利用的完整攻击链,其能力被形容为相当于一支精英黑客团队在无人指导下独立运作。正是这种端到端的自主攻击能力,使其潜在威胁远超业界此前对AI安全风险的预期。

美国银行是获得Mythos有限访问权限的华尔街机构之一。Moynihan表示,该行正利用这一模型对自身系统进行防御性测试,并将发现结果与同业共享,同时确保第三方合作伙伴完成相应的安全评估。这种“以攻代防”的策略,反映出大型金融机构在面对AI驱动的网络威胁时,正试图通过提前接触前沿模型来构建主动防御体系。

Moynihan的警告并非孤立声音。此前,摩根大通CEO Jamie Dimon 已就该模型发出更为激烈的警示,将向公众广泛开放Mythos系统比作“将弹道导弹交给个人”,措辞之严厉在华尔街引发广泛关注。两大行掌门人接连发声,凸显出金融业对AI安全风险的共识正在快速凝聚。

值得注意的是,Moynihan发出警告之际,美国银行刚公布的第二季度业绩显示投行业务表现强劲,投行收入同比增长47%22亿美元。Moynihan对并购前景表示乐观,称并购交易及相关讨论“依然活跃”。这一业绩背景为美国银行在应对网络安全压力加剧的局面提供了一定支撑,但也从侧面说明,即便在业务向好的周期里,AI带来的系统性风险已成为无法回避的董事会级议题。

从产业视角看,Mythos事件折射出AI应用层在金融场景中的双重性:一方面,大型语言模型与专用AI工具正被金融机构广泛部署于风控、合规与客户服务;另一方面,具备自主攻击能力的模型一旦失控或遭滥用,可能对支付系统、交易平台与数据基础设施构成直接威胁。华尔街高管们的密集警告,本质上是在呼吁监管与行业在AI能力快速跃升的窗口期内,尽快建立针对前沿模型的分级访问与安全审计框架。