Anthropic 的 Mythos 游戏引发美国银行争相堵塞网络漏洞美国各银行正争分夺秒地修复Anthropic公司功能强大但价格昂贵的 Mythos AI 工具所指出的大量 IT 系统缺陷，这促使银行进行紧急维修和软件升级，并增加了客户可能遭受服务中断的风险。据路透社此前报道，目前美国少数几家最大的银行已获准使用Mythos工具，多位知情人士透露，这些银行正在逐步发现该工具暴露出的问题。这些消息人士还表示，在梳理漏洞的同时，这些大型银行也在帮助那些无法直接使用该工具的小型银行做好准备。网络安全专家认为，Mythos对银行业及其传统技术系统构成了重大挑战，并已引发监管机构和政策制定者的一系列警告。“这敲响了警钟，因为网络风险正在以机器的速度发展，而银行防御的大部分工作仍然以人的速度进行，”数据、数字和人工智能服务公司Incedo的联合创始人兼首席执行官Nitin Seth表示。“这也打破了银行业安全领域一个长期存在的假设——即漏洞可以在被发现和利用之前长时间隐藏起来。”=======据多位消息人士透露，华尔街各大银行在测试Mythos漏洞利用模型时发现，该模型擅长将低风险漏洞（或弱点）串联起来，形成高风险漏洞。一位大型银行的消息人士和另一位了解相关情况的人士表示，这引发了一场检查软件是否已升级的行动。据一家大型银行的消息人士称，Mythos 特别擅长发现专有代码和开源代码中的漏洞，这给银行带来了压力，迫使它们升级已经停止软件支持的老旧技术。据知情人士透露，Mythos 正在发现数百至数千个被评为低到中等风险的漏洞，这些漏洞需要修复。该人士还补充说，这种模式对银行来说是颠覆性的，因为他们必须以前所未有的速度进行修复——在某些情况下，他们需要在几天内修补以前可能需要几周才能修补的漏洞。一位知情人士和另一位消息人士表示，工作量的增加可能导致银行不得不更频繁地将系统离线维护。不过，第二位消息人士称，银行会尽量以对业务中断影响最小的方式进行维护。其中一位消息人士称，对包括 Mythos 在内的人工智能产品进行如此快速的测试现在已成为新常态，他们预计这种测试将会持续进行。======小型银行面临的准入障碍之一是技术成本。一位知情人士表示，小型银行也缺乏使用该模型所需的处理能力，并补充说，大型银行一直在分享他们的研究数据。与其他人工智能模型一样，Claude Mythos Preview 的定价取决于它需要消耗多少token来回答用户的请求。用户输入到该人工智能模型的每百万个token收费 25 美元，而人工智能输出的每百万个token收费 125 美元——Anthropic 表示，这正好是其更广泛使用的顶级人工智能模型 Opus 4.7 的五倍。然而，Anthropic公司表示，将向Glasswing合作伙伴和其他Mythos客户提供价值1亿美元的积分，并称这将“涵盖本次研究预览期间的大部分使用量”。Anthropic公司还发布了另一款名为 Claude Security 的程序,可用于扫描漏洞，并且可供更多组织使用。Anthropico 的负责人 Mike Krieger 上周告诉路透社，该人工智能实验室在定价时同时考虑了安全性和商业需求。Krieger 表示，定价应该足够低，以鼓励用户使用其人工智能技术，同时也要足够高，以“为业务提供资金”。他还说：“我们希望最大限度地增加流入市场的代币数量。”======Anthropic最初仅允许其“玻璃翼计划”（Project Glasswing）的合作伙伴及其他约 40 家机构使用该模型。摩根大通、高盛、花旗、美国银行、摩根士丹利等都是公开指定的启动合作伙伴。亚当·迈耶斯是CrowdStrike公司反恐行动负责人，该公司也是Glasswing项目的一部分。迈耶斯表示，在获得访问权限后的几天内，他和他的团队就花了“整整一个周末的时间来研究如何才能最好地利用这个工具，甚至在我们开始寻找漏洞之前就一直在研究”。他还补充说，要有效地利用这个模型，需要构建“一整套方法论和一整套能力”。迈耶斯说，当他第一次了解到Mythos时，他的第一反应是“我的天哪”。一位高级银行监管官员表示，Mythos 的强大程度正如预期，它非常擅长快速地将各个环节联系起来，从而发现人类可能需要更长时间才能发现的漏洞。对于无法访问系统的银行，顾问提醒它们应该保护好自己的系统。Tenable 的 EMEA 技术总监兼安全策略师 Bernard Montel 表示，虽然其他行业也容易受到攻击，“但银行业的核心是技术，这就是区别所在”，这意味着中断会直接冲击业务的核心。======Anthropic 的 Mythos ，一款AI工具。咱号此前已经传送过：这款工具太强大，能迅速发现银行IT系统的漏洞——按这篇文章说的——而且它能把低、中风险程度的漏洞串联成高风险程度的漏洞。工具强大到——Anthropic不是跟白宫掰了么？这款工具一出，贝森特马上就跟Anthropic开会了，讨论怎么对待这款工具。对啊，你不能无限制开放这款工具，因为黑客马上就可以用这款工具来找银行系统的漏洞——那全世界的银行系统不都完了吗？所以现在，Anthropic把它先开放给美国的大型银行。这些大银行争分夺秒地修复自己的系统漏洞，IT都要疯了——因为之前，银行默认的是“漏洞慢慢修复，反正一般人也找不着，漏洞修太快太多，影响系统稳定性，回头宕机了，或者影响客户使用银行系统了……那损失可……比如人家要下单，你延迟了，耽误人家挣钱了，这可是真是的压力啊”——所以现在银行的IT怕的就是系统不稳定，给客户带来麻烦，最终给银行带来麻烦。嗯，程序员管这种老旧的庞大的代码库叫什么？“屎山”是不是？=======然后就是“费用”问题。Anthropic这款AI是面对金融系统的啊，金融系统不差钱，Anthropic这把肯定赚翻了。这刚开放给美国40家银行，未来还会开放给全球的银行——不可能不用这款AI。Anthropic得挣多少钱啊……前年，大模型刚出来的时候，咱号八卦总结AI界面对的几大问题：是否存在“垂直大模型”用来先挣一圈儿钱？经过三年的发展，这个问题早已经有了答案：不存在垂直大模型，垂直大模型的理念已经化为AI Agent，终归是依托不断进化的推理大模型而来，但AI Agent可以用来先挣一圈儿钱。Anthropic是这些推理大模型里，兼顾AI Agent最好的，它切入了代码和金融两大最殷实的行业，而不是去挣贫瘠行业的钱，取代贫瘠行业的员工……确实在战略上体现了高度：谁有钱挣谁的钱。海外新鲜事