AI创业内参
AI风向

【AI风向】一个AI模型让欧洲央行紧急开会:Claude Mythos漏洞挖掘能力暴增80倍,全球银行被迫「急行军」

AI创业内参

Anthropic的最新模型Claude Mythos Preview在安全漏洞检测上的成功率从前代的不足1%飙升至72.4%,欧洲央行为此召开紧急会议,要求银行将补丁部署速度从「行板」切换到「急板」。一场AI驱动的网络安全军备竞赛已经打响。

事件回顾

欧洲央行的紧急会议来得猝不及防。

2026年5月27日,多家媒体证实,欧洲央行(ECB)因Anthropic最新AI模型「Claude Mythos Preview」的网络安全威胁,紧急召集高层会议,讨论如何应对这一前所未有的挑战。

事情的起因是Anthropic内部一项代号为「Project Glasswing」的安全测试项目。在这个项目中,Claude Mythos被赋予了一项任务:扫描金融系统的代码库,寻找安全漏洞。结果让所有参与者震惊——Mythos发现了数千个高危漏洞,其漏洞检测成功率达到72.4%,而前代模型在同一任务上的成功率不足1%。

这不是渐进式提升,而是80倍的代际飞跃。

漏洞检测成功率对比:前代模型<1% vs Claude Mythos 72.4%

▲ Project Glasswing实测:Mythos漏洞检测成功率从前代不足1%飙升至72.4%

更令监管机构不安的是:Mythos目前仅向少数美国机构开放测试权限,欧洲银行根本无法获取该模型来测试自身防御能力。这就形成了一个极端不对称的局面——攻击者可能利用类似能力的AI挖掘漏洞,而防守方却没有同等级别的武器

监管机构已要求银行大幅加快补丁部署速度。用外媒的话说,是从「adagio(行板)」切换到「presto(急板)」。原因很简单:攻击者可能在补丁发布后30分钟内就通过反向推导找出漏洞所在,传统以天为单位的响应窗口已经被AI彻底压缩。

为什么重要

1. AI改变了网络安全的「攻防对称性」

传统网络安全假设攻防双方的能力大致对称。防御方修补漏洞,攻击方寻找漏洞,这是一场相对公平的博弈。但AI正在打破这种平衡。

Claude Mythos的72.4%漏洞检测率意味着:一个具备AI能力的攻击者,可以在一夜之间扫描整个金融系统的表面攻击面,找到数千个可被利用的入口。而防御方如果还在用传统的渗透测试流程——排期、测试、出报告、修复——等他们发现漏洞时,可能已经晚了。

这是一场速度的战争,AI让攻击方的速度产生了质变。

2. 地缘政治维度:AI访问权即安全权

欧洲央行之所以紧急开会,核心焦虑在于:欧洲银行无法获取Mythos权限

这触及了一个深层问题——当最强大的AI安全工具被控制在少数国家和公司手中时,全球金融安全就出现了结构性不平等。美国机构可以用Mythos自查自防,欧洲银行只能用「上一代」的工具对抗「下一代」的威胁。

Anthropic已同意向G20金融稳定委员会(Financial Stability Board)做专门简报,但访问权的问题远未解决。

3. 从检测到修复的「30分钟窗口」

传统安全界有一个共识:漏洞从披露到被利用的时间窗口在不断缩短,但通常以「天」为单位。Claude Mythos的出现将这个窗口压缩到了分钟级

钛媒体早报引述监管机构指出:不法分子可能在补丁发布后30分钟内反向推导出漏洞。这相当于说,每次软件更新公告都是一份给AI攻击者的「漏洞寻宝图」

AI攻防不对称:防御方无法获取Mythos权限 vs 攻击方30分钟攻击窗口

▲ 攻击方拥有AI驱动漏洞挖掘能力 vs 防御方无法获取Mythos权限——30分钟攻击窗口下的不对称博弈

对AI创业者的启示

赛道机会:AI安全工具将迎来爆发期

如果AI能用来攻击,那也必须用来防御。以下是几个清晰的创业方向:

  1. AI驱动的自动漏洞扫描即服务:面向中小企业,提供类似Project Glasswing的自动化安全审计能力。传统渗透测试一次几万元,AI方案可以做到几百元,而且覆盖度更高。
  2. 实时补丁验证系统:帮企业验证补丁部署后的真实防护效果,对抗30分钟窗口威胁。
  3. AI安全合规平台:随着监管机构(如ECB)提高安全标准,能自动化生成合规报告的平台将有很大的需求。

现实警示:你的产品可能比你想象的更脆弱

如果你正在运行一个SaaS产品,请想想:

  • 你的代码库里有多少未被发现的漏洞?
  • 如果有一个「AI攻击者」在30分钟内扫描完你的所有公开API,它会找到多少入口?
  • 你的补丁部署流程从测试到上线需要多长时间?是「行板」还是「急板」?

对于一人公司和早期创业者来说,这既是威胁也是机会。威胁在于你的产品可能比你想象的更脆弱;机会在于你可以用AI工具(哪怕不是Mythos级别的)来系统性加固你的安全防线。

算力即权力

这次ECB紧急会议揭示了一个冷酷的现实:在AI时代,算力访问权正在成为一种新型的「主权能力」

能获取最强模型的一方,在攻防博弈中拥有绝对优势。这不是传统意义上的军备竞赛——不需要航母也不需要核弹头。一个训练有素的Agent模型,足以撬动全球金融体系的安全基石。

对于AI创业者来说,这意味着两件事:

  1. 安全现在是产品竞争力的核心维度,不再是可以后补的「技术债」
  2. AI安全工具本身是一个巨大的增量市场——ECB级别的焦虑会自上而下传导到每一家金融机构、每一个SaaS企业

行动建议

  1. 立即评估你的安全响应速度:从发现漏洞到部署补丁,你的团队需要多长时间?如果超过24小时,你必须缩短它。
  2. 引入AI辅助安全审计:即使无法使用Mythos级别的模型,已有的AI编程工具(如Claude Code、Codex)也可以用于代码审查和安全分析。用它们扫描你的代码库,看看能发现什么。
  3. 关注监管动态:ECB的紧急会议只是开始。G20、各国央行和金融监管机构很可能会在2026年下半年推出针对AI安全的新规。提前布局合规能力会是竞争优势。
  4. 探索「AI安全即服务」赛道:如果你有安全背景,现在是进入AI安全创业的最佳窗口期。市场需求正在爆发,而供给严重不足。

#AI创业 #AI安全 #ClaudeMythos #网络安全 #一人公司

本文由AI辅助创作,经人工审核编辑发布