5月7日周四，國際貨幣基金組織（IMF）發出警告：以Anthropic公司Claude Mythos為代表的最新一代AI模型，正在將網絡安全風險推升至可能引發"宏觀金融衝擊"的量級，並可能在金融系統層面造成"相關性失敗"。這是IMF首次就最新AI模型帶來的網絡安全威脅專門發文。

IMF在博客文章中直接點名Mythos的近期受控發布，稱其"凸顯了風險上升的速度之快"。IMF還明確表示，金融機構的防線"不可避免"將被突破，呼籲各方將"韌性"——即限制事件擴散、確保快速恢復——列為優先事項。

這一警告的背景是：Mythos目前僅向40家以美國為主的機構開放，包括亞馬遜、微軟以及摩根大通等大型銀行。大量非美國銀行和金融機構尚未獲得訪問權限，由此引發外界對全球金融體系保護水平參差不齊的擔憂。

Mythos究竟有多危險？

Anthropic上月披露，Mythos已"發現數千個高危漏洞，包括每個主流操作系統和瀏覽器中的漏洞"。Anthropic自己也警告稱："對經濟、公共安全和國家安全的衝擊可能是嚴重的。"

這意味着什麼？簡單來說，以往黑客需要花費大量時間和成本去尋找系統漏洞，而Mythos這類AI模型可以大幅壓縮這一過程。

IMF高級官員在文章中寫道："先進AI模型能夠大幅降低識別和利用漏洞所需的時間和成本，使得同時發現並攻擊廣泛使用系統中的弱點的可能性顯著上升。"

更關鍵的是"同時"二字。金融機構普遍使用相同的軟件和共享服務提供商，這意味着AI模型可能"在衆多機構中同時製造漏洞"。一旦多家機構同時遭到攻擊，IMF警告，"信心效應、支付中斷、流動性緊張和甩賣動態可能隨之而來"——這正是系統性風險的經典傳導路徑。

訪問權限不均等，非美國機構暴露在外

Mythos目前處於受控發布階段，獲得訪問權限的40家機構可以提前獲知漏洞並進行"補丁"修復。但這一名單以美國機構為主，大量非美國銀行和金融集團被排除在外。

據英國《金融時報》報道，已獲得訪問權限的公司表示，應對Mythos揭示的威脅，需要"公共和私營部門的聯合行動"。

IMF對此明確指出："網絡風險不尊重國界。"它特別提到，新興市場和發展中國家往往面臨更嚴重的資源約束，可能"不成比例地暴露於針對防禦薄弱地區的攻擊者"。

這對全球金融體系而言意味着一個結構性隱患：防禦最薄弱的環節，恰恰可能成為系統性風險的引爆點。

IMF的具體建議

IMF承認，金融軟件"比開源基礎設施更難攻擊"，但隨即補充，這一優勢"隨着模型訓練擴展、能力擴散和泄露的發生，可能很快被侵蝕"。

換言之，現有的相對安全只是暫時的。

IMF給出的應對建議包括：

• 網絡壓力測試和情景分析：模擬AI驅動的網絡攻擊對金融系統的衝擊

• 董事會層面的網絡風險監督：將網絡安全納入最高決策層的議程

• 公私部門在威脅情報和事件響應上的協作：打破信息孤島

• 加強國際合作：尤其是幫助資源有限的新興市場提升防禦能力

IMF的核心邏輯是：與其寄望於"防住所有攻擊"，不如同時建立"被攻破後如何快速恢復"的能力。