美監管緊急約談華爾街，AI暴露銀行20年漏洞

過去幾年，大家一講人工智能，最容易聯想到的，是它會不會替代白領，會不會搶程序員飯碗，會不會顛覆教育、醫療和內容產業。

但最近美國金融監管層的一次動作，透露出一個完全不同的信號：他們現在最擔心的，已經不是AI會不會寫報告，而是AI會不會直接把銀行系統“打穿”。

美國財長斯科特·貝森特與美聯儲主席鮑威爾，近期召集了多家華爾街大型銀行CEO開會，討論的重點不是利率、不是流動性，也不是信貸周期，而是Anthropic最新AI模型帶來的網絡安全風險。報道提到，監管層希望確保大型銀行已經意識到這類前沿模型可能帶來的新型攻擊威脅，并提前升級防御。

這件事為什么值得重視？

因為它意味著，AI對金融體系的沖擊，可能正在從“效率工具”階段，進入“系統風險”階段。

這次引發市場恐慌的，是Anthropic公開介紹的一項新計劃：Project Glasswing。

在這個計劃里，Anthropic并沒有把新模型全面公開，而是僅向少數合作伙伴有限開放一個名叫Claude Mythos Preview的系統。Anthropic稱，該模型在測試中能夠識別并利用主流操作系統和瀏覽器中的高危漏洞，甚至發現一些存活十幾年、二十幾年的老漏洞；因此它沒有選擇公開發布，而是只讓約40家左右的關鍵合作方參與評估和修補。

這背后最可怕的地方在于：它開始具備把“發現漏洞”這件事，規模化、自動化、低門檻化的能力。

以前找漏洞這件事，是頂級黑客、紅隊專家、國家級網絡戰力量才真正擅長的高門檻工作。但如果一個足夠強的模型，能把這個過程大幅標準化、加速化，甚至把復雜攻擊路徑拆解成普通人也能執行的步驟，那整個網絡安全行業的底層假設就要變了。

簡單說，過去的危險是“高手很危險”；未來更可怕的危險，可能是“普通攻擊者也突然擁有了接近高手的能力”。

因為銀行不是普通企業。它是整個經濟系統最敏感、最脆弱、也最不能出事的那一層基礎設施。

一個電商網站出問題，可能只是宕機。一個社交平臺被攻擊，可能是數據泄露。但一家大型銀行、一家支付清算機構、一個金融基礎設施節點出問題，影響的可能就是支付、結算、流動性、客戶信任，甚至是整個市場的穩定預期。

也正因為如此，監管層這次的動作特別說明問題：他們不是在擔心AI“未來有風險”，而是在擔心這種風險已經開始逼近系統核心。

報道顯示，這次會議的目的之一，就是提醒美國主要銀行不能再把前沿AI只當成提升效率的工具，而要開始把它當成一種潛在的攻防拐點來準備。

監管層真正看到的，是一種新的威脅形態：AI正在把網絡攻防，從“人和人之間的較量”，推向“模型和模型之間的較量”。

因為資本市場最怕的，從來不是某家公司產品升級，而是一整類商業模式突然被懷疑了。

Anthropic這條消息出來之后，網絡安全和軟件板塊一度承壓。投資者擔心的并不只是“AI會讓攻擊更強”，還包括另一個更扎心的問題：如果前沿模型本身就能承擔越來越多傳統安全軟件和SaaS工具的功能，那原來那些站在中間層收租的公司，會不會被壓縮？

市場現在對SaaS和網絡安全股的情緒變得非常復雜。一方面，AI威脅越強，企業越需要安全防護；但另一方面，如果AI本身開始吞掉原本屬于中間軟件層的一部分價值，那很多舊邏輯就會被挑戰。

所以現在市場最糾結的，不是“網絡安全需不需要”，而是：未來的網絡安全，到底是賣更多傳統軟件，還是要直接長進大模型體系里？

Anthropic這次并沒有簡單地把模型扔給市場，而是拉了一批合作伙伴，用一種“先內部武裝、再外部防御”的方式推進。某種程度上，這本身就說明了一件事：未來真正有競爭力的安全公司，可能不只是會賣安全產品，而是能否成為AI體系里的“防御基礎設施”。

很多人看到這個新聞，第一反應可能是：那不就是AI更會找漏洞了嗎？

不是這么簡單。金融監管層已經開始把前沿模型視為一種新的系統性風險來源。

過去討論金融穩定，講的是利率風險、信用風險、流動性風險、期限錯配、影子銀行、房地產敞口。現在，AI正在把一個新的變量推到臺前：模型驅動的網絡攻擊能力。

這意味著，未來金融監管很可能會出現三個變化。

第一，銀行的科技安全預算會被進一步抬高。

因為他們已經沒有“不花”的余地。只要模型端的攻擊能力持續進步，防守端就只能被迫升級。

第二，AI公司和國家監管之間的關系會越來越緊。

因為這已經不是一個單純的商業產品問題，而是國家級關鍵基礎設施安全問題。Anthropic之所以只向少數伙伴開放Mythos，本身就說明它在用“安全”與“有限準入”來管理風險；但這也會引發外界對“誰先拿到最強模型、誰先掌握規則話語權”的爭論。

第三，網絡安全行業會被迫進入一次大洗牌。

舊時代的安全產品，是圍繞“人類黑客”的能力邊界設計的。但如果未來的威脅來自具備更強代碼理解、推理和自動化能力的模型，那么整個防御體系都要重寫。

很多人會覺得，這聽起來離自己很遠，好像只是華爾街、硅谷和監管層之間的事。但其實它離普通人一點都不遠。因為銀行系統、支付系統、清算系統、證券系統，本來就是現代生活的底板。

你每天用手機轉賬、刷卡消費、買基金、還信用卡、查賬戶余額，這一切背后都建立在一個前提上：系統是安全的。

而現在，這個“安全”正在進入一個新階段。

過去我們默認，數字世界最危險的是黑客。未來我們也許會慢慢發現，數字世界真正的新變量，是黑客開始擁有更強的AI，而防守方也必須用更強的AI去防。

這意味著什么？

意味著未來的金融安全，可能不再只是“銀行有沒有防火墻、有沒有風控系統”，而是：它有沒有能力在AI時代持續跟上攻擊與防御的進化速度。這才是整件事最讓人不安的地方。

因為我們過去熟悉的很多安全邊界，可能并不是突然失效了，而是正在被一種更快、更強、更便宜的模型能力，一點點改寫。

所以，這次真正值得關注的是：當財長和美聯儲主席一起坐下來，專門為了“AI會不會改變金融監管和銀行防御邏輯”這件事開會時，這說明AI已經不再只是生產力故事，而開始進入國家安全與金融穩定的敘事層面了。

這才是真正的分水嶺。

過去大家擔心AI搶誰的工作；現在監管層擔心的是，AI會不會直接改寫關鍵系統的攻防平衡。

過去大家覺得大模型主要影響內容、教育、客服和編程；現在越來越多跡象表明，它正在往金融、基礎設施、監管框架這些更深的地方滲透。

這也意味著，未來AI的競爭，表面上看是模型競爭，深一層是算力競爭，再深一層，其實是：誰能先把AI納入國家級安全體系，誰就更有可能掌握下一輪規則制定權。

而網絡安全、金融監管、關鍵基礎設施防護，可能都只是這場變化最先被看見的一部分。