關於我們聯絡我們
返回趨勢情報
趨勢情報

銀行為何開始把 Mythos 納入風控會議,AI 資安能力正從技術新聞變成金融風險

Why Banks Are Pulling Anthropic Mythos Into Risk Meetings as AI Cyber Capabilities Become a Financial Issue

2026年4月11日
易賺Ai團隊
9 分鐘閱讀
#趨勢#AI新聞#Anthropic#金融#資安#風險治理
銀行為何開始把 Mythos 納入風控會議,AI 資安能力正從技術新聞變成金融風險

銀行為何開始把 Mythos 納入風控會議,AI 資安能力正從技術新聞變成金融風險

一項 AI 模型更新如果只停留在工程師社群裡,它多半還是技術新聞;一旦開始跑進大型銀行、監管圈與董事會層級的風險討論,它的性質就變了。Anthropic 推出 Project Glasswing 與 Claude Mythos Preview 之後,外界第一波關注點放在模型能否幫防禦方找出更多漏洞;但這幾天更值得注意的訊號,是金融業已經開始把這類能力當成真正的系統性風險變數,而不只是資安圈的前沿實驗。

如果你想先補完整體背景,站內先前已整理過 Anthropic 以 Glasswing 計畫推出 Mythos 預覽。那篇的重點是聯盟、合作夥伴與釋出框架;這篇更想回答的是另一個問題: 為什麼金融業反應特別快,而且這件事為什麼不該被看成又一則「模型更強了」的普通新聞。

銀行在怕什麼

銀行不是因為突然變得更懂 AI 才開始在意 Mythos,而是因為它們本來就站在最不能承受基礎設施失誤的位置。支付系統、內部授信平台、身分驗證、報表流程、跨境結算、第三方供應商串接,幾乎每一層都建立在龐大、老舊、相互依賴的軟體系統上。這些系統本來就有漏洞,只是過去找到、理解並串起利用鏈的成本很高。

Mythos 讓人不安的地方,在於 Anthropic 官方已經不再把它描述成單純「幫你寫程式比較厲害」的模型,而是明確說它能在高度複雜的真實軟體中,自主找出與推演漏洞與利用方式。對銀行來說,這代表兩件事會同時發生:

  1. 防禦方理論上可以更快找出問題。
  2. 攻擊方一旦也掌握相近能力,攻擊窗口會更短、更密、更難預測。

金融機構真正擔心的,通常不是某一個單一漏洞,而是「發現到利用的時間差」被 AI 壓到前所未有地短。當這個時間差縮短,補丁、通報、內部審批、外包修復、災難演練等整套流程都得跟著重寫。

官方數字為什麼會讓風控部門坐不住

Anthropic 在 Glasswing 公告裡給了幾組足以讓非工程管理層也看懂的訊號。重點不是單一跑分,而是能力已經開始接近「能改變作業節奏」。

指標Mythos Preview對照組
CyberGym 漏洞重現83.1%Claude Opus 4.6 為 66.6%
已發現漏洞規模官方稱已找出數千個高嚴重度與零時差漏洞橫跨主要作業系統與瀏覽器
發現方式官方稱多數案例可在幾乎無人類引導下完成代表更高自主性
配套投入最多 1 億美元 usage credits,加上 400 萬美元對開源安全組織捐助明顯不是小規模試驗

對風控部門來說,真正刺眼的不是 83.1% 這個數字,而是官方直接說明,模型已能在一些情境下自主找出漏洞並發展利用方式,甚至挖出經過多年人工審查與大量自動化測試仍未被發現的問題。這種能力若只存在於一家公司內部,市場仍可把它視為特殊案例;但 Anthropic 同時又把它放進跨產業聯盟與合作體系裡,等於明示這不是一個實驗室裡的孤例,而是很快會影響整個防禦市場節奏的能力。

金融業為什麼是最早反應的產業之一

Project Glasswing 的合作夥伴名單裡,本來就有 JPMorganChase。官方引述其資安長的說法,也直接把這項合作框在「促進金融系統韌性」的語境中。這其實已經透露出一件事:在受監管產業裡,AI 資安能力不能只用工程團隊的效率語言來評估,還得用營運風險、法規責任與跨機構外溢風險來評估。

跟一般科技公司相比,銀行特別敏感的原因至少有三個:

第一,它們有大量歷史系統與第三方整合,漏洞面積天然更大。

第二,它們一旦出事,損失不只是 IT 故障,而可能牽連支付、流動性、合規、聲譽與監管應對。

第三,它們必須對董事會、監管機關與外部審計說明「你知道這類能力存在後,具體做了什麼」。

也因此,金融業看待 Mythos 的方式,會比多數科技媒體更務實: 它不是在問「這模型酷不酷」,而是在問「如果攻擊者的漏洞搜尋速度變快,我們目前的修補與應變節奏還撐得住嗎」。

這件事對銀行不是壞消息,但也不是純利多

很多人看到防禦型資安 AI,直覺會以為這一定是銀行與大型企業的好消息。實際情況更像雙刃劍。

利多的部分很明確。若金融機構能在內部安全團隊、第三方測試、紅隊演練與供應鏈掃描中真正用好這種模型,確實有機會把一些以前需要大量專家工時的工作加速完成。這對長期人力吃緊的資安團隊來說,非常有吸引力。

但壓力同樣會同步上升。因為一旦市場承認「AI 可以把漏洞發現速度整體往前推」,監管與董事會對大型機構的期待也會隨之提高。未來若還用舊的修補周期、舊的更新流程、舊的第三方風險審查節奏來應對,恐怕會越來越站不住腳。

Anthropic 自己其實也在公告中預留了這一點。官方提到,未來 90 天內將公開部分學習成果,並與安全組織合作提出在 AI 時代下需要調整的實務建議,其中就包括受監管產業標準、軟體更新流程、供應鏈安全與自動化修補。這些字眼本身就說明,問題已從單一模型能力,延伸到整套風險治理流程。

真正的市場訊號是「治理層開始入場」

AI 產業過去一段時間常把重點放在模型分數、功能更新與產品競速,但 Mythos 這波後續反應更值得盯的是治理層的移動。當金融業、政策圈與大型基礎設施供應商開始參與同一個討論,代表市場已經意識到,未來的 AI 資安競爭不只在誰先做出更強的模型,而在誰能更快把這些能力納入可審計、可通報、可落地的防禦框架。

這也讓 Project Glasswing 的意義往前多走了一步。它不只是 Anthropic 展示 Mythos 能做什麼的舞台,也像是在替整個產業做壓力測試: 當模型能力進入一個讓銀行都必須開會討論的等級,現有的風險治理機制,還跟不跟得上。

對一般讀者來說,最實際的理解方式可以很簡單。這則新聞真正告訴你的,不是「AI 變得更會找漏洞」而已,而是從現在開始,AI 資安能力的進步,會越來越像利率、合規與系統風險那樣,被放進高層決策桌上。那時候,它就不再只是科技版面的話題了。