美监管机构针对部分银行推迟网络安全审查，以评估Mythos引发的风险。

美监管机构（美联储与货币监理署）近期暂缓对大型银行的部分网络安全检查，旨在让银行集中力量应对Anthropic发布的Mythos AI模型所带来的全新安全挑战，该模型具备自主设计并执行复杂网络攻击的能力，存在被恶意利用的高风险，监管层通过“缓查”为银行争取缓冲期，以便其全面评估防御薄弱环节、加快安全升级并加强AI合作，摩根大通与苹果等企业已参与优先测试，借此检验自身系统抗压能力，这一举措被视为主动适应AI时代、为安全建设“让路”的务实治理策略。

暂时推迟对大型银行的部分网络安全审查工作,这一调整的主要目的，是让银行能够集中精力应对由Anthropic PBC公司最新推出的Mythos人工智能模型所引发的全新安全挑战。

据内部知情人士透露,美联储与货币监理署在评估这一新兴技术的过程中，认识到传统检查节奏可能无法有效匹配当前快速演变的威胁环境，监管层选择主动调整步伐，给予金融机构更多时间去加固系统、修复漏洞，从而更从容地迎接人工智能带来的网络防御考验。

这款名为“Mythos”的AI模型由人工智能公司Anthropic开发，其能力之强悍令整个行业为之侧目，上个月，Anthropic在发布技术公告时罕见地发出警告：Mythos具备被恶意利用进行网络攻击的潜在风险，为此，公司迅速启动了一项名为“Project Glasswing”的全新计划,通过建立严格的准入机制,仅允许少数经过筛选的企业优先体验该模型，以便在真实环境中测试其网络防护体系的抗压能力，据悉,包括苹果公司和摩根大通在内的知名企业均已进入这一优先测试名单。

此次监管政策的调整,实际上反映了金融行业在面对AI技术突飞猛进时所承受的两难境地，金融机构迫切需要利用AI来提升效率、优化服务；新技术的不可预测性也带来了前所未有的安全隐患，Mythos的出现，就像是投向平静水面的一颗石子,激起的涟漪正在扩散至整个监管与风险管理的体系。

与以往的AI模型不同,Mythos在语言理解、任务规划以及自主决策方面展现出了令人惊叹的能力，测试显示，它能够快速分析并模仿复杂的网络攻击模式，甚至可以在没有人工干预的情况下设计并执行多步骤的攻击链条，这种能力如果在黑市或恶意组织手中，后果将不堪设想。

正因为如此,Anthropic选择主动收紧访问权限,并通过“Project Glasswing”计划严格筛选合作方，参与测试的银行需要通过一系列安全审查，并被要求在限定环境中部署该模型，任何测试数据和行为都会被持续监控，以确保技术不会被滥用。

监管机构的审慎：给时间以信任

美联储和货币监理署此次暂缓部分检查,并非意味着放松对网络安全的要求，而是一种战略性权衡，消息人士表示，监管层希望各大银行能够利用这段“缓冲期”去做三件事情：

第一,全面评估现有网络防御体系的薄弱环节，尤其是那些可能被Mythos类AI技术锁定的部分，第二，加快安全系统升级，比如引入AI驱动的威胁检测体系、升级加密标准、完善应急响应机制，第三，加强与AI技术团队的合作，确保银行内部既懂业务又懂技术的复合型人才能够参与关键决策。

监管机构的这个决定,某种程度上也是对被监管对象发出的一种信号：不急于用旧规则去套用新技术，而是主动给安全建设“让路”，这种务实的态度，在AI快速演进的大背景下显得尤为珍贵。

风险与机遇并存：金融业的两难抉择

对于大型银行而言,Mythos带来的不仅是威胁，同时也是一个重新审视自身安全能力的机会，摩根大通申请加入测试，正是看中了这一点，通过亲身接触最前沿的AI模型，银行可以在没有发生真实攻击的情况下了解到自己的系统“软肋”在哪里。

苹果公司同样将Mythos当做一个对手来进行压力测试,据了解，苹果团队正在模拟黑客如何使用该模型突破iOS加密系统的若干场景，这些测试已经有了一些意想不到的发现，比如在某些模块中，现有防御逻辑存在被绕过的可能性。

从行业角度来看,此次监管层的决定也有可能成为一种新的范式参考，其他地缘市场、其他领域的监管机构或许会效仿这一思路，在保证安全底线的前提下，为金融机构提供适应新技术的弹性空间。

放眼未来：AI时代的风险管理需要新思维

正如一位不愿具名的行业资深分析师所言：“我们正处在人工智能加速渗透金融核心业务的关键节点，传统监管思路和信息安全框架是在过去十年甚至更早时期建立的，但今天的攻击者已经用上了最先进的大模型，如果监管和防御体系不变革，最终受到冲击的只会是整个金融体系的稳健性。”

从目前的进展来看,美联储和货币监理署显然已经意识到了这一点，通过“缓查”而非“不管”，用“让路”来换取“建设时间”，这种治理智慧或许正是整个金融科技发展过程中所急需的。

具体落地的操作路径

虽然监管机构未公开“暂缓检查”的具体时间表，但据估算，这一政策将持续数月至一年左右，在此期间，尚未完成Mythos相关风险应对方案建设的银行会受到持续关注，如果监管机构认为某家银行的安全升级进展明显滞后，依然可能提前恢复检查或采取临时的强监管措施。

这次暂缓并非暂停合作,而是一次深度的调整契机，真正的挑战在于：银行能否在时间内打造出真正能够抗衡新一代AI威胁的能力，而非仅仅在报表上显示“完成升级”四个字。

当多国监管层还在为“如何定义AI行使其监管权力”而进行辩论时，美联储已经在“应对已经到来的AI风险”这一赛道上提前试水行动，Mythos所引发的这一系列市场与政策连锁反应，才刚刚开始拉开序幕。