权力的大厅与边缘的空虚
本周,美国财政部长召集了北美主要银行的高管,在华盛顿召开紧急会议。会议的原因是Claude Mythos所带来的网络风险,这是一种由Anthropic开发的新型人工智能模型,该公司已将其评估为“前所未有的网络安全风险”。该模型的突出特点是能够以超过传统修复周期(通常需要30到90天)的速度识别软件中的漏洞。美联储主席也参与了此次会议,国家最大的银行CEO们同样列席。
这一画面具有强大的视觉冲击力,同时也充满了症候性。
我无法获取与会者名单,因为该名单并未披露。但是,在美国金融系统中,这种紧急会议的模式已经有数十年的一致性:召集那些已经在圈子内的人,他们说相同的监管语言,接受相同的商学院教育,并在相同的结构中晋升。危机室由那些集体上未能预见危机的人组成。
这不是道德判断,而是组织架构的诊断。
共享同一来源、经历和参考框架的管理团队往往分享相同的盲区。而盲区无法从内部被检测,仅能从外部的边缘发现。在应用于人工智能的网络安全领域,边缘包括独立研究人员、那些在Hacker News等技术论坛上讨论Mythos能力的开发者社区,以及在传统企业边界之外运营的攻击性安全专家。这样的分散情报并不在这张桌子上。
Anthropic看到的风险与银行未建模的风险
Anthropic在发布Claude Mythos时,清楚地知道自己掌握的内容。公司对此在漏洞识别能力上的警告值得分析关注,因为它表明风险并非突如其来:在发布之前,风险已由其创作者记录。失败的并非是信息的可得性,而是将其处理并纳入金融机构风险模型的机制。
美国银行在网络安全方面花费了巨额资金。仅摩根大通在其2025年度报告中就声明了每年150亿美元的投资。根据IBM 2025年的数据,整个金融系统面临的网络事件损失估计每年高达125亿美元。然而,面对一款具有自动漏洞扫描能力的人工智能模型,机构的反应却是被动的:先发布,后发出警报,再召开会议。
这是我感兴趣的分析模式。不是技术本身,而是谁获得早期信号及处理这些信号的机制。
当设计风险协议的团队共享一个单一的技术世界观(由受监管金融系统的中心建立)时,他们读取从软件开发边缘传出的信号的能力会受到结构性限制。讨论Mythos在任务代理中能力的论坛并非边缘空间:它们是形成技术意见的地方,其意见在到达分析师报告之前就已形成。纳入这些声音并非开放的表现,而是获取信息的优势。
此外,模型本身的设计提出了一个当前监管尚未精确回答的问题:在决定以这些能力发布Mythos时,桌子上有哪些人,他们对关键基础设施影响的看法在那间屋子中得到了怎样的代表。Anthropic在安全方面有其独特的专注,但该模型被其创作者评估为前所未有的风险,仍然上市的事实表明,金融等关键行业评估外部性所需的内部治理机制仍在逐渐成熟。
信任网络未能及时响应
这次紧急会议所揭示的,是金融制度为管理前沿科技风险所建立的网络的脆弱性。强大的社会网络并不是在潜在威胁发布后才被激活,而是实时运作,因为它建立在与技术社区、独立安全研究人员以及生活在传统企业结构之外的威胁情报团队之间的真实关系之上。
财政部的召集,在网络架构的层面是对一个已经在分散节点上可见的问题的集中回应。根据美国官员的说法,Claude Mythos揭示漏洞的速度——比人类团队修补的速度还要快——对于那些监测代理模型基准的人员来说并不算技术上的惊喜。这是开发者已在比较评估中发布的能力路径的逻辑投影。
在新的基于人工智能的威胁循环中表现突出的不一定是网络安全预算最大的银行,而是那些在知识产生之前就与社区建立了早期信息渠道的银行。这需要一种制度开放性,而传统金融层级并不会自然激励这种开放性:这需要将非常规的技术背景的个人纳入决策角色,而不仅仅是作为问题出现后的外部顾问。
根据FDIC 2026年第一季度的数据,金融部门托管了28万亿美元的美国存款。单一系统风险事件可能在根据2025年美联储的压力测试中产生1000亿至5000亿美元的传染损失。在这样的暴露下,未能在会议中拥有正确情报的成本不仅是声誉风险,而是资本成本。
思维多样性作为信息优势
面对这样的情况,参与此次讨论的企业领导层可能早已拥有网络安全团队。然而,他们很少有正式的机制来确保边缘技术上流传的信号能在风险决策层面到达,避免它们转变为危机。
财政部的会议正是这一缺口的症状。并非出于制度上的恶意,而是一种为管理已知世界而设计的网络架构,而不是正在出现的世界。Claude Mythos并不是最后一个具有双重能力的工具,而是将压力施加于金融基础设施的工具。这个循环将重演,发布与具体威胁之间的时间间隔将收缩。
结构性的回应不是招聘更多同类背景的网络安全分析师,而是从不同的原则重建情报网络:在技术风险委员会中纳入异端思维,与独立研究社区建立常设渠道,以及设计不依赖财政部召集及信息流通的上升机制。
如今所有职位都由背景几乎相同的高管占据的董事会,正寄希望于下一个风险将与之前的风险相似。这种赌注的价格已经在市场中被计算:网络安全产业的股票在4月10日上涨了8%。有人正在为财政部会议上迟迟未能看到的盲点而获利。
以一种审计员审查资产负债表的冷静,观察下一个技术风险委员会:如果所有与会者都通过同一条路径到达同一地位,那么委员会没有信号的多样性,只有伪装成分析的共识,这使其成为新兴威胁将首先利用的目标。
