核心事件

当地时间周二，欧洲央行罕见地临时召集百余家系统性重要银行，专题研讨Anthropic最新AI漏洞挖掘模型“Claude Mythos”所揭示的系统性风险，并敦促各机构在数日内而非数周内完成补丁闭环。

技术冲击

据Anthropic披露，代号“Project Glasswing”的内测版Mythos已自动识别出数千条高危缺陷，覆盖主流操作系统与浏览器，且利用脚本可在30分钟内复现攻击路径。该行警告，若银行防御节奏仍停留在传统补丁周期，攻击者将拥有“黄金半小时”空窗。

监管喊话

欧洲央行监管副主席弗兰克·埃尔德松在闭门会上直言：“AI迭代以天计，银行整改必须以小时计。”他提出三项硬要求：一是补丁发布24小时内完成灰度验证，二是72小时内实现全网推送，三是美国同业须向欧洲伙伴共享脱敏测试结果，以弥补模型准入受限的信息鸿沟。

准入壁垒

目前Anthropic仅向少数北美机构开放Mythos，欧元区银行普遍缺席。欧洲央行担忧“技术不对称”放大单点风险，已联合欧盟委员会、金融稳定委员会向Anthropic递交跨境技术简报申请，力求建立非美机构同步知悉机制。

行业响应

摩根大通、花旗等美资行欧洲分支已获准先行试用，并承诺将漏洞分布概况、修复优先级模板等关键经验通过欧洲央行“安全沙箱”回传。多家欧洲本土银行亦紧急追加预算，部署AI辅助的补丁编排系统，以期将平均修复时间压缩90%。

后续观察

欧洲央行表示，将把AI驱动漏洞管理纳入2025年压力测试情景，并考虑对补丁响应迟缓的机构增设资本附加费。业内预计，这场由生成式AI引爆的“安全军备竞赛”将重塑全球银行IT治理框架，亦可能成为未来监管评级的新分水岭。