AI翻出27年前的代码漏洞，银行连夜清旧账

Anthropic悄悄训练出一个叫Mythos的AI模型，还没对外发布，却已经惊动了美联储。

美国监管机构紧急召集五家系统重要性银行的CEO开会，美联储主席Jerome Powell亲自到场。起因是Mythos在内部测试中一口气揪出数千个软件漏洞——最老的那个，来自1997年。

这些漏洞不在新系统里，而藏在早已被遗忘、却仍在跑生产任务的旧组件中。有人在银行内网敲了一行测试指令，Mythos立刻标出一个27年前发布的开源库为“高危未修复”。安全团队此前从未注意到它。

银行IT部门现在多了一项苦差：主动搜寻那些“早该退役却还在喘气”的代码。过去靠人工扫描、等厂商通报、按CVE编号排队打补丁的节奏，正被AI彻底打乱。

Anthropic这次反常地锁住了模型。目前只有亚马逊、苹果、微软、思科、博通和Linux基金会六家能接触Mythos。这是该公司首次限制自家模型的访问，暗示它可能被用来干坏事，或者后果难以控制。

争论AI是否带来新威胁的时代结束了。现在的问题是：现有防线还能撑多久？摩根大通CEO Jamie Dimon虽没参会，但在最新股东信里直言：“AI几乎肯定会加剧网络安全风险。”

当AI能一眼看穿几十年的技术债，修补漏洞的速度或许不再是关键——看清自己到底欠了多少债，才是第一步。