2026年5月20日,美国联邦储备系统(美联储)与美国货币监理署(OCC)联合宣布紧急暂停针对大型银行的部分网络安全专项检查,涉及AI系统渗透测试与模型供应链审计等高敏感环节。监管方强调,此次暂停是临时性调整,并非放松监管要求,而是为了协同银行搭建适配大模型时代的网络安全框架,相关检查预计在2026年三季度末根据技术响应情况逐步恢复。
这一举措的直接原因是人工智能企业Anthropic PBC新推出的Mythos大模型。该模型拥有前所未有的通用能力,其预览版的进攻潜力已被证实能快速形成AI级别的攻击链,一旦落入恶意攻击者之手,将显著提升网络攻击效率,对金融机构的AI系统构成系统性威胁。Anthropic自己也承认,Mythos模型的安全风险已将网络战推向新高度,短期内防御方很难跟上其攻击能力的发展。
从技术层面分析,AI系统渗透测试的目的是模拟攻击者利用AI漏洞入侵银行系统的过程,模型供应链审计则关注AI模型从开发到部署全流程的安全合规性。暂停这两项检查,能让银行把资源集中在针对Mythos模型的防御测试和系统升级上。国际清算银行(BIS)2025年发布的AI供应链白皮书指出,金融机构使用同质化AI模型可能引发顺周期性风险,此次监管调整正是为了避免模型供应链单一化带来的系统性脆弱性。
经济上,这一事件已在市场引发连锁反应。受消息影响,部分银行股出现短期波动,投资者担心AI安全风险会增加银行的技术投入成本。花旗银行此前预测,2026年全球金融机构的AI安全支出将同比增长18.2%,而Mythos模型的出现可能让这一数字继续上升。监管机构还设定了政策要求:银行在暂停检查期间必须完成至少三次针对Mythos模型的防御压力测试,且测试结果需达到99.9%的漏洞拦截率,才能恢复正常检查。
行业近期动态显示,多家国际银行已启动应急响应机制。摩根大通宣布将增加2.5亿美元AI安全预算,用于开发基于大模型的防御系统;高盛则与AI安全公司合作,针对Mythos模型开展红队演练。在竞争对手方面,Anthropic推出的“玻璃翼计划”已向部分金融机构开放Mythos模型的防御版本,帮助它们提前熟悉攻击模式;OpenAI与Google DeepMind尚未公开针对Mythos模型的具体应对措施,但行业预计两者会加快安全防御技术的研发投入。
快报