Anthropic 剛推出一款前沿 AI model Mythos, 幾乎沒有人能用得到。公司將這視為一項「功能」,而不是缺陷。 對銀行、交易所與加密基礎設施而言,這次發表與其說是一個產品更新, 更像是一場政策事件。
重點整理(TL;DR)
- Anthropic 於 2026 年 4 月 7 日發表 Claude Mythos Preview, 並透過 Project Glasswing 限制存取, 夥伴包含 JPMorganChase、AWS、Microsoft、Google、Cisco、CrowdStrike、Apple、NVIDIA 與 Linux Foundation。
- 據報導,該模型已找到數千個高嚴重性漏洞, 在 CyberGym 基準測試中拿到 83.1% 分數,相較之下 Claude Opus 4.6 為 66.6%。
- 美國、英國監管機構與銀行正急於評估前沿網路攻擊型 AI 對市場穩定性、交易對手信任與加密基礎設施意味著什麼。
一款鎖定「程式碼」而非「對話」的前沿模型
Anthropic 在 4 月 7 日發表 Claude Mythos Preview 時, 刻意跳過了典型的消費者產品發表流程。 沒有創作者 Demo、沒有開放免費層級。
造訪 the project page, 可以看到公司將 Mythos 描述為一款通用但尚未公開的前沿模型, 專長在於尋找與利用軟體漏洞。
Anthropic 表示,這類模型現在已經可以在這項工作上超越除最頂尖人類之外的大多數專家。
單就這種定位,就已經改變了銀行 CISO 與加密資安團隊看待這則公告的方式。 合作架構也傳遞出同樣的訊號:Anthropic 搭配 Project Glasswing 一同推出, 這是一個限制性計畫,目的是要 keep Mythos out of ordinary users' hands。
發表名單中,JPMorganChase 是唯一一家銀行, 這個訊號在華爾街引起強烈關注。
延伸閱讀: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
Claude Mythos 究竟是什麼
Anthropic 將這套系統稱作 Claude Mythos Preview, 並明確表示不會廣泛釋出。
根據 statements reported by VentureBeat, Anthropic Frontier Red Team 的網路安全負責人 Newton Cheng 表示, 公司不打算讓 Claude Mythos Preview 一般可用,原因就是其強大的資安攻擊能力。
閱讀 Frontier Red Team 的技術文章,數字會讓人感到不安。 依 Anthropic 說法,Mythos 已經找到數千個高嚴重性漏洞, 涵蓋所有主流作業系統與主流網頁瀏覽器。
其中幾個特別值得注意的發現包括:
- OpenBSD 中一個存在 27 年、直到這個模型掃描才被發現的漏洞。
- FFmpeg 中一個存在 16 年的缺陷, 自動化測試曾執行超過五百萬次卻仍未發現。
- 一連串 Linux Kernel 漏洞,能在單一攻擊路徑中實現 root 等級權限提升。
- 數以千計散佈在瀏覽器、伺服器與廣泛部署函式庫中的其他問題。
Anthropic 表示,Mythos 發現多數這些漏洞、甚至開發出許多 Exploit 時, 幾乎是完全自動進行,沒有任何人為操作指引。
專家外包團隊對 198 項發現進行審查後, 在 89% 的案例中同意模型對嚴重性的評估。
延伸閱讀: NEAR's Biggest DeFi Protocol Rhea Finance Bleeds $7.6M In Fake-Token Oracle Attack
為何 Anthropic 對 Mythos 採取不同策略
從發表計畫來看端倪。
Anthropic 承諾在 Project Glasswing 架構內, 將提供最多 1 億美元等值的 Mythos 使用額度,用於防禦性資安工作, 並捐出 400 萬美元給開源資安組織。
看看合作夥伴名單,畫面就更清晰。 Glasswing 啟動時有 12 家核心成員組成的聯盟, 以及超過 40 個額外機構獲得存取權。
已公布的夥伴包含:
- AWS、Apple、Broadcom、Cisco、CrowdStrike 等安全與雲端巨頭。
- Google、Microsoft、NVIDIA、Palo Alto Networks 等基礎設施與防禦廠商。
- 唯一的銀行 JPMorganChase,以及 Linux Foundation 與 Anthropic 本身。
這比較像一個「聯盟」,而不是單純的客戶清單。
根據 posts on X covered by Euronews, Anthropic 共同創辦人 Dario Amodei 表示, 如果部署出錯,後果的危險性不言而喻, 但若成功,將可能帶來「根本上更安全的網際網路」。
延伸閱讀: Hyperbridge Exploit Losses Hit $2.5M, Ten Times The Initial Estimate
Mythos 與整個 AI 領域的差距
把 Mythos 與 Anthropic 自家其他模型在基準測試上的表現相比, 差距相當明顯。
在漏洞重現基準 CyberGym 上, Mythos Preview 拿到 83.1%,而 Claude Opus 4.6 則為 66.6%。
其他衡量指標也呈現類似情況。 在 SWE-bench Verified 上,Mythos 拿到 93.9%,對比 Opus 的 80.8%。 在「Humanity's Last Exam」測試中(啟用工具情境), 分數從 53.1% 提升到 64.7%。
與 Anthropic 新旗艦相比,也能看出公司刻意壓抑攻擊性能力。
Claude Opus 4.7 於 4 月 16 日發表,在 CyberGym 上的分數約為 73.1%, 這是公司刻意弱化攻擊型網路訓練訊號後的結果。 這種「主動降級」本身就說明了 Anthropic 對這類能力的看法。
依據 reporting from Axios, Frontier Red Team 負責人 Logan Graham 向媒體表示, 競爭對手大約落後 6 到 18 個月。
若把基準測試的趨勢往未來外推,Glasswing 背後的策略就比較不像行銷操作, 而更像是在試圖塑造這一類模型進入經濟體系的方式。
延伸閱讀: Drift Lines Up $150M Tether Deal To Relaunch After $285M Hack
為何金融比一般用戶更在意
路透在 4 月 13 日報導, 美國、加拿大與英國官員已與多家大型銀行高層 met, 討論與 Claude Mythos Preview 有關的威脅。
美國財政部 發言人表示, 川普政府正敦促銀行了解並預先因應各種可能的市場發展。
再看時間軸。
財政部長 Scott Bessent 與聯準會主席 Jerome Powell 已於 4 月 9 日召集銀行 CEO 進行緊急會議。
參與者包括:
- Bank of America 執行長 Brian Moynihan。
- Goldman Sachs 執行長 David Solomon。
- 美國多家頂尖放款機構的高層。
根據 coverage from CNBC 報導, JPMorganChase 執行長 Jamie Dimon 在第一季財報電話會議上向分析師表示, AI 已讓網路風險變得更嚴重、也更難管理。
從資金與風險結構來看,兩者的非對稱性十分明顯。
銀行背負龐大舊系統、數以千計的供應商, 以及不能容忍停機的清算與結算架構; 一般消費者則大多只是在面對一個他們早已信任的聊天機器人。
對銀行來說,這是存亡等級的風險; 對多數個人用戶而言,更多只是一時新奇。
延伸閱讀: 17,000 AI Agents Hit DeFi Since 2025, But Humans Still Win At Trading, Report Finds
為何加密產業是最暴露的區塊之一
想像整個加密生態的攻擊面。 交易所持有數十億美元的熱錢包; 跨鏈橋將邏輯串連在多條網路上; DeFi 協議依賴無法輕易修補的不可變程式碼。
回顧近期歷史。 Hacken 報告指出,光是 2025 年上半年, 加密產業就有超過 31 億美元被盜,超越 2024 全年的 28.5 億美元。
與大型語言模型及 AI 連結 Web3 基礎設施相關的攻擊, 相較 2023 年暴增逾 1000%。 一個能自動串聯多個漏洞的模型,正是這個威脅環境尚未準備好面對的工具。
觀察對 Mythos 級能力最為暴露的幾個區塊:
- 採用自有撮合引擎與熱錢包邏輯的中心化交易所。
- Tether、Circle 等穩定幣發行方, 其智慧合約承載數千億美元與美元掛鉤的負債。
- 歷來以遭竊金額衡量最脆弱的跨鏈橋。
- 其可組合性會放大「連鎖爆炸半徑」的 DeFi 協議。
- 管理大規模 API 金鑰與自動化基礎設施的做市商與交易團隊。
把這些類別與 Anthropic 所宣稱的「自動、可串聯利用」能力對照, 風險模型就完全不同。 加密產業也沒有像傳統銀行那樣的強力監管保護罩。
延伸閱讀: Circle CEO Sees Yuan Stablecoin Arriving Within 5 Years
第一個真正的戰場:交易所與託管機構
先關注最大的加密交易平台。 它們處理整個產業的大部分交易量, 且擁有長期的公開攻擊紀錄——從 Mt. Gox, 到 2025 年初金額高達 14.6 億美元的 Bybit 事件。
若看現在的營運狀況, Crypto.com 在 2025 年底被指控隱匿一場 … Scattered Spider 透過社交工程蒐集員工憑證所發動的入侵事件。
Coinbase 揭露了一起以賄賂為驅動的資料外洩事件,約有 97,000 名用戶的資訊遭到曝光。一個 Mythos 級的對手根本不需要賄賂任何人,就能找到下一個薄弱環節。
想想託管機構與交易櫃台。像 Anchorage Digital Bank 和 Paxos 這類公司,如今已經拿下 Charles Schwab、Morgan Stanley 和 BlackRock 的委託。
他們的攻擊面不再只是小眾基礎設施,而是緊鄰受監管銀行資產負債表與價值超過 1,000 億美元的 ETF 資金流。
Also Read: Charles Schwab Spot Bitcoin And Ethereum Trading Goes Live In Q2 With Paxos Custody
經濟後果與新安全經濟
Mythos 不只會改變「誰」被駭,還會改變「安全要花多少錢」。
看看價格訊號。在試用期結束後,Anthropic 計畫對 Mythos 收取每百萬輸入 token 25 美元、每百萬輸出 token 125 美元,是 Opus 4.6 費率的五倍。
只有預算雄厚的公司才有能力大規模運行它。規模較小的資安供應商要嘛透過合作雲端整合 Mythos,要嘛眼看自己的市佔被更大生態系吞噬。
再看供應商版圖。CrowdStrike、Palo Alto Networks 和 Cisco 現在都在 Glasswing 之內,這顯示整併潮已經啟動。
可以預期好幾個次級效應:
- 不在模型存取圈內的公司,網路保險保費可能上升。
- 規模較小的資安供應商會被併購,或變成 Glasswing 相關工具的經銷商。
- 監管機關會更積極推動強制揭露與修補時程要求。
- 大型機構在防禦面上越跑越前面,與中型同業的差距持續拉大。
新的安全經濟將會更像「執照市場」而不是「自由市場」。
Also Read: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead
Mythos 對市場結構可能帶來的意義
把眼光放到個別事件之外。市場本質上是「信心機器」,只要有一起經公開證實、發生在前十大全球交易所的 Mythos 式入侵事件,就可能在數小時內,將整個加密貨幣領域的對手風險重新定價。
觀察流動性的反應。在壓力情境下,資金往往湧向被認為較安全的平台,過去 Bybit 和 FTX 事件都證明了這一點。
如果大型持幣者認定只有少數幾家託管機構符合新的安全門檻,流動性會非常快速地集中到這些名稱上。長尾的交易所、跨鏈橋和 DeFi 協議,最後可能只能為愈來愈小的一池高風險資本彼此競爭。
再看股權故事。BlackRock 在 2026 年第一季錄得 1,300 億美元淨流入,管理資產達 13.9 兆美元,其中 iShares 比特幣 ETF 是成長動能之一。
機構資金流入加密市場,現在已經仰賴一個安全底線。Mythos 級的對手,威脅要從攻擊者角度重劃這條底線。
Also Read: Bitcoin Coils Near $75,000 As Whales Stack $750M In Fresh Buys
看多方論點:優勢站在防禦者這邊
並非所有情境都如此悲觀。Anthropic 自己的論點就建立在一個簡單主張上:防禦者從 Mythos 得到的好處多於攻擊者,因為只有防禦方能取得受管制的存取權。
請閱讀 the UK AI Security Institute report,該報告於 4 月 13 日發佈。Mythos 在測試中解出 73% 的專家級 CTF 題目,並完成一個長達 32 個步驟的企業網路攻擊模擬。
AISI 也指出,該模型在營運科技(OT)環境中完全失敗,而且真實世界的系統包含了測試場域中不存在的防禦者與工具。這個但書非常關鍵。
防禦面的成果也值得注意。Microsoft Security Response Center、Apple、Linux Foundation 和 Apache Software Foundation 都將在 Glasswing 下,獲得直接的修補支援。
一向資源不足的開源維護者,現在有了一個財力雄厚的盟友。如果大多數由 Mythos 找出的漏洞能在攻擊者利用前就被修補,整體效果可能會偏向安全,而非混亂。
Also Read: CZ Says Biden Wanted To Make An Example Out Of Binance, Denies Paying For Trump Pardon
政策與監管接下來會怎麼走
要密切關注政府的動作。彭博於 4 月 16 日報導,白宮聯邦 CIO Gregory Barbaccia 告訴各部會首長,行政管理與預算局(OMB) 正在為聯邦機構制定保護措施,以便使用一個經過調整的 Mythos 版本。
看看機構布局。根據 CNBC 與 NBC News 的報導,CISA 和 AI Standards and Innovation 中心已經接獲關於 Mythos 的簡報。
再看英國路線。根據 American Banker 的報導,英格蘭銀行行長 Andrew Bailey 在哥倫比亞大學演說中,稱 Mythos 為一項嚴峻挑戰,可能讓整個網路風險世界徹底改觀。
該行的跨市場營運韌性小組(Cross Market Operational Resilience Group),成員包括金融行為監理總署(FCA)、財政部、國家網路安全中心,以及英國八大銀行。該小組預定在未來兩週內討論 Mythos。
加拿大外長 François-Philippe Champagne 則表示,這款模型是近期 IMF 華盛頓會議中的重點議題之一。
Also Read: Yellow Takes On Tron In Stablecoin Payments With 2.5M TPS Network
披著產品發表外衣的政策事件
Claude Mythos 並不是一個聊天機器人,而是一場披著產品發表外衣的政策事件,準確瞄準了「程式碼與金錢交界處」的縫隙。
看看這次發表所釋放的訊號:一家實驗室握有一項自己拒絕販售、各國政府想要簽約授權、而加密產業不可能忽視的網路攻擊能力。
其綜合影響,將體現在安全預算、保險保費、流動性遷移與信任之上。
對一般使用者來說,Mythos 將維持隱形;對金融與加密產業而言,它已經來了。
在接下來幾個季度,持續追蹤經濟體如何吸收 Mythos。相較於任何頭條指標,那些變化才會真正說明這款前沿模型究竟改變了什麼。
Read Next: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead