歐盟執委会 5 月 4 日证实已与 Anthropic 接洽、針对其武器級资安 AI 模型 Mythos 进行技術簡报、評估歐盟政策与法律的可能影響。Reuters 报導、歐盟经濟事務執委 Valdis Dombrovskis 对記者表示、執委会代表已会见 Anthropic、聽取 Mythos 在「網路攻擊能力」与「研究预覽风险」的技術細節、目前正在「評估在歐盟政策与立法脈絡下的可能影響」。Dombrovskis 同时透露、Mythos 至今未开放給任何歐洲银行使用。
Mythos 是什麼:可自动找零日漏洞的 AI 模型
Mythos 是 Anthropic 为资安研究设计的旗艦模型、能在主要作业系统与瀏覽器中自主找出並利用零日漏洞(zero-day)。模型目前以 research preview 形式僅向约 40 家经審核的美国企业与国安單位开放、包含美国国家安全局(NSA)等情报組织—这个有限名單是过去多次 abmedia 报導的核心話題。
对银行业而言、Mythos 的能力是雙面刃:(1)若被防禦方使用、可大幅加速漏洞掃描、強化资安;(2)若落入攻擊者手中、可能在短时间內加速对银行核心系统的攻擊。Anthropic 的「分級存取」设计試圖让 Mythos 只給防禦方、但執行細節与審核机制持续引发爭议。
歐盟为何介入:银行对「美国獨享」资安 AI 的焦慮
本次歐盟執委会接洽的觸发点、是歐元区财长日前在布魯塞爾会议上集體要求 Mythos 存取權。彭博社(Bloomberg)报導、歐元区财长指出:Mythos 能在主要作业系统与瀏覽器中自动找出並利用零日漏洞、目前該能力被限制在美国科技公司与 NSA 主導的「Project Glasswing」计畫內、歐洲政府与银行皆未取得存取權限。
歐元区财长的核心擔憂是不对稱资安差距:
美国银行可在 Project Glasswing 计畫下、用 Mythos 对自家系统做防禦性測試
歐洲银行沒有同等资源、防禦能力可能落后
若同類能力流向美国以外的攻擊者、歐洲金融基建將首当其衝
这个訴求把 Anthropic 从一家「私營美国 AI 公司」推上歐盟層級的監管议程—不只是「Anthropic 的商业选擇」、而是「跨大西洋资安能力分配」的地緣政治议題。
歐盟工具箱:AI 法案、外国補貼條例、与资料安全要求
Dombrovskis 表示執委会在「評估歐盟政策与立法脈絡」、可动用的工具箱包含:
AI 法案(AI Act)—Mythos 若被定義为「高风险 AI 系统」、Anthropic 在歐盟提供服務需符合透明度、风险管理、人为監督等要求
外国補貼條例(Foreign Subsidies Regulation)—若 Mythos 与美国政府计畫(Project Glasswing)有实质连結、可能觸发審查
关鍵基礎设施保護指令(NIS2、DORA)—歐洲银行与金融机構面对的资安要求、可能反向要求 Anthropic 提供「歐洲对等存取」
实務上歐盟最可能採取的不是直接禁止、而是「條件式准入」—要求 Anthropic 若想在歐盟提供 Claude 商业服務、就必須对歐洲银行开放 Mythos 对等存取、或提供经授權的測試結果。
后续觀察:Anthropic 回应、歐盟具體政策、Project Glasswing 透明化
下一階段的觀察重点:
Anthropic 是否公开回应歐盟接洽、特別是 Dario Amodei 个人立场—abmedia 4/19 报導 Amodei 因 Mythos 议題赴白宮協商、本次他若在歐盟層級也親自介入、是 Anthropic 重視程度的訊號
歐盟執委会可能採取的具體政策—是否在 Q3 前提出对 Mythos 的條件式准入要求
Project Glasswing 的透明度—美国政府是否揭露计畫範圍、參与企业、与歐洲是否有合作可能
其他资安級 AI 模型的对位—OpenAI 4/30 推出的 GPT-5.5-Cyber 是否被歐盟並列審查
对台灣金融与资安产业、本案的觀察重点是「不对稱 AI 资安能力」的範本—台灣金融机構对美国资安級 AI 模型的存取、目前同樣受限於美国国安管制。歐盟若爭取到对等存取、台灣是否能在類似逻辑下提出相同訴求、会是接下来幾个月的重要议題。
这篇文章 EU 執委会接洽 Anthropic Mythos:Dombrovskis 证实歐盟介入机密 AI 模型 最早出现於 链新聞 ABMedia。
相关文章
