Anthropic 的“Mythos”强大到足以引发一次华尔街紧急会议——但摩根大通的 CEO 却缺席了。这对加密安全意味着什么
Anthropic 的“Mythos”强大到足以引发一次华尔街紧急会议——但摩根大通的 CEO 却缺席了。这对加密安全意味着什么
2026年4月7日,星期二,美国财政部长斯科特·贝森特和美联储主席杰罗姆·鲍威尔在华盛顿特区的财政部总部召开了一次紧急、不公开的会议,与具有系统重要性的银行的首席执行官们会面,专门讨论 Anthropic 新的前沿模型 Mythos 的网络安全影响。据 Bloomberg Law 的报道,花旗集团(简·弗雷泽)、摩根士丹利(泰德·皮克)、美国银行(布莱恩·莫尼汉)、富国银行(查理·斯卡夫) 和高盛(戴维·所罗门) 的领导人出席了会议,而摩根大通的 CEO 杰米·戴蒙“未能出席”。
这不是一次例行的“监管机构会见银行”的例会。议程非常明确:能够实质性地改变网络攻防平衡的前沿人工智能模型。
对于区块链和加密行业而言,这一点立即变得重要——因为加密并不是一个独立的互联网。它是一个高价值的金融层,运行在与人工智能日益利用的端点、云堆栈、开发者工具和人类的脆弱性相同的环境中。
Mythos 何以让监管机构感到恐慌:“网络能力”成为系统性风险
据报道,Anthropic 已限制了对 Mythos 的访问,并组建了Project Glasswing,允许选定的组织将其用于防御性工作,以防范类似能力的大范围扩散。在 Axios 的报道中,Mythos 被定位为识别(并可能利用)大规模漏洞的变革性模型,Anthropic 因滥用风险而强调了其受控发布 (Axios, 4月7日;Axios, 4月8日)。
监管机构将其视为系统性风险,原因如下:
- 速度:漏洞发现和利用的开发时间从数周压缩到数分钟
- 规模:“一名攻击者”可以像一个完整的团队一样,持续运作
- 可及性:高级战术变得“可提示”,降低了攻击者的技能要求
- 相关性:在狭窄的时间窗口内,多个机构可能遭受相似的利用链攻击
如果这听起来像是“银行问题”,请记住:加密货币交易所、桥梁、DeFi 协议、钱包基础设施,甚至个人用户,都已经生活在这种威胁模型中——只是防护措施更少。
摩根大通的“解药”悖论:拥有防御能力,却缺席会议
这个故事中最有趣之处并不是摩根大通被邀请了——而是戴蒙没有出席,尽管在关于 Project Glasswing 的其他报道中,摩根大通被引用为 Anthropic 更广泛的受控访问计划的参与者 (Axios, 4月8日)。
可以称之为“解药”与否,其根本要点是清楚的:
- 一些机构可能拥有前沿防御工具的早期访问权限
- 但系统性协调仍需要高层执行的对齐、预算和运营授权
用加密术语来说,这反映了一个熟悉的模式:拥有更好的工具还不够——安全在连接处失效(交接、审批、事件响应、密钥管理和用户行为)。
为什么这是加密货币的故事(而不仅仅是银行的故事)
1) 代币化意味着传统金融和加密货币共享相同的灾难半径
自 2025 年以来,行业趋势已清晰可见:越来越多的真实世界资产和金融工具正在转向代币化表示和可编程结算。国际清算银行(BIS)已多次将代币化和“统一账本”视为金融市场基础设施的未来方向 (BIS 演讲 PDF)。
随着传统金融的渠道变得越来越软件化,加密行业的长期现实将成为每个人的现实:软件风险就是金融风险。
2) 人工智能放大了加密货币增长最快的损失类别:社交工程
如果前沿人工智能有助于攻击者编写更好的利用代码,它也有助于他们发动更有效的诈骗——更具说服力的冒充、更快的定位以及更本地化、更具情境意识的欺诈。
Chainalysis 强调,人工智能和冒充策略如何将诈骗操作工业化,导致巨额损失,并使欺诈更具可扩展性 (Chainalysis 2025 加密犯罪报告 PDF;Chainalysis 诈骗分析)。对于大多数用户来说,最现实的威胁不是“零日漏洞”,而是被诱骗而签名。
3) DeFi 和链上应用程序扩展了“签名表面积”
加密货币用户不仅仅是登录——他们是授权。钱包授权、许可签名、盲目签名、恶意 dApp 提示和地址投毒都会将人类信任转化为不可逆的执行。
在人工智能加速的世界里,生成有说服力的诱饵的成本急剧下降,而交易的复杂性却在上升。这个差距是钱包吸管(wallet drainers)蓬勃发展的地方。
2026 年实用安全清单:在人工智能时代捍卫私钥
以下是一份以加密货币为中心的清单,假定攻击者变得更聪明、更快:
针对个人
- 将长期资产转移到冷存储:将私钥保持离线状态,仅签署你理解的内容
- 默认将“支持”视为敌意:假设直接消息、电话和“验证步骤”都是社交工程
- 最小化授权:定期撤销不必要的代币授权,避免无限期授权
- 在受信任的屏幕上进行验证:在签名设备上确认地址和金额,而不是在网页上
- 使用密码短语以获得合理的否认和隔离(在支持的情况下)
针对团队、DAO 和协议
- 采用多方控制:多重签名/阈值签名、角色分离和用于升级的时间锁
- 加固构建和部署管道:可重现的构建、依赖项固定和签名发布
- 假定已受损并计划遏制:监控限制、断路器和快速密钥轮换
- 映射到风险框架:即使你是“原生加密”,也要遵循已建立的人工智能和网络控制,如 NIST 人工智能风险管理框架
OneKey 的定位:缩短“人工智能到资产”的攻击路径
如果前沿模型压缩了网络攻击的能力,那么普通用户最可靠的对策仍然是朴实无华的:减少可以远程窃取的东西。
像 OneKey 这样的硬件钱包通过将私钥与联网环境隔离来提供帮助,因此即使笔记本电脑或浏览器被恶意软件或人工智能辅助的网络钓鱼所攻陷,攻击者仍然需要克服物理确认和安全签名。这并不能消除风险——但它能显著缩小最常见的故障模式:“我的设备被攻陷,然后我的密钥被导出”。
在 2026 年,华盛顿会议的教训不是人工智能将攻击银行。而是网络能力正变得与宏观经济相关,而加密货币用户——早已身处前沿——应该将运营安全视为一项首要投资,而不是事后诸葛亮。
