Anthropic 的「Mythos」強大到足以召開華爾街緊急會議——但摩根大通執行長卻缺席。這對加密貨幣安全意味著什麼?
Anthropic 的「Mythos」強大到足以召開華爾街緊急會議——但摩根大通執行長卻缺席。這對加密貨幣安全意味著什麼?
2026 年 4 月 7 日星期二,美國財政部長史考特·貝森特 (Scott Bessent) 和聯準會主席傑羅姆·鮑爾 (Jerome Powell) 在華盛頓財政部總部召開了一場緊急的閉門會議,與具系統性重要性的銀行的執行長們會面,專門討論 Anthropic 新的尖端模型「Mythos」的網絡安全影響。根據 Bloomberg Law 的報導,與會者包括花旗集團 (Jane Fraser)、摩根士丹利 (Ted Pick)、美國銀行 (Brian Moynihan)、富國銀行 (Charlie Scharf) 和高盛 (David Solomon) 的領導人,而摩根大通執行長傑米·戴蒙 (Jamie Dimon) 「未能出席」。
這不是一次例行的「監管機構會見銀行」的溝通。會議議程非常明確:能夠實質性改變網絡攻擊與防禦力量平衡的尖端人工智能模型。
對區塊鏈和加密貨幣產業而言,這件事立即變得重要——因為加密貨幣並非一個獨立的互聯網。它是一個高價值的金融層,運行在與 AI 日益利用的相同的終端、相同的雲端堆疊、相同的開發者工具以及相同的「人為難以察覺的失誤」之上。
為何 Mythos 讓監管機構感到不安:「網絡能力」成為系統性風險
據報導,Anthropic 已限制對 Mythos 的存取,並成立了**「Project Glasswing」**,讓選定的組織能夠在類似的能力氾濫之前,利用它進行防禦性工作。在 Axios 的報導中,Mythos 被定位為一個能夠大規模識別(並可能利用)漏洞的劃時代模型,而 Anthropic 因其濫用風險而強調其受控釋出 (Axios, 4 月 7 日; Axios, 4 月 8 日)。
監管機構將此視為系統性風險,原因如下:
- 速度:漏洞發現與漏洞利用開發的時間從數週縮短至數分鐘
- 規模:一個「攻擊者」可以持續地如同一個完整團隊一樣運作
- 可及性:先進的戰術變得「能夠提示」,降低了攻擊者的技能要求
- 關聯性:在短時間內,多個機構可能遭受類似的漏洞利用鏈攻擊
如果這聽起來像是「銀行的問題」,請記住:加密貨幣交易所、橋接器、DeFi 協議、錢包基礎設施,甚至是個別用戶,都已經處於該威脅模型之中——只是防護措施較少。
摩根大通的「解毒劑」悖論:擁有防禦工具,卻缺席會議
這個故事中最令人感興趣的轉折點並非摩根大通被邀請——而是戴蒙未出席,儘管在其他關於 Project Glasswing 的報導中,摩根大通被引用為 Anthropic 更廣泛的受控存取計畫的參與者 (Axios, 4 月 8 日)。
無論是否稱之為「解毒劑」,其根本要點很清晰:
- 某些機構可能能夠提前存取尖端防禦工具
- 但系統性協調仍需要高層次的對齊、預算編列和營運授權
以加密貨幣的術語來說,這反映了一個熟悉的模式:擁有更好的工具並不足夠——安全性會在交接處(傳遞、批准、事件響應、金鑰管理和用戶行為)失敗。
為何這是加密貨幣的故事(而不僅僅是銀行故事)
1)代幣化意味著傳統金融與加密貨幣共享相同的爆炸半徑
自 2025 年以來,該產業的趨勢一直很明顯:越來越多的現實世界資產和金融工具正朝著代幣化表示和可程式化結算的方向發展。國際清算銀行 (BIS) 已多次將代幣化和「統一帳本」定性為金融市場基礎設施的未來方向 (BIS 演講 PDF)。
隨著傳統金融的軌道變得越來越軟體定義化,加密貨幣產業長期存在的現實變成了每個人的現實:軟體風險就是金融風險。
2)AI 正在加劇增長最快的加密貨幣損失類別:社交工程
如果尖端 AI 能夠幫助攻擊者編寫更好的漏洞利用程式,它也能幫助他們進行更有效的詐騙——更具說服力的冒充、更快速的鎖定目標,以及更本地化、更具情境意識的欺詐。
Chainalysis 強調,AI 和冒充策略如何將詐騙營運工業化,導致巨額損失,並使詐欺更容易規模化 (Chainalysis 2025 年加密貨幣犯罪報告 PDF; Chainalysis 詐騙分析)。對大多數用戶而言,最真實的威脅不是「零日漏洞」,而是被誘騙簽署。
3)DeFi 和鏈上應用擴大了「簽名表面積」
加密貨幣用戶不僅僅是登入——他們是對資產進行授權。錢包批准、授權簽名、盲簽、惡意 dApp 提示和地址投毒,都會將人類的信任轉化為不可逆的執行。
在一個由 AI 加速的世界裡,產生具說服力誘餌的成本急劇下降,而交易的複雜性卻在上升。這個差距正是錢包提取器 (wallet drainers) 大發揮作用的地方。
2026 年實用安全清單:在 AI 時代防禦私鑰
以下是一份以加密貨幣為中心的清單,假設攻擊者變得更聰明、更快:
對於個人
- 將長期資產轉移至冷儲存:將私鑰離線保管,並且僅簽署您理解的交易
- 預設將「客服」視為敵對:假設私訊、電話和「驗證步驟」都是社交工程
- 最小化授權:定期撤銷不必要的代幣授權,並避免無限期的許可
- 在信任的螢幕上進行驗證:在簽署設備上確認地址和金額,而不是在網頁上
- 使用密碼片語以獲得合理否認和區隔化(在支援的範圍內)
對於團隊、DAO 和協議
- 採用多方控制:多重簽名/閾值簽名、角色分離,以及針對升級的時間鎖
- 加固建置與部署流程:可重現的建置、依賴項固定和簽署的發行版本
- 假設已遭入侵並規劃隔離:監控限制、斷路器和快速的金鑰輪換
- 對照風險框架:即使您是「加密貨幣原生」,也要對齊既有的 AI 和網絡安全控制,例如 NIST AI 風險管理框架
OneKey 的定位:縮減「AI 到資產」的攻擊路徑
如果尖端模型壓縮了網絡攻擊的能力,那麼對於普通用戶而言,最可靠的對抗措施仍然是樸實無華的:減少可遠端竊取的項目。
像 OneKey 這樣的硬體錢包透過讓私鑰隔離於聯網環境之外,從而提供協助。因此,即使筆記型電腦或瀏覽器被惡意軟體或 AI 輔助的網路釣魚攻陷,攻擊者仍需克服實體確認和安全簽署。這並不能完全消除風險——但它有效地縮小了最常見的失敗模式:「我的設備被駭了,然後我的金鑰就被導出」。
在 2026 年,華盛頓會議的教訓並非 AI 將攻擊銀行。而是網絡能力正變得與宏觀經濟相關。加密貨幣用戶——早已身處前沿——應該將營運安全視為一項首要的投資,而非事後補救。
