歐盟執委會接洽 Anthropic Mythos：歐元區財長要求銀行存取權

歐盟執委會 5 月 4 日證實已與 Anthropic 接洽、針對其武器級資安 AI 模型 Mythos 進行技術簡報、評估歐盟政策與法律的可能影響。Reuters 報導、歐盟經濟事務執委 Valdis Dombrovskis 對記者表示、執委會代表已會見 Anthropic、聽取 Mythos 在「網路攻擊能力」與「研究預覽風險」的技術細節、目前正在「評估在歐盟政策與立法脈絡下的可能影響」。Dombrovskis 同時透露、Mythos 至今未開放給任何歐洲銀行使用。

Mythos 是什麼：可自動找零日漏洞的 AI 模型

Mythos 是 Anthropic 為資安研究設計的旗艦模型、能在主要作業系統與瀏覽器中自主找出並利用零日漏洞（zero-day）。模型目前以 research preview 形式僅向約 40 家經審核的美國企業與國安單位開放、包含美國國家安全局（NSA）等情報組織—這個有限名單是過去多次 abmedia 報導的核心話題。

對銀行業而言、Mythos 的能力是雙面刃：（1）若被防禦方使用、可大幅加速漏洞掃描、強化資安；（2）若落入攻擊者手中、可能在短時間內加速對銀行核心系統的攻擊。Anthropic 的「分級存取」設計試圖讓 Mythos 只給防禦方、但執行細節與審核機制持續引發爭議。

廣告 - 內文未完請往下捲動

歐盟為何介入：銀行對「美國獨享」資安 AI 的焦慮

本次歐盟執委會接洽的觸發點、是歐元區財長日前在布魯塞爾會議上集體要求 Mythos 存取權。彭博社（Bloomberg）報導、歐元區財長指出：Mythos 能在主要作業系統與瀏覽器中自動找出並利用零日漏洞、目前該能力被限制在美國科技公司與 NSA 主導的「Project Glasswing」計畫內、歐洲政府與銀行皆未取得存取權限。

歐元區財長的核心擔憂是不對稱資安差距：

• 美國銀行可在 Project Glasswing 計畫下、用 Mythos 對自家系統做防禦性測試
• 歐洲銀行沒有同等資源、防禦能力可能落後
• 若同類能力流向美國以外的攻擊者、歐洲金融基建將首當其衝

這個訴求把 Anthropic 從一家「私營美國 AI 公司」推上歐盟層級的監管議程—不只是「Anthropic 的商業選擇」、而是「跨大西洋資安能力分配」的地緣政治議題。

歐盟工具箱：AI 法案、外國補貼條例、與資料安全要求

Dombrovskis 表示執委會在「評估歐盟政策與立法脈絡」、可動用的工具箱包含：

• AI 法案（AI Act）—Mythos 若被定義為「高風險 AI 系統」、Anthropic 在歐盟提供服務需符合透明度、風險管理、人為監督等要求
• 外國補貼條例（Foreign Subsidies Regulation）—若 Mythos 與美國政府計畫（Project Glasswing）有實質連結、可能觸發審查
• 關鍵基礎設施保護指令（NIS2、DORA）—歐洲銀行與金融機構面對的資安要求、可能反向要求 Anthropic 提供「歐洲對等存取」

實務上歐盟最可能採取的不是直接禁止、而是「條件式准入」—要求 Anthropic 若想在歐盟提供 Claude 商業服務、就必須對歐洲銀行開放 Mythos 對等存取、或提供經授權的測試結果。

AI 監管AnthropicEU 執委會MythosProject GlasswingValdis Dombrovskis

衍伸閱讀

• Anthropic Mythos 太強大！白宮擬要求新 AI 模型發布前通過政府安全審查
• 讓散戶搶先布局IPO，PreStocks 利用區塊鏈重塑未上市股權市場