歐盟執委會 5 月 4 日證實已與 Anthropic 接洽、針對其武器級資安 AI 模型 Mythos 進行技術簡報、評估歐盟政策與法律的可能影響。Reuters 報導、歐盟經濟事務執委 Valdis Dombrovskis 對記者表示、執委會代表已會見 Anthropic、聽取 Mythos 在「網路攻擊能力」與「研究預覽風險」的技術細節、目前正在「評估在歐盟政策與立法脈絡下的可能影響」。Dombrovskis 同時透露、Mythos 至今未開放給任何歐洲銀行使用。
Mythos 是什麼:可自動找零日漏洞的 AI 模型
Mythos 是 Anthropic 為資安研究設計的旗艦模型、能在主要作業系統與瀏覽器中自主找出並利用零日漏洞(zero-day)。模型目前以 research preview 形式僅向約 40 家經審核的美國企業與國安單位開放、包含美國國家安全局(NSA)等情報組織—這個有限名單是過去多次 abmedia 報導的核心話題。
對銀行業而言、Mythos 的能力是雙面刃:(1)若被防禦方使用、可大幅加速漏洞掃描、強化資安;(2)若落入攻擊者手中、可能在短時間內加速對銀行核心系統的攻擊。Anthropic 的「分級存取」設計試圖讓 Mythos 只給防禦方、但執行細節與審核機制持續引發爭議。
歐盟為何介入:銀行對「美國獨享」資安 AI 的焦慮
本次歐盟執委會接洽的觸發點、是歐元區財長日前在布魯塞爾會議上集體要求 Mythos 存取權。彭博社(Bloomberg)報導、歐元區財長指出:Mythos 能在主要作業系統與瀏覽器中自動找出並利用零日漏洞、目前該能力被限制在美國科技公司與 NSA 主導的「Project Glasswing」計畫內、歐洲政府與銀行皆未取得存取權限。
歐元區財長的核心擔憂是不對稱資安差距:
美國銀行可在 Project Glasswing 計畫下、用 Mythos 對自家系統做防禦性測試
歐洲銀行沒有同等資源、防禦能力可能落後
若同類能力流向美國以外的攻擊者、歐洲金融基建將首當其衝
這個訴求把 Anthropic 從一家「私營美國 AI 公司」推上歐盟層級的監管議程—不只是「Anthropic 的商業選擇」、而是「跨大西洋資安能力分配」的地緣政治議題。
歐盟工具箱:AI 法案、外國補貼條例、與資料安全要求
Dombrovskis 表示執委會在「評估歐盟政策與立法脈絡」、可動用的工具箱包含:
AI 法案(AI Act)—Mythos 若被定義為「高風險 AI 系統」、Anthropic 在歐盟提供服務需符合透明度、風險管理、人為監督等要求
外國補貼條例(Foreign Subsidies Regulation)—若 Mythos 與美國政府計畫(Project Glasswing)有實質連結、可能觸發審查
關鍵基礎設施保護指令(NIS2、DORA)—歐洲銀行與金融機構面對的資安要求、可能反向要求 Anthropic 提供「歐洲對等存取」
實務上歐盟最可能採取的不是直接禁止、而是「條件式准入」—要求 Anthropic 若想在歐盟提供 Claude 商業服務、就必須對歐洲銀行開放 Mythos 對等存取、或提供經授權的測試結果。
後續觀察:Anthropic 回應、歐盟具體政策、Project Glasswing 透明化
下一階段的觀察重點:
Anthropic 是否公開回應歐盟接洽、特別是 Dario Amodei 個人立場—abmedia 4/19 報導 Amodei 因 Mythos 議題赴白宮協商、本次他若在歐盟層級也親自介入、是 Anthropic 重視程度的訊號
歐盟執委會可能採取的具體政策—是否在 Q3 前提出對 Mythos 的條件式准入要求
Project Glasswing 的透明度—美國政府是否揭露計畫範圍、參與企業、與歐洲是否有合作可能
其他資安級 AI 模型的對位—OpenAI 4/30 推出的 GPT-5.5-Cyber 是否被歐盟並列審查
對台灣金融與資安產業、本案的觀察重點是「不對稱 AI 資安能力」的範本—台灣金融機構對美國資安級 AI 模型的存取、目前同樣受限於美國國安管制。歐盟若爭取到對等存取、台灣是否能在類似邏輯下提出相同訴求、會是接下來幾個月的重要議題。
這篇文章 EU 執委會接洽 Anthropic Mythos:Dombrovskis 證實歐盟介入機密 AI 模型 最早出現於 鏈新聞 ABMedia。
相關文章
