美国多家主要银行正加快修复通过Anthropic安全AI工具Mythos发现的多项安全漏洞。

路透社14日报道称，部分已获得Mythos访问权限的美国大型银行在确认数十项安全漏洞后，已提前安排补丁部署和软件升级。

银行业人士认为，Mythos可识别出数百甚至数千项被归类为低至中风险的漏洞，其中一些漏洞在被串联利用后，可能造成更大破坏。随着“单个看似优先级不高的漏洞也可能形成连锁利用路径”的风险逐步得到确认，业内判断，仅靠现有渐进式修补机制已难以应对。

目前，这些银行也在向无法接入Mythos的小型贷款机构共享相关信息，以便更多金融机构同步排查并应对同类漏洞。

类似警示也已传至欧元区银行业。欧洲央行（ECB）执行董事会成员Frank Elderson敦促欧元区银行尽快做好准备，防范借助Mythos或类似工具发起的网络攻击。

Frank Elderson强调，无法获得相关工具的访问权限，不能成为应对迟缓的理由。他表示，银行需要采取更主动的防御措施。换言之，即使无法直接使用Mythos，威胁结构也已发生变化，既有安全体系不能维持原状。

与此同时，银行还面临遗留技术环境带来的压力。Mythos在自研代码和开源代码中识别漏洞的能力较强，这也迫使银行加快对旧技术栈和软件系统的更换或升级。随着排查范围从封闭的内部系统扩展至外部开源组件，安全防护覆盖面也随之扩大。

不过，在加快安全措施落地的同时，新的风险也随之浮现。若银行以快于以往的节奏推进补丁部署和系统升级，额外增加的工作负担可能引发服务故障。漏洞不能放任不管，但银行也必须在不影响既有金融服务稳定性的前提下同步推进修复。

在这一背景下，美国银行业的应对或将不止于安全排查，还可能延伸至对整体运营体系的重新梳理。随着低风险漏洞也可能被组合成更大攻击路径的特征逐渐清晰，银行正在从按照单个漏洞风险等级排序，转向以“实际可利用性”为标准重新设定处置优先级。接下来，市场关注的焦点将是，大型银行的修复进展会以多快速度传导至地区性银行，以及遗留系统升级能否在确保服务稳定的情况下持续推进。