返回首页

AI网络威胁:欧洲央行警告银行面临新型攻击

欧洲央行警告了新的AI驱动的网络威胁,指出欧洲银行保护方面的结构性失败。监管机构指出,美国银行已经用Mythos消除漏洞,而欧洲的竞争对手缺乏这一工具。滞胀风险加剧了局势,限制了欧洲央行在发生攻击时支持银行的能力。

欧洲央行警告银行:AI网络攻击与新的系统性风险
Advertisement 728x90

欧洲央行警告银行防范新型AI网络威胁

欧洲央行已向所有银行发出警告,要求其为AI驱动的网络攻击做好准备,包括先进模型。监管机构还注意到该地区经济出现滞胀迹象。


有漏洞的网络安全盾牌:AI军备竞赛如何掩盖欧洲银行的主要弱点

要点:真实情况

乍一看,欧洲央行发布了一份标准警告:为使用先进AI的网络攻击做好准备。执行委员会成员弗兰克·埃尔德森点名了一个特定模型——Anthropic的Mythos——并敦促银行立即采取行动,无需等待获得该模型的访问权限。

Google AdInline article slot

但仔细解读,真实信息要严厉得多。欧洲央行正在发出信号,表明欧洲网络安全架构存在结构性缺陷:欧洲银行已被切断一项关键防御工具,而它们的美国竞争对手已经在使用该工具。当摩根大通和其他Project Glasswing参与者用Mythos平静地扫描其系统并修补数十个漏洞时,欧洲银行只能猜测该模型可能在其基础设施中发现哪些漏洞。这与其说是对未来威胁的警告,不如说是对现有不对称性的承认。

与此同时,监管机构实际上承认,滞胀风险正在削弱其通过货币政策支持银行的能力。2026年4月,受中东冲突推高能源价格影响,通胀率从3月的2.6%跃升至3.0%。欧元区第一季度经济增长仅为0.1%。如果一场全面的网络攻击袭击一家大型欧洲银行,而欧洲央行被迫维持高利率以对抗通胀,那么经典的稳定工具将无法使用。你无法同时提供流动性支持和对抗物价上涨。

时间线与背景

这一警告的故事并非始于2026年5月。早在2026年1月,欧洲央行的监管机构就设定了2026-2028年的优先事项,其中仅次于地缘政治风险的第二项关键任务是加强银行的运营韧性,包括管理AI相关风险。

Google AdInline article slot

随后,在2026年4月,欧洲银行管理局新任局长弗朗索瓦-路易·米绍直接称AI驱动的网络威胁是监管机构的“首要”优先事项。到那时,美国当局已经与银行高管召开紧急会议,讨论与Mythos相关的风险。欧洲监管机构只能旁观,无法具体评估威胁。

到2026年5月,紧张局势达到顶峰。英国AI安全研究所提前获得了Mythos预览版,并确认该模型的新版本在网络能力方面显示出“令人印象深刻的性能飞跃”。作为回应,OpenAI宣布将向欧盟委员会和包括西班牙BBVA在内的特定公司提供GPT-5.5-Cyber的访问权限。法国的Mistral开始与欧洲主要银行进行秘密谈判,以创建Mythos的本地竞争对手。正是在这一刻——2026年5月12日——埃尔德森发表了他的声明,形式上是一份公告,但实质上是最后通牒。

另一个警钟在4月30日敲响:尽管增长风险上升,但欧洲央行管理委员会因通胀压力加剧而维持利率不变。监管机构陷入了典型的滞胀陷阱。

Google AdInline article slot

谁赢谁输

赢家目前分为三组。

首先,通过Project Glasswing提前获得Mythos访问权限的美国银行。它们不仅在测试该工具——它们已经消除了数十个其欧洲竞争对手甚至不知道存在的漏洞。这造成了一种非同寻常的局面:仅仅拥有防御性AI工具就已成为一种竞争优势。经过Mythos扫描的银行客观上比未扫描的银行更安全。大型企业客户在选择银行服务时,迟早会开始考虑这一点。

其次,网络安全公司。欧洲央行的警告本质上是为其服务做免费广告。未来几个月,欧洲银行对安全审计、渗透测试和监控系统的订单量将不可避免地增长。保守估计,到年底,该行业将额外涌入5亿至8亿欧元。

第三,Anthropic本身。向欧洲当局施压以授予Mythos访问权限的做法有利于该公司:与欧盟的谈判已经在进行中,经济部长瓦尔迪斯·东布罗夫斯基斯确认了与开发商的接触。矛盾的是,欧洲央行的警告加强了Anthropic的谈判地位。

输家包括二三线欧洲银行。像BBVA这样的大型银行已经获得了OpenAI的GPT-5.5-Cyber访问权限,并正在与Mistral谈判。但资产规模在500亿至1500亿欧元之间的地区性银行既无法获得先进AI工具,也没有资源自行开发。它们发现自己处于最高风险区域——其基础设施将成为第一波AI增强攻击的试验场。

欧洲监管项目本身也输了。欧洲央行和欧洲银行管理局多年来一直致力于建立基于标准化资本要求和压力测试的监管体系。现在事实证明,能够访问先进AI安全工具的银行与不能访问的银行之间的技术差距,创造了一个新的、不受监管的系统性风险渠道。

媒体未提及的内容

公众讨论中完全忽略了一个关键点:Mythos的访问权限并非只授予“美国银行”。它被授予了参与Project Glasswing倡议的公司,包括亚马逊云服务、微软、英伟达和Linux基金会。请注意这个名单:这不仅仅是银行;这是欧洲金融组织赖以运行的基础设施。

摩根大通用Mythos扫描其系统后消除了漏洞。但一家关键应用托管在AWS上的欧洲银行无法验证云提供商层面的漏洞是否已被修复。这造成了一个盲点:基础设施层受到最终用户无法访问的工具保护,用户必须依赖提供商的保证。

第二个被低估的因素是对网络风险再保险市场的影响。欧洲银行积极投保运营风险,包括网络威胁。保险公司使用基于历史数据的精算模型来评估风险。但AI增强攻击是性质截然不同的事件:它们更快、规模更大,并且可能利用软件开发者都不知道的漏洞。这意味着现有的承保模型系统性地低估了风险。如果发生重大事件,保险公司可能面临威胁其自身偿付能力的累积损失——这将对金融稳定产生连锁反应。

第三点是地缘政治潜台词。Mistral的首席执行官亚瑟·门施在法国议会听证会上直言不讳:“你不能用Mythos扫描法国军队的源代码。”但如果军事系统无法用美国工具检查,而这些国家的银行系统又严重依赖相同的基础设施——那么有什么保证Mythos在金融领域发现的漏洞与国防系统中的漏洞不同?谁有权访问欧洲关键基础设施的扫描结果,这个问题仍然没有答案。

预测:未来30天和90天

未来30天内,预计将发生三件具体事件。

首先,欧洲央行将对系统重要性欧元区银行进行紧急网络韧性压力测试。与传统情景不同,这些测试将模拟使用与Mythos相当的AI工具进行的攻击——即使银行本身没有此类工具。结果将是痛苦的。

其次,至少一家大型欧洲银行将宣布与Mistral合作,创建防御性AI解决方案。鉴于谈判已经在进行中,公告很可能在3-4周内发布。此类项目的预算估计为1亿至2亿欧元。

第三,欧洲保险公司将开始修订银行的网络保险政策条款,引入对AI增强攻击造成的损失的免责条款。这将引发连锁反应:银行将被迫增加运营风险拨备,进一步减少可用资本。

在90天的时间范围内,关键因素将是两场危机的交汇:网络威胁和滞胀。3.0%的通胀率和0.1%的GDP增长已经形成了典型的滞胀局面。欧洲央行确认增长风险偏向下行,通胀风险偏向上行。如果在这种情况下发生影响支付基础设施的网络事件,监管机构将没有好的选择:降息以支持流动性将助长通胀,而维持高利率将加剧受影响银行的损失。

最可能的情景:到2026年8月底,至少一家欧洲银行将披露一次使用AI工具的严重网络攻击。市场反应将迅速而严厉:受影响银行的股价单日下跌15-25%,欧洲银行的CDS利差扩大50-80个基点。此类事件的总损失,包括直接损失、监管罚款和声誉成本,可能达到20亿至30亿欧元。

避免这一情景的唯一方法是加速欧洲银行获得先进防御性AI工具,无论是通过与Anthropic达成协议、开发本地Mistral解决方案还是其他渠道。但即便如此,攻击者与防御者之间的差距要到2027年年中才会缩小。在此之前,欧洲银行将一直追赶一个行动更快的对手。

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻