The recent news that the AI model Anthropic's Claude Mythos can scan legacy systems and uncover vulnerabilities that have lurked for 20 years signifies a turning point. In an era of rapid AI evolution, it is no longer realistic for banks to hope their systems remain unbreached. Consequently, we must operate under the "Assumption of Breach." A breach is not terrifying as long as the resulting damage is strictly controlled—much like an investment portfolio where one or two "Black Swan" assets may fail, but the overall portfolio remains robust.

I. Accepting the Brutal Truth: Systems Will Be Breached, but Risks Can Be Managed

Traditional cybersecurity logic is akin to "going all-in on a single blue-chip stock." Banks invest heavily in fortifying perimeter firewalls, hoping a core team can keep hackers out. However, with the advent of AI that never sleeps and discovers vulnerabilities at an exponential rate, Mythos has proven that any piece of legacy code is a ticking "Black Swan" event.

Since AI can discover thousands of 0-day vulnerabilities in seconds, defenders must accept a harsh reality: every "holding" in your system (every component, every line of code) is destined to encounter a Black Swan event.

• The Shift in Defense Strategy: We no longer strive for "zero loss" (zero breach). Instead, we must assume the system will be compromised and pursue Risk Diversification. Success is defined by minimizing damage to the point that the hacker leaves empty-handed. Just as a bank would never lend all its capital to a single client, it makes no sense to store all core data within a single defensive perimeter. Decentralization and isolation are the solutions.

II. Core Solution: "Asset Diversification" via Zero Trust and Micro-segmentation

In finance, diversification is the ultimate hedge against Black Swans. In cybersecurity, Zero Trust and Micro-segmentation function as this diversification algorithm:

• Micro-segmentation: "Atomizing" Assets If a bank system is a portfolio, micro-segmentation distributes funds into tens of thousands of independent, unrelated accounts. Even if Mythos triggers a Black Swan in one account (exploiting a Web vulnerability), the risk is locked within that tiny unit. The hacker lacks access to other accounts, preventing a "total portfolio liquidation" (Lateral Movement to the core database). Furthermore, a breach in an insignificant sector acts as an early warning, allowing human intervention to counter-attack.
• Zero Trust: Mandatory "Stop-Loss" for Every Transaction The core of Zero Trust is "Never Trust, Always Verify." Much like how every financial transaction undergoes rigorous real-time risk control, any action—regardless of how many unpatched vulnerabilities exist—will be subject to a mandatory "stop-loss" if the attacker fails multi-dimensional authentication.

III. Implementation Tactics: Building a Multi-Dimensional "Risk Control Hedging Toolkit"

To outpace the spread of a Black Swan, banks need a methodology based on "Fail-Safe" logic rather than specific vulnerability patching:

1. Edge Shielding — "Instant Stop-Loss Hedging" Since internal vulnerabilities are inevitable, the first step is to make assets "invisible" via Software-Defined Perimeter (SDP). By reducing public exposure, all access requests must pass a distributed edge verification layer. Even if an AI detects a 0-day, it cannot reach the target address directly, causing the attack to "idle" at the first step.
2. Micro-segmentation Topology — "Precision Isolation" Systems should be sliced into "logical islands" based on business workflows.
   • Lateral Blockade: If Mythos hits a Web module, the lack of a logical path to the database leaves the attacker stranded.
   • Blast Radius Control: Ensure the damage from any single point of failure does not exceed 0.1% of total assets.
3. Identity Governance — "Dual Ratings & Dynamic Circuit Breakers" Identity is the sole foundation of security.
   • Cross-Auditing: In the future, we must use AI to audit AI, with humans acting as the final arbiter.
   • Dynamic Circuit Breakers: Implementing CARTA (Continuous Adaptive Risk and Trust Assessment). If an account's access frequency spikes due to an automated AI attack, the system—much like a stock market circuit breaker—instantly revokes all permissions.
4. Endpoint Autonomy — "Terminal Asset Liquidation" If gateways and authentication fail, the endpoint remains the final line of defense. By monitoring for anomalies (e.g., unauthorized reads) characteristic of AI automation, the endpoint can execute a "Suicidal Isolation"—severing its own network connection to prevent a localized Black Swan from becoming a systemic liquidity crisis for the bank.

IV. Industry Trends: The "Mandatory Premium" of the Security Market

Whether Mythos is a genuine threat or "performance art" by tech giants, it establishes a New Normal:

• Explosion in Demand for Defense: Since every legacy system is a risk point, cybersecurity is no longer a budget add-on; it is the "insurance premium" required to stay in business.
• Insurance-Driven Compliance: By 2026, the cyber-insurance market has made it clear: companies that do not diversify risk (via Zero Trust and Micro-segmentation) are uninsurable.

Conclusion

The winners of the future will not be those who fantasize about "perfect" systems, but the wise who accept that "AI-driven breaches are inevitable" and implement deep risk diversification. The best bank is not the one that is never hacked, but the one whose core business remains unscathed after an intrusion.

Facing the Black Swans of the AI era, diversification is the only certainty. By using AI as a weapon to defend against AI and isolating core data, AI ceases to be a monster.

A Reality Check on Cost and Complexity: While the vision is clear, the cost of governance is high. Implementing micro-segmentation on Legacy Systems is like changing parts on a moving car. It is painful, but it is the only path to survival. This investment is worth it: no one wants to store their money in a bank that feels "hackable." This upgrade may consume cash in the short term, but it secures the bank’s credibility and brand value in the long run.

12 avril 2026 | Solutions et tendances sectorielles face à Claude Mythos et la découverte de failles héritées : L'IA n'est pas une menace

La récente nouvelle selon laquelle le modèle d'IA Claude Mythos est capable de détecter des vulnérabilités dissimulées depuis 20 ans dans les systèmes bancaires hérités (legacy) marque un tournant. À l'ère de l'évolution fulgurante de l'IA, il est désormais illusoire pour une banque d'espérer l'inviolabilité totale. Partant de ce constat, nous devons adopter la posture de « l'assomption de la brèche » (Assumption of Breach). Une intrusion n'a rien d'effrayant, à condition que les dommages soient strictement contrôlés. C'est l'équivalent d'un portefeuille d'investissement : si un ou deux actifs subissent un « cygne noir », l'ensemble du portefeuille doit continuer à fonctionner de manière robuste.

I. Accepter la cruelle réalité : le système sera compromis, mais le risque peut être maîtrisé

La logique traditionnelle de la cybersécurité s'apparente à « miser tout son capital sur une seule action de premier ordre ». Les banques investissent massivement pour fortifier leurs pare-feu périmétriques, espérant que ces barrières et leurs équipes centrales bloqueront les hackers. Mais avec l'arrivée d'une IA qui ne dort jamais et dont la vitesse de détection croît de manière exponentielle, Mythos prouve que chaque ligne de code ancien est un cygne noir potentiel.

Puisque l'IA peut découvrir des milliers de failles 0-day en quelques secondes, les défenseurs doivent accepter une réalité brutale : chaque composant de votre système est destiné à subir son propre événement « cygne noir ».

• Le pivot de la stratégie de défense : Nous ne visons plus l'absence totale de perte, mais la diversification du risque. Si, après une intrusion, les dommages sont minimisés au point que le hacker repart les mains vides, alors la stratégie est un succès. Une banque ne prêterait jamais tout son capital à un seul client ; elle n'a donc aucune raison de concentrer toutes ses données critiques derrière un seul système de défense. La décentralisation et l'isolation sont les solutions.

II. Solution centrale : Zéro Trust et Micro-segmentation comme « diversification d'actifs »

Dans l'investissement, la diversification est l'outil ultime contre les cygnes noirs. En cybersécurité, le Zéro Trust et la micro-segmentation constituent cet algorithme de diversification :

• Micro-segmentation : « Atomiser » les actifs Si l'on considère le système bancaire comme un portefeuille, la micro-segmentation consiste à répartir les fonds dans des dizaines de milliers de comptes indépendants. Même si Mythos parvient à déclencher un cygne noir sur un compte (via une faille Web), le risque est confiné à cette minuscule unité. Le hacker n'aura pas accès aux autres comptes, évitant ainsi une « liquidation totale » (le déplacement latéral vers la base de données centrale). De plus, l'attaque d'un secteur mineur sert d'alarme, permettant l'intervention humaine.
• Zéro Trust : Le « Stop-Loss » obligatoire pour chaque transaction Le cœur du Zéro Trust est : « Ne jamais faire confiance, toujours vérifier ». Comme pour toute transaction financière soumise à un contrôle des risques en temps réel, toute action de l'attaquant sera soumise à un « stop-loss » automatique s'il n'obtient pas une validation multi-dimensionnelle, limitant ainsi les pertes de manière drastique.

III. Tactiques de mise en œuvre : Construire une trousse à outils de « couverture des risques »

Pour devancer la propagation d'un cygne noir, les banques doivent bâtir une méthodologie fondée sur la logique de « protection contre les défaillances » (fail-safe) :

1. Protection de la bordure (Edge Shielding) — « Couverture par stop-loss immédiat » Puisque les failles internes sont inévitables, la première étape consiste à rendre les actifs « invisibles » via le Périmètre Défini par Logiciel (SDP). Toute requête doit d'abord passer par une couche de vérification distribuée. Même si l'IA détecte une faille 0-day, l'impossibilité d'atteindre directement l'adresse cible fait tourner l'attaque à vide.
2. Topologie de micro-segmentation — « L'isolation de précision » Découper le système en « îlots logiques » basés sur les processus métiers.
   • Blocage latéral : Si Mythos fait exploser un module Web, l'absence de chemin logique vers la base de données verrouille l'attaquant sur place.
   • Contrôle du rayon d'explosion : S'assurer que le périmètre de dommage d'un point de défaillance unique n'excède pas 0,1 % des actifs totaux.
3. Gouvernance de l'identité — « Double notation et coupe-circuit dynamique » L'identité devient le socle unique de la sécurité.
   • Audit croisé : À l'avenir, il faudra utiliser l'IA pour auditer l'IA, l'humain restant l'arbitre final.
   • Coupe-circuit dynamique : Introduire l'évaluation continue des risques (CARTA). Si la fréquence d'accès d'un compte augmente anormalement, le système révoque instantanément tous les droits, comme un coupe-circuit boursier.
4. Sentinelle des terminaux (Endpoint Autonomy) — « Liquidation terminale » En supposant que les passerelles et l'authentification échouent, le terminal doit conserver sa propre logique de défense. En surveillant les comportements anormaux, il peut déclencher une « isolation suicidaire » — couper sa propre connexion réseau pour éviter que le cygne noir ne devienne une crise de liquidité systémique.

IV. Tendances du secteur : Un passage à la caisse obligatoire

Que Mythos soit une menace réelle ou une mise en scène marketing, un nouvel état de fait s'installe :

• Explosion de la demande pour la cyber-défense : Chaque système hérité étant un point de risque, la cybersécurité n'est plus une option budgétaire, mais la « prime d'assurance » indispensable à la continuité de l'activité.
• Conformité dictée par les assureurs : En 2026, le marché de la cyber-assurance stipule clairement : les entreprises qui ne diversifient pas leurs risques (via le Zéro Trust et la micro-segmentation) sont inassurables.

Conclusion

Les gagnants de demain ne sont pas ceux qui rêvent d'un système infaillible, mais les sages qui acceptent l'inévitabilité des brèches causées par l'IA et qui utilisent la micro-segmentation pour diluer le risque. La meilleure banque n'est pas celle qui n'est jamais piratée, mais celle dont les activités critiques restent intactes après une intrusion.

Face aux cygnes noirs de l'ère de l'IA, la diversification est la seule certitude. En faisant de l'IA une arme défensive et en isolant les données vitales, l'IA cesse d'être terrifiante.

Considérations sur les coûts et la complexité : La mise en œuvre du Zéro Trust sur des systèmes hérités est une opération délicate, comparable au remplacement de pièces sur une voiture en marche. C'est un processus douloureux mais vital. Cet investissement garantit, à long terme, la crédibilité et la valeur de la marque bancaire.

2026年4月12日  对于 Claude Mythos 能发现银行过去 20 年漏洞的解决方案和行业趋势：AI并不可怕

最近 AI 模型Claude  Mythos 能够扫出银行老旧系统过去 20 年潜伏漏洞的消息，意味着在AI快速发展的时代银行系统指望不被攻破是不可能的了。既然如此，我们必须假设系统会被攻破，而被攻破一点都不可怕，只要被攻破后，损伤是非常可控的。就好比一个投资组合，里面的一两个资产出现黑天鹅，但是最终投资组合还是能稳健运行是一样的。

一、 接受残酷事实：系统会被攻破，但我们可以控制风险。

传统的网络安全逻辑类似于“重仓单一蓝筹股”——银行投入巨资加固边界防火墙，寄希望于这个防火墙和核心团队能把黑客挡在外。可是这时候24小时不休息并且找漏洞速度指数级上升的AI出现了， Mythos 的出现证明，任何一段老旧代码都可能是一个随时爆发的黑天鹅。而且你不知道5年后AI会进化成什么样。 既然 AI 可以在 几秒钟内发现数千个 0-day 漏洞，防御方必须接受一个残酷的现实：你的每一个系统持仓（每个组件、每段代码）都必然会遭遇“黑天鹅”事件（被攻破）。

• 防御策略的转向： 我们不再追求“不亏损”（不被破），而是必须假设我们的系统会被攻破，追求“分散风险”，只要被攻破后，损伤达到最小值，那么就算成功了，而黑客也会无功而返。

就像银行不可能把贷款都给同一个客户一样，银行也没道理把核心数据都放在同一个网络安全防御系统中。分散化，隔离化就是解决方案。

二、 核心解决方案：零信任与微隔离的“资产分散化”

在金融投资中，分散风险是应对黑天鹅的绝佳手段。

在网络安全中，零信任与微隔离技术就是这套“分散算法”：

• 微隔离：将资产“原子化”：如果把银行系统看作一个投资组合，微隔离就是将资金分散到数万个互不关联的独立账户中。即便 Mythos 成功引爆了一个账户的黑天鹅（攻破了一个 Web 漏洞），风险也会被锁死在这个微小的单元内，因为黑客并没有其他账户的进入权限，不会引发全盘爆仓（横向移动到核心数据库）。并且一个无关紧要的板块被攻破，就为银行系统拉响了警告，此时人力就会开始介入反击。
• 零信任：每一笔交易的“强制止损”：零信任的核心是“永不信任，始终验证”。就像每一笔金融交易都要经过严苛的实时风控，无论系统存在多少个未修复的漏洞，只要攻击者没有通过多维度身份验证，他的任何操作都会被系统强制“止损”，损失是有限的，而且能够被及时发现。

三、 落地战术：构建多维度的“风控对冲工具包”

为了跑赢黑天鹅的扩散速度，银行需要建立一套不依赖于特定漏洞修复，而是基于**“失效保护”**逻辑的方法论体系：

1. 边缘收缩（Edge Shielding）—— “即时止损的对冲头寸”

• 方法论： 既然内部漏洞不可避免，第一步就是通过**软件定义边界（SDP）**将资产“隐身”。
• 操作逻辑： 降低公共暴露。所有访问请求必须先经过一个分布式边缘验证层。即便 AI 探测到了 0-day 漏洞，由于无法直接触达目标地址，攻击行为在第一步就会发生“空转”。

2. 微隔离拓扑（Micro-segmentation）—— “资产管理师的精密隔离”

• 方法论： 实施基于业务属性的逻辑分片。
• 操作逻辑： 按照业务流水线将系统切分为细小的“逻辑孤岛”。每个孤岛之间默认执行“零访问策略”。
  • 横向阻断： 即使 Mythos 炸开了某个 Web 模块的黑天鹅，由于不存在通往数据库的逻辑路径，攻击者会被锁死在原地。
  • 爆炸半径控制： 确保任何单点故障的受损范围不大于总资产的 0.1%（或其他比例）。

3. 身份治理—— “双重评级与动态熔断”

• 方法论： 将身份作为唯一的安全基石，实施多模型交叉验证。
• 操作逻辑：
  • 交叉审计： 未来离不开用AI审计AI，人工作为最后审计
  • 动态熔断： 引入“持续自适应风险评估（CARTA）”。如果某个账户的访问频率突然由于 AI 自动化攻击而升高，系统会像股市熔断一样，瞬间自动剥夺该账户的所有权限，直至人工二次确认。

4. 终端哨兵（Endpoint Autonomy）—— “末端的资产清算”

• 方法论： 在每个端点实施自愈式监控。
• 操作逻辑： 假设网关和身份验证全部失效，终端依然保有最后的防御逻辑。通过监控底层进程的异常行为（如未经授权的读取），一旦识别到类似 AI 自动化渗透的特征，终端将采取“自杀式隔离”——切断自身网络连接，确保黑天鹅不会通过这台机器演变为全行的流动性危机。

四、 行业趋势：安全市场的“强制买单”

无论 Mythos 是真实威胁还是大厂的“表演性闹剧”，它都确立了一个新常态：

• 防御公司的需求爆发： 既然每一个老旧系统都是黑天鹅风险点，企业对安全公司的需求就不再是年度预算的附加项，而是维持业务运行的“保险费”。
• 保险驱动的合规： 2026 年的网络安全保险市场已明确规定：不分散风险（不部署零信任和微隔离）的企业，不具备承保资格。

结论：

未来的赢家不再是那些幻想系统完美无缺的机构，而是那些接受“代码被AI攻破在所难免”，并通零信任与微隔离实现深度分散风险的智者。最优秀的银行，不是那个从来不被黑客入侵的公司，而是那个被入侵之后，核心业务依然没有损伤的公司。面对 AI 时代的黑天鹅，分散化，就是唯一的确定性。将AI作为武器去抵御AI，将核心数据分散隔离，AI就一点都不可怕。

成本与复杂度的现实考量： 零信任和微隔离虽然美好，但其治理成本高，转化过程痛苦。在老旧系统（Legacy Systems）上实施微隔离，就像是在行驶的汽车上换零件。虽然过程痛苦，但这是生存的必经之路。并且我相信这种投入是值得的，没有人想把自己的钱存在一个感觉随时被黑的银行里，这种安全系统的升级短期消耗了银行的现金，长期则保住了银行的可信度和品牌价值。