2026 年 5 月 14 日,金融厅宣布召开“加强金融领域网络安全措施应对人工智能威胁的公私合作委员会”工作组。该工作组以 2017 年 4 月 24 日星期五举行的同一次会议上的讨论为基础,旨在深化工作层面的讨论,以便金融业、IT 企业、政府机构、日本央行等各方就人工智能技术进步所带来的威胁达成共识,并考虑应对措施。
参与组织包括瑞穗银行、三井住友银行、三菱日联银行、七银行、乐天银行、Japan Exchange Group, Inc.以及 Anthropic Japan LLC、OpenAI Japan LLC、Google LLC、Microsoft Japan, Inc. 和 Amazon Web Services。其中包括 Japan LLC、NEC Corporation、Fujitsu Corporation、Hitachi, Ltd.、BIPROGY Corporation 和 NTT Data Corporation 等 IT 供应商、AI 安全研究所、国家网络控制办公室、财务省和日本银行。秘书处由金融厅担任。该工作组的详细信息并未公开,因为其中包含与网络安全相关的内容。
从: 
关于召开“加强金融领域网络安全措施应对人工智能威胁的公私合作理事会”工作组
【编辑部评论】
尽管金融厅的这份公告文字简短且行政性强,但参与者名单却意义重大。在这一安排中,Anthropic Japan、OpenAI Japan、Google、Microsoft Japan 和 Amazon Web Services Japan 等处于生成式 AI 最前沿的海外供应商与三大银行(瑞穗银行、三井住友银行和三菱 UFJ)以及七银行、乐天银行、日本外汇集团、日本银行、财务省和人工智能安全研究所坐在同一张桌子上,至少是一个异常广泛的组成根据金融厅公布的资料。
值得注意的是,讨论范围较传统的主要银行和主要证券大幅扩大。就连网上银行和分销银行也被纳入讨论,这表明当局清楚地认识到人工智能衍生的网络威胁将超越业务类别的界限,影响整个金融体系的危险。我可以这么说。在4月24日的新闻发布会上,财务大臣片山本人指出,金融业具有网络攻击容易对市场产生直接影响并导致信贷不稳定的特点,而这种高水平的互联性是设计这一框架的基础。
背景是2026年4月7日美国Anthropic公布的AI模型“Claude Mythos Preview”的存在。该模型具有极高的发现软件漏洞的能力。Anthropic本身已宣布不打算使其普遍可用,这作为人工智能历史上前所未有的反应而受到关注。。
同日,英国人工智能安全研究所(原AI安全研究所,与日本人工智能安全研究所不同的独立组织)公布了独立评估结果。在专家 CTF(夺旗)任务中取得了 73% 的成功率,并在 32 步骤的企业网络入侵模拟中完成了十分之三的尝试。据悉。一旦攻击者掌握了这种类型的人工智能,在评估环境中,无需人类专家干预即可发现和利用零日漏洞的可能性就成为现实。
另一个重要信号是,金融厅已将这个工作组的细节“非公开”。总体政策会议的摘要将在稍后公布,但只要有关网络安全保护的讨论是在工作层面进行的,攻击者就一定无法读懂所讨论的内容。另一方面,也意味着更深入的讨论正在进行。
值得注意的是,像 Anthropic 推出的“Project Glasswing”一样,这个想法是让防御者主动利用可用于攻击的人工智能功能来发现和修复漏洞。是。在4月24日的会议上,财务大臣片山皋月提到了“日本版的Project Glasswing”的想法,根据片山的言论,认为漏洞信息共享和加快补丁应用将是讨论的重点。
法规方面,基础是政府于2025年5月16日制定的《主动网络防御》相关法律(同月23日颁布)和同年12月23日内阁批准的新《网络安全战略》。此外,金融厅于2026年3月发布了人工智能讨论文件1.1版,人工智能敏捷治理框架的创建也在进行中。目前的工作组可以认为已经进入实施阶段,将系统设计和现场威胁响应联系起来。
积极的一面是,全球人工智能企业和日本金融基础设施运营商已经建立了一个框架,以合作而非对抗的关系来应对危机。迄今为止,在日本,一直存在着“外国供应商受到监管”和“国内企业受到保护”二分法的倾向,但现实是,AI时代的安全不跨越国界和层级就无法得到保护,看来政府已经采取了主动。
另一方面,潜在的风险也不容忽视。如果基于人工智能的攻击能力扩散,不仅是金融机构,电力、通信、医疗等整个社会基础设施都将面临类似的威胁。未来的考验将是,在金融领域领先的公私合作模式能否横向延伸到其他领域,甚至能否提高对地区银行、信用合作社等实力悬殊的组织的对策水平。
从长远的角度来看这一运动,这是AI时代“重新定义防御”的开始是。从外围防御到弹性(假设入侵的弹性),从人类专家的拼凑到人工智能相互战斗的自动化防御。在 innovaTopia 读者每天接触的金融服务的幕后,这种范式转变正在悄悄但肯定地开始发生。
【术语解释】
零日漏洞
软件或系统中未被发现和未修复的安全缺陷。该名称源自这样一个事实:在开发人员发布补丁“零日”之前,它可以在攻击中被利用。如果人工智能能够自主检测到这一点,防御者的反应窗口将非常短。
克劳德神话预览
Anthropic于2026年4月7日宣布,它是一个AI模型,具有极高的代码阅读、推理和自主任务执行能力,据说其发现软件漏洞的能力“优于除了最熟练的人类之外的所有人”。Anthropic宣布,由于其能力水平很高,不会向公众发布。
CTF(夺旗)
网络安全实用培训形式之一。攻击的成功取决于在虚拟构建的系统中找到漏洞并获取隐藏的“标志”。它还用于评估AI模型的攻击能力,专家级任务的成功率被英国AISI的Claude Mythos Preview评估作为指标。
玻璃翼计划
Anthropic 发起的一项计划,旨在重新利用人工智能发现漏洞的能力,以达到“防御目的”。该公司以 Claude Mythos 为核心,与有限合作伙伴合作,抢在攻击者之前发现并修复关键软件中的漏洞。
英国AI Security Institute(旧AI Safety Institute)
是英国政府成立的AI评估机构,2025年2月名称由“AI安全研究所”更名为“AI安全研究所”。发布了Claude Mythos Preview独立评估报告。值得注意的是,这是一个独立于日本人工智能安全研究所的组织。
主动网络防御
提前掌握攻击迹象并在损害发生之前切断通信并消除原因的防御方法。日本于2025年5月16日制定相关法律,并于同月23日颁布。比传统被动防御更深入的运作方式已成为可能。
敏捷治理
在技术进步迅速且不确定性较高的领域,治理方法涉及持续的目标设定、监控和审查,而不是一次制定规则然后修复它们。英国金融服务局的人工智能公私论坛上也提出了这一建议。
网络弹性
不仅能够预测和预防网络攻击,还能够在发生入侵时控制损害并快速恢复操作。作为弥补以边防为中心的常规对抗措施局限性的概念,它在国际上越来越受欢迎。
人工智能讨论论文
金融厅于2026年3月发布了1.1版本,根据对金融机构的调查和AI公私论坛的讨论,总结了争论点。尽管这不是立即出台的规定,但其目的是作为参考材料,展示当局在未来对话中将关注的重点。
作业部会
隶属于家长会议的小组委员会,用于推进工作层面的具体考虑。此次,它是为了响应4月24日举行的公私合作伙伴关系会议而设立的,将成为与会企业的现场人员讨论和分享高度机密信息的场所。
[参考链接]
金融服务局(外部)
负责日本金融管理的中央政府机构。该组织作为该工作组的主办方和秘书处,负责监督公私合作理事会的运作。
人择(外部)
开发克劳德系列的美国人工智能公司。 Claude Mythos Preview 和 Project Glasswing 背后的组织。
人类计划玻璃翼(外部)
Anthropic的官方倡议介绍页面旨在保护AI时代的重要软件。解释了利用 Mythos 的概念。
人择日本(外部)
作为Anthropic的日本子公司成立。该组织作为 IT 供应商参与该工作组。
开放人工智能(外部)
一家美国AI公司,开发ChatGPT及GPT系列。日本公司 OpenAI Japan LLC 参与了该工作组。
谷歌(外部)
一家美国综合性科技公司,业务涵盖从搜索到人工智能开发的所有业务。此次,Google LLC 参与了该工作组。
日本微软(外部)
一家通过Azure OpenAI服务等为企业提供AI基础设施的公司。这次,我们以Microsoft Japan Co., Ltd.的身份参与其中。
(外部)
全球最大的云基础设施公司。一家通过 Amazon Bedrock 提供 Anthropic 等 AI 模型的公司,并以 AWS Japan 的身份参与其中。
日本银行(外部)
日本中央银行。作为支付系统的核心人物,我们作为政府机构参与该工作组。
日本交易所集团 (JPX)(外部)
拥有东京证券交易所等公司的市场管理公司。我们作为证券交易基础设施的守护者参与该工作组。
人工智能安全研究所(AISI 日本)(外部)
日本人工智能安全评估组织于2024年2月在IPA内成立。该工作组参与政府机构等框架。
英国人工智能安全研究所(外部)
英国政府成立的人工智能评估机构。该组织对克劳德神话预览进行并发布了独立评估。
金融ISAC(外部)
负责国内金融机构之间共享网络安全信息的综合性法人协会。它作为行业团体参与该工作组。
国家网络控制办公室(外部)
充当网络安全策略控制塔的政府组织。我们作为政府机构的成员参与该工作组。
[参考文章]
我们对 Claude Mythos Preview 网络能力的评估(英国人工智能安全研究所)(外部)
英国 AISI 的独立评估博客。据报告,专家级 CTF 任务的成功率为 73%,完成了 10 次 32 步攻击中的 3 次。
Project Glasswing:保护人工智能时代的关键软件(Anthropic)(外部)
Glasswing 项目的人类官方解释。这是一项旨在保护人工智能时代关键软件的官方举措。
财务大臣片山悬挂记者会概要(2020年4月24日)(金融厅)(外部)
这是财务大臣片山宣布“日本版 Glasswing 项目”概念和成立工作组的首要文件。
人工智能对金融体系的威胁 - 基础设施中断的风险是“当前的危机” - (第一生命经济研究所)(外部)
其援引国际货币基金组织的一份工作文件指出,过去10年金融部门网络损害中约33%发生在证券和大宗商品领域。
金融厅要求当地银行针对滥用 Claude Mythos 网络攻击制定对策(安全措施实验室)(外部)
这是一篇说明性文章,按时间顺序整理了从《克劳德神话预览》出版到向地区银行提出请求的一系列进展。
日本财务大臣片山与日本央行行长和三大大型系统高管就新人工智能“神话”(商业+IT)的网络风险召开紧急会议(外部)
解释4月24日会议的目的以及欧美监管部门的并行行动。本文解释了需要采取严厉措施的背景。
网络安全相关工作(实现主动网络防御)(内阁官房)(外部)
这是关于2025年5月16日制定并于2025年5月23日颁布的主动网络防御相关法的官方政府文件。
[相关文章]
人为“神话”撼动金融,金融厅与36家组织成立公私合作工作组
根据路透社 5 月 12 日预先报道撰写的姐妹文章,其中提供了包括计划担任董事长的人选在内的详细信息。
克劳德神话预览×IMF警告:人工智能网络攻击将撼动金融体系的那一天
一篇文章将 IMF 于 2026 年 5 月 7 日发出的警告与 Mythos 的功能联系起来。
克劳德神话预览×IMF警告:人工智能网络攻击将撼动金融体系的那一天
国际货币基金组织于 2026 年 5 月 7 日警告称,人工智能将加速对金融系统的网络攻击。 Anthropic 的 Claude Mythos Preview 可检测主要操作系统和 Web 浏览器中的漏洞。
innovaTopia – (InnovaTopia) – …
ASIC 向 AFS 许可证持有者发出紧急警告 Frontier AI 改变网络威胁的前线
本文解释了澳大利亚 ASIC 发出的类似人工智能威胁响应函,并传达了监管机构采取的并行行动。
人为“克劳德神话预览”动金融监管│英美加同步回应
之前的文章总结了美国财长和美联储主席的紧急召集以及英国、美国和加拿大的同步反应。
Claude Mythos/Anthropic 的新人工智能将撼动世界金融机构
一篇文章介绍了加拿大政府和金融当局与 Anthropic 高管举行会议的情况。
是否存在“防守优势”? Anthropic 的 Glasswing 项目和人工智能网络能力的结构
一篇解析玻璃翼计划“盾与矛”悖论结构的分析文章。
Anthropic《克劳德神话预览》限量发售|自主发现几十年前的漏洞,为何历史上最强大的人工智能没有向公众开放?
关于 Mythos 公告的第一份报告。解释为什么不向公众开放的背景。
GPT-5.5被评为英国AISI网络评估最强候选者——继Mythos之后完成32步攻击
一篇有关 OpenAI 方面趋势的比较文章。基于英国 AISI 评估结果的论文。
[编者后记]
在我们随手使用的网上银行、证券类APP的另一边,关于AI时代安全的讨论也开始发生。就在几年前,很难想象 Anthropic、OpenAI 和 Google 等处于生成人工智能前沿的公司与日本大型银行、日本央行和金融厅坐在同一张桌子上。
大家日常接触到的AI服务,都存在着既能充当防御工具,又能充当进攻工具的模糊性。为什么不直接使用它,因为它很方便,并跟随我们一起了解幕后正在讨论的内容?