AI可以自行发现漏洞,甚至发起攻击。针对这种高度自主的人工智能“克劳德神话”的出现,自民党向高市首相提出“不分平时和紧急情况”。我们将尝试以最简单的方式解读不仅与霞关和大企业有关的故事,而且还与支持我们生活的整个系统有关的故事。
2026年5月14日,自民党国家网络安全战略本部(主任:众议院议员平正明)向首相高市早苗提交建议,以提高网络应对能力,增强整个社会的抵御能力。建议指出,无论和平时期还是紧急情况、军事还是非军事情况,都要增强整个社会的抵御能力,并呼吁稳步实施去年颁布的《加强网络能力法》,有效实施主动网络防御。
除了呼吁在今年年底前就引入“高度机密主权云(暂定名称)”作为加强政府信息安全体系的措施达成一定结论外,它还建议加强该体系,以应对利用生成人工智能和虚假和错误信息的认知战。他还特别提到了针对Anthropic的Claude Mythos等高度自主人工智能威胁的对策,呼吁带头建立一个利用日本版Project Glasswing(金融领域的公私合作框架)的系统,并将获得的知识扩展到其他关键基础设施领域。
从: 
“区分正常时期和紧急时期没有任何意义”向高市首相提出提高网络应对能力的建议
【编辑部评论】
为了理解这个建议,您应该首先记住一些专有名词。这就是提案命名的“克劳德神话”。
这是 Anthropic, Inc. 于 2026 年 4 月 7 日宣布的通用、前沿的 AI 模型。需要注意的是,Anthropic 决定不向公众发布该模型它位于 原因是利用它进行网络攻击的能力太高了。
它的能力有多大?根据 Anthropic 的解释,Claude Mythos Preview 可以自主发现几乎所有主流操作系统和主流网页浏览器中都存在的“零日漏洞”——甚至是开发人员尚未注意到的缺陷——甚至可以在人类指令下编写攻击代码。在发现的案例中,有一个在以安全着称的 OpenBSD 中 27 年来从未发现过的 bug。
英国人工智能安全研究机构AISI的评估也支持这一能力。该机构估计,截至 2025 年 11 月,人工智能网络能力的“倍增周期”为 8 个月,但到 2026 年 2 月已缩短至 4.7 个月。据报道,Claude Mythos 和 GPT-5.5 甚至超过了其加速预测。
换句话说,提案开头所说的“区分正常时期和紧急时期是没有意义的”不仅仅是政治言论。。在攻击者的能力可以在几个月内翻倍的时代,“紧急情况下加强防御”的想法变得站不住脚。由于认识到这一现实,因此阅读此文是合理的。
在这里,我想谈谈该提案的核心,“主动网络防御”。与传统的“被动防御”不同,传统的“被动防御”是在攻击发生后才进行处理,这种方法可以尽早检测到攻击的迹象,访问作为攻击源的服务器,并在造成任何损害之前使其变得无害。这一框架的法律依据是去年颁布的《网络能力强化法》,主要条款预计将于2026年10月1日生效。建议可以概括为要求实施,以防止这项法律成为“画满画的蛋糕”。
当这些技术和政策结合在一起时,将会发生什么?积极的方面是显而易见的。擅长发现漏洞的人工智能,既是攻击者的工具,也是防御者世界上最强大的检查员。。 Anthropic 本身表示,启用攻击的相同功能也可用于查找和修复缺陷。从金融领域开始构建一个系统,并将知识传播到其他基础设施的想法正是针对这个“守势先手”。
另一方面,也必须面对潜在的风险。 Anthropic 向公众关闭了 Claude Mythos 预览版,仅向其 12 个发布合作伙伴提供访问权限,包括 AWS、Apple、Google 和 Microsoft 以及 40 多个其他组织。尽管如此,该公司预计在几个月到一年内将相同水平的能力扩展到其他公司的模型和无监督的开放模型。“只有好人才有强大的工具”的前提不会持续太久。。该提案之所以表现出一种危机感,预测需要几个月的时间才能出现相当于Mythos的开放模型,就是因为这个短暂的宽限期。
对法规和制度的影响不容忽视。提案中提出的“高度机密主权云”(暂定名)是为国内机密信息自主管理奠定基础的讨论,可以说是朝着数据主权政策迈出的一步。此外,使用日本版“Project Glasswing”(金融厅建立的公私合作框架)的想法在实践中表明了一种新的治理形式,即监管机构与私营部门合作完善系统。
从长远来看,该提案提出了一个更大的问题:“日本能够在多大程度上拥有自己的前沿人工智能和评估能力?”我有这样的感觉。目前,能否获得尖端模型由美国公司自行决定。与外国政府和大型科技公司紧急合作的建议是现实的,但另一方面,它与如何发展国产技术基础设施和人力资源的问题密不可分。
这也是我们作为“报道未来的媒体”最想传达的一点。这个故事不仅仅是关于霞关或大型基础设施运营商。该提案将地方政府、中小企业、医疗机构甚至大学列为提高标准的目标。只要供应链相连,最薄弱的环节就决定了整体的风险。。
我为什么现在写这篇文章?这是因为我们正站在人工智能加速防御和攻击的时代的“门户”。我们不只是谈论威胁,而是希望我们每个人都能共同迈出第一步,亲自了解主动网络防御的新系统将带来什么变化。
【术语解释】
主动网络防御
与仅在受到攻击后才处理攻击的“被动防御”不同,其想法是尽早捕获攻击迹象并访问作为攻击源的服务器,以使其在造成任何损害之前变得无害。在日本,法律基础是通过《网络应对能力强化法》确立的。
网络响应能力增强方法
日本法律的制定是为了实现主动网络防御。这四大支柱是加强公私合作、利用通信信息、渗透攻击者的服务器并使之无害,以及改进组织和系统。将于2025年5月制定颁布,主要条款预计2026年10月1日起施行。
零日漏洞
即使软件开发人员也不知道并且没有补丁的安全缺陷。如果攻击者先发现攻击,防御者就会处于弱势。
高度自律型AI
人工智能可以自行组装程序并执行多步骤任务,而无需等待人类的详细指令。提案中提到的克劳德·神话(Claude Mythos)据说是高度自治人工智能的代表例子,其能力可直接与网络攻击相关。
弹力
结合了防止攻击和障碍的“防御力”和快速从伤害中恢复的“弹性力”的概念。这些建议呼吁增强整个社会的抵御能力,不仅包括政府机构,还包括地方政府和中小企业。
供应链
参与向用户提供产品和服务的公司和组织之间的联系。如果一家公司受到攻击,损害会产生连锁反应,因此对策最弱的组织将决定整体风险水平。
认知战
通过传播虚假信息和传播旨在分裂社会、不信任政府的信息,影响人们的认知,影响舆论和政策决策的信息战。生成式人工智能的滥用促进了大规模传播。
高密主权云(暂定名)
云平台的概念,采取必要的信息安全和保密措施来处理机密信息并确保自主运营和管理。他们呼吁考虑实施这些建议,并在年底前得出一定的结论。
大科技
具有巨大全球影响力的一批大型IT企业的统称。这些建议呼吁政府推进与大型科技公司和外国政府机构的合作,建立一个应对高度自主人工智能威胁的系统。
国家网络控制办公室(NCO)
通过重组之前的NISC(内阁网络安全中心)而成立的政府组织,作为主动网络防御的控制塔。它发挥协调各部委和机构措施的作用。
日本版Project Glasswing
由金融厅在金融领域建立的公私合作框架。该名称是对 Glasswing 项目的致敬,该项目是 Anthropic 领导的一项旨在保护关键软件的举措。该建议呼吁使用该框架主动准备应对高度自主人工智能带来的威胁的响应系统,并将这些知识扩展到关键基础设施的其他领域。
[参考链接]
自民党新闻(政策)(外部)
自民党官方网站上介绍该提案的新闻页面。还包含该提案全文的 PDF (407KB) 链接。
内阁官房“网络安全举措”(外部)
内阁官房官方页面介绍政府在主动网络防御方面的努力以及《网络应对能力强化法》。您可以检查系统的背景。
Project Glasswing(Anthropic 公式)(外部)
Anthropic 的官方页面解释了其保护关键软件的努力,以 Claude Mythos Preview 为中心。
人择前沿红队(克劳德神话预览)(外部)
Anthropic的官方博客,总结了Claude Mythos Preview的漏洞发现和攻击能力验证方法和结果。
AI Security Institute(英国AISI)(外部)
一个评估尖端人工智能安全性的英国公共组织。我们正在发布克劳德神话预览版的网络能力评估。
[参考文章]
克劳德神话预览(red.anthropic.com)(外部)
Anthropic官方技术博客,其中Claude Mythos解释了在主要操作系统和浏览器中发现和利用零日漏洞的验证结果。
我们对Claude Mythos Preview网络能力的评估(AISI)(外部)
英国 AISI 对克劳德神话的网络能力评估。报告专家级攻击任务和多阶段模拟结果。
新克劳德神话成为第一个清除所有网络攻击模拟的AI模型(the-decoder.com)(外部)
专业媒体报道称,AI网络能力的倍增周期已经缩短,克劳德神话和GPT-5.5已经超越了它。
Glasswing 项目(Anthropic 官方页面)(外部)
Anthropic 官方页面显示了参与 Project Glasswing 的 12 家公司、提供条件、Anthropic 使用积分贡献等。
Claude Mythos:Anthropic 的新模型对网络安全的未来意味着什么?(CETaS)(外部)
英国研究机构 CETaS 的专家分析讨论了 Claude Mythos Preview 的功能以及不受监控的开放模型的风险。
Anthropic 的神话永远改变了网络安全。现在怎么办?(人道技术中心)(外部)
两位专家之间的讨论强调了 Mythos 系统卡上记录的自主行为,并指出这是网络安全的转折点。
[相关文章]
主动网络防御将于 2026 年 10 月生效 - 解毒权力仅限于警察和自卫队
本文对《网络能力强化法案》的实施细节和操作规定进行了通俗易懂的解释,这是本提案的核心。
人为“神话”撼动金融,金融厅与36家组织成立公私合作工作组
这是最新的文章,讲述了日本版的 Project Glasswing 如何在金融领域(该提案的主导领域)起飞。
Anthropic《克劳德神话预览》限量发售|自主发现几十年前的漏洞,为何历史上最强大的人工智能没有向公众开放?
这是系列文章的起始文章,解释了提案中提到的克劳德·神话的能力以及其未向公众发布的背景。
是否存在“防守优势”? Anthropic 的 Glasswing 项目和人工智能网络能力的结构
这是一篇分析性文章,从结构上批判性地检验了该提案的战略前提“守方领先”是否成立。
[编者后记]
当你听到平时和紧急情况没有区别时,你可能会感到有点紧张。然而,这一次我再次意识到,这并不是一个遥远世界的故事。每个人每天使用的服务都作为供应链的一部分连接在一起。这就是为什么我想问你。
您认为您的工作场所或生活中的哪个系统如果停止工作将会出现问题?关注这些问题中的每一个问题将是支持整个社会复原力的一小步。如果我们能一起思考的话我会很高兴。