2026 年 5 月 22 日,金融厅向相关企业代表发出了“鉴于前沿人工智能所带来的威胁不断变化,金融机构等应采取的短期应对措施”的要求。
发行人为金融厅综合政策局局长堀本义夫、企划市场局局长井上俊吾、监督局局长石田慎也、副局长柳濑守、日本央行行长神山一成。金融厅于4月24日召开了“加强金融领域网络安全措施应对人工智能威胁的公私合作会议”,并于5月14日召开了第一次工作级工作组会议。该请求列出了九项短期回应,预计将在一个月左右完成。英国金融厅以英国 AISI 报告为背景,表示目前还不能说前沿 AI 能够攻击防御严密的 IT 系统,但金融厅将按照国家网络控制办公室 5 月 18 日宣布的“Project YATA-Shield”进行应对。
从: 关于“金融机构等根据前沿人工智能威胁变化的短期应对措施”相关的要求
【编辑部评论】
单独来看,这个要求看似普通的网络安全通知,但背后却是一起震动了人工智能行业本身的事件。 2026 年 4 月 7 日,美国 Anthropic 发布了一款名为“Claude Mythos Preview”的模型。该公司不会将该模型进行商业发布,而是会通过“Project Glasswing”专门向 AWS、苹果、思科、CrowdStrike、谷歌、微软、Palo Alto Networks 等提供用于防御目的的模型。极其不寻常的判断我把它放下了。
不同寻常的是 Mythos Preview“我们已经在所有主要操作系统和网络浏览器中发现了数千个高严重性漏洞。”这是 Anthropic 自己宣布的。英国人工智能安全研究所(AISI)的独立评估也记录了专家级CTF(夺旗)任务的成功率达到73%,达到了2025年4月之前没有任何人工智能模型能够通过的水平。网络攻击的最上游过程,即漏洞的发现和利用,正在迅速走向自动化。情况就是这样。
还值得注意的是,英国金融服务局在脚注中明确引用了“英国 AISI 报告”。据编辑团队了解,日本金融行政文件中引用海外人工智能评估机构的博客文章作为引用来源之一的做法并不多见,可以看作是当局对这一领域常规监管周期不够充分的危机感的体现。
在这些要求中,脚注 3 特别重要。「大约一个月」这是这句话。金融管理正常的监管修订周期一般是一年一次,但这次我们设定了一个月的较短窗口,考虑到了AI模型开发公司的活动状况,即未来Mythos的提供范围。这可以说是作为监管机构的一个相当深入的立场。
值得注意的是,该请求的重点是“做好应对大量补丁爆发的准备”,而不是“攻击本身”。如果你反过来想,目前,主要的敌人不是攻击者,而是我们自身作战能力的限制。那是。如果AI一次性发现大量漏洞,厂商会在短时间内提供大量补丁。许多日本金融机构都有将维护外包给供应商的历史,以前没有出现过的合同漏洞,例如夜间/节假日支持以及多家银行同时发生时的资源争夺,突然暴露出来。
另一方面,这不仅仅是一个负面故事。与 Mythos 类似的能力也可以用在防御方面,因此 Project Glasswing 允许主要平台公司主动消除其产品中的漏洞。据路透社报道,日本三大银行也在努力获得 Mythos 的访问权限。“AI之间的竞争”,决定谁能先掌握AI:攻与守金融领域也即将开始。
从监管层面来看,这一要求可以看作是与5月18日14个部委联合宣布的“一田盾计划”相关联的金融领域具体举措。其结构是,首先制定 15 个关键基础设施领域的跨部门框架,然后是金融、电力和通信等特定部门的应对措施,这是基于日本的网络法规。重点由“单项指南积累型”转向“国家级综合包型”也可以理解为运动。
从长远来看,这个要求的实质是“人类手动修补操作已接近极限。”这是我的理解。文件本身明确指出,“从中长期来看,有必要转向漏洞响应自动化”,未来几年的关键战场将是利用人工智能应对攻击的自动化和利用人工智能的防御的自动化。该请求本身还警告说,威胁不仅可能对组织本身开发的系统构成,还可能对包括 OSS 在内的第三方软件构成,并且应该看到类似的范式转变可能会蔓延到非金融企业。
至于潜在的风险,不容忽视的是,最高管理层已被明确警告,如果合理减少测试流程,补丁导致的系统故障可能会增加(要求6)。作为管理决策,网络攻击风险和系统故障风险之间存在权衡关系。这种结构使得管理层可以直接决定使用哪个选项。这很可能是一个将 CIO 和 CISO 的职责范围从技术判断推向管理判断的机会。
【术语解释】
前沿人工智能
它是目前具有最高能力水平的前沿人工智能模型的总称。它处于可以自主执行发现漏洞和生成攻击代码等高级技术任务的水平,并且该请求将 Claude Mythos Preview 作为代表性示例。
克劳德神话预览
这是Anthropic于2026年4月7日公布的前沿AI模型。他拥有极高的编码和推理能力,据说在发现和利用软件漏洞方面表现出了媲美人类顶尖专家的表现。出于安全考虑,它尚未商业发布,仅用于防御目的。
玻璃翼计划
这是 Anthropic 推出的一个框架,仅出于防御目的提供 Claude Mythos Preview。 AWS、Apple、Cisco、CrowdStrike、Google、Microsoft 和 Palo Alto Networks 等主要平台公司正在参与主动发现和修复其产品中的漏洞的工作。
AISI(人工智能安全研究所)
这是英国政府成立的AI模型安全评估机构。在该请求中,脚注中引用了Claude Mythos Preview的网络能力评估报告,这是日本金融行政文件引用海外AI评估机构的知识作为引用依据之一的示例。
一田盾计划
这是国家网络控制办公室于2026年5月18日发布的政府范围内的人工智能网络安全措施一揽子计划。内阁官房国家安全局、国家网络控制办公室、警察厅、金融厅、数字机构、总务省、经济产业省和防卫省等14个部委和机构参与其中,创建了在全国范围内应对前沿人工智能日益严重的威胁的框架。
CVSS(通用漏洞评估指数)
这是 FIRST(事件响应和安全团队论坛)发布的国际漏洞评估框架。它是一个标准指标,以 0.0 到 10.0 的分数评估漏洞的技术严重性,并被世界各地的安全从业者用来确定修补的优先级。
WAF(Web应用防火墙)和虚拟补丁
WAF是专门针对Web应用程序的防御功能,是一种阻断网络路径上的攻击通信的机制。虚拟补丁是指在原始安全补丁无法立即应用时,仅阻止利用漏洞的通信的临时措施。
EDR(端点检测和响应)
这是一种防御功能,可检测 PC 和服务器等终端上的未经授权的行为,并自动响应,防止入侵后损害蔓延。近年来,金融机构越来越多地引入它作为针对传统防病毒软件无法检测到的复杂攻击的对策。
SLA/SLA
SLA(服务水平协议)是金融机构与供应商之间为保证服务质量而签订的合同。 SLO(服务级别对象)是指供应商为了实现SLA而在组织内设定的运营目标。
BCP(业务连续性计划)
这是一项旨在最大限度地减少业务中断并在发生灾难或网络攻击等紧急情况时尽快恢复运营的计划。该请求要求在假设系统因网络攻击而中断的情况下检查 BCP 的有效性。
金融ISAC
它是一个在日本金融机构之间共享和分析网络安全信息的综合性法人协会。成立于2014年8月,银行、证券公司、保险公司等多家金融机构作为会员参与,发挥威胁信息互助社区的作用。
公私合作委员会/实践工作组
这是指金融厅于2026年4月24日召开的“关于加强金融领域网络安全措施应对人工智能威胁的公私合作会议”,以及5月14日在该会议下召开的工作级工作组。此要求是根据此处的讨论编写的。
[参考链接]
金融服务局(外部)
负责日本金融管理的行政机构的官方网站。我们已经发布了该请求的原始 PDF 以及与金融领域网络安全相关的通知。
日本银行(Bank of Japan)(外部)
日本央行官方网站。该要求是与金融厅联合发布的,相关发布内容已发布在金融机构局的页面上。
国家网络控制办公室(NCO)(外部)
监督日本网络安全政策的政府机构的官方网站。包括Project YATA-Shield在内的政府范围内的对策文件已经发布。
人择——Glasswing 项目(外部)
该项目的官方页面仅出于防御目的提供克劳德神话预览。公布参与企业名单和模型能力评价结果。
英国人工智能安全研究所(AISI)(外部)
英国政府成立的AI模型安全评估机构官方网站。这里发布了克劳德神话预览版的独立评测博客。
金融 ISAC 联合协会(外部)
在日本金融机构之间共享网络安全信息的行业组织的官方网站。我们共享威胁信息并为成员进行培训。
FIRST(事件响应和安全团队论坛)(外部)
开发并发布 CVSS(通用漏洞评估指数)的国际事件响应组织的官方网站。 CVSS最新规范发布。
[参考文章]
我们对 Claude Mythos Preview 网络能力的评估(外部)
英国AISI官方评估博客。 Claude Mythos Preview 报告在专家级 CTF 上取得了 73% 的成功。这是本请求脚注中引用的主要来源。
Glasswing 项目 – 人类(外部)
人类官方声明。据称,Mythos Preview 已在主要操作系统和浏览器中发现了数千个高严重性漏洞。
Claude Mythos 和 OpenAI Cyber 对网络安全的影响(外部)
这是一篇分析文章,解释了 Mythos Preview 超过 83% 的漏洞发现准确率以及将零日发现时间缩短到一个小时以内的可能性。
Claude Mythos Preview 首次完成完整的网络攻击模拟(外部)
这是一篇技术媒体文章,解释了 Mythos Preview 是第一个可以基于 AISI 评估运行多阶段网络攻击模拟的模型。
神话级人工智能如何改变网络安全风险(外部)
澳大利亚一家律师事务所的分析。从治理角度,总结了神话级能力迫使董事会重新评估网络风险的要点。
日本金融厅、日本银行紧急要求金融机构警惕“前沿人工智能”的滥用(外部)
这一要求是从国内媒体的角度来解释的。他们指出,该规划的一个显着特点是,要求在短时间内落实中长期应解决的事项。
克劳德神话与网络安全风险的加速(外部)
英国智库BISI的分析。 Mythos 缩短了漏洞发现和利用之间的时间,并警告关键基础设施面临的风险增加。
[相关文章]
YATA-Shield项目启动——日本政府回应人工智能时代网络防御新战略“克劳德神话预览”这是一篇姊妹文章,从 14 个部委和机构的角度解释了政府范围内的人工智能网络防御方案,这是该请求的首要内容。
人为“神话”撼动金融,金融厅与36家组织成立公私合作工作组一篇文章解释了 2026 年 5 月 14 日成立的公私合作理事会工作组,这是此请求的直接前身。
Claude Mythos Preview 在第一个月内检测到超过 10,000 个严重漏洞 ─ Anthropic“Project Glasswing”揭示了 AI 网络防御的新阶段一篇文章报道了 Project Glasswing 在第一个月内检测到超过 10,000 个严重漏洞的最新事实。
ASIC 向 AFS 许可证持有者发出紧急警告 Frontier AI 改变网络威胁的前线一篇文章解释了澳大利亚证券和投资委员会(ASIC)的类似措施,可以在国际比较的背景下阅读。
人为“克劳德神话预览”动金融监管│英美加同步回应这篇文章总结了英国、美国和加拿大的同时反应,包括美国财长和美联储主席紧急召集华尔街CEO。
克劳德神话预览×IMF警告:人工智能网络攻击将撼动金融体系的那一天一篇文章解释了国际货币基金组织关于人工智能对金融系统造成网络攻击风险的文章警告。
克劳德神话预览×IMF警告:人工智能网络攻击将撼动金融体系的那一天
国际货币基金组织于 2026 年 5 月 7 日警告称,人工智能将加速对金融系统的网络攻击。 Anthropic 的 Claude Mythos Preview 可检测主要操作系统和 Web 浏览器中的漏洞。
innovaTopia – (InnovaTopia) – …
Anthropic《克劳德神话预览》限量发售|自主发现几十年前的漏洞,为何历史上最强大的人工智能没有向公众开放?一篇基础文章,深入探讨了 Claude Mythos Preview 本身的功能,这是此请求的根本原因,以及为什么它没有商业发布。
[编者后记]
当我们破译这个请求时,给我们编辑部留下特别深刻印象的是请求的速度,“大约一个月”。过去每年一次的财务管理正在向前推进以适应人工智能模型开发公司的行动,这一事实让我意识到当前正在发生的范式转变的严重性。
即使在您每天使用的服务的幕后,未来几个月也可能会发生安静但快速的变化。在 innovaTopia,我们将继续关注前沿人工智能和网络安全交叉领域的发展。如果您有任何观点或想了解更多主题,请告诉我们。