自民党就OpenAI“黎明”举行直接听证会——“防御比攻击更快”可能到什么程度?

“防守者必须比进攻者更快。”这句话是 OpenAI Japan Corporation 总裁 7 月 10 日在永田町的一个房间里说的,简单到似乎被忽视了。然而,如果你追踪背景,你会看到一个有点令人不安的场景。今年春天,事实证明人工智能可以比人类专家更快地发现漏洞,甚至编写攻击代码。政府紧急制定对策,开始采取财政措施。 6月,发生了因某个国家的决定而导致全球无法使用尖端人工智能的事件。在听证会的前一天,OpenAI 刚刚发布了一个新的、更强大的模型。用于防御的人工智能也是用于攻击的人工智能。面对这一令人不安的事实,政客和企业都盯着同一屏幕。这是那天的记录。


2026年7月10日,自民党国家网络安全战略本部(委员长:众议院议员平正明)与美国OpenAI日本公司就其在网络安全方面的努力举行了听证会。

同年4月,美国公司Anthropic发布了“Claude Mythos”,能够开发先进的网络攻击方法并检测系统的弱点。5月,总部编制了加强针对高度自主人工智能威胁的对策的建议。政府推出了名为“日本玻璃翼项目”和“Yatashield 项目”的公私合作框架。

OpenAI日本公司总裁兼首席执行官长崎忠雄出席听证会并表示,关键是建立一个系统,让防御者能够比攻击者更快地以负责任的方式发挥自己的力量。会上,与会者观看了该公司国防专用网络防御概念“黎明”的演示屏幕,并确认了其努力。

从: OpenAI“关键是构建比攻击者更快的防御系统”国家网络安全指挥部闻“破晓”

【编辑部评论】

如果仅从报告的语气来看,7月10日的听证会似乎只是执政党内部某个部门听取外国公司意见的一次小事件。不过,这条新闻值得注意的是关于“人工智能与人工智能网络攻防”的政策制定现状清晰地刻在这里。这是一点。几个月之内,它迅速成为政府、金融当局和政党的具体政策问题,目前已发展到政党战略总部直接召集外国人工智能公司检查国防概念演示屏幕的阶段。

整理你的出发点。开启这一趋势的是Anthropic于4月7日发布的前沿模型“Claude Mythos Preview”。根据该公司的报告,在一个案例研究中,专业渗透测试人员估计需要几周时间的攻击代码在几个小时内就创建好了。已被证实。由于其高风险,它不向公众开放,仅提供给通过筛选过程的 Project Glasswing 参与者。其继任者 Mythos 5 于 6 月推出。

日方反应很快。日本金融厅于4月24日决定设立金融领域公私合作工作组,自民党国家网络安全战略本部于5月14日向首相高市提交了建议。 5月18日,14个相关部委将编制“一田盾计划”应对方案。主要来源以《克劳德神话预览》的出版命名。,清晰可见这一系列政策是为了应对什么。

这里我想澄清的是YATA-Shield的真实形象。这不是新组织直接保护关键基础设施的机制;一个对策包,结合了来自三个方向的警报和措施:关键基础设施运营商、软件供应商和政府机构、跨部委和机构。是。它明确包括转向基于零信任的设计和运营、使用高性能人工智能进行防御,以及要求供应商在整个开发生命周期中利用高性能人工智能来尽早检测和响应漏洞。

那么,成为人们关注焦点的《破晓》究竟是什么呢?这是 OpenAI 于 5 月宣布的一项网络防御计划,并于 6 月 22 日通过新工具和合作伙伴进行了扩展,而不是单一产品。截至6月22日,Daybreak由GPT-5.5、代码安全代理“Codex Security”、审查系统“Trusted Access for Cyber​​”和“GPT-5.5-Cyber​​”、开源支持“Patch the Planet”、合作伙伴网络等组成。。其核心设计理念是摆脱传统的受到攻击后响应的方式,将防御融入到开发过程本身。

另外一个不容忽视的就是时机。7月9日,即听证会的前一天,OpenAI向公众发布了新模型“GPT-5.6”。。该公司将其描述为“迄今为止性能最高的网络安全模型”,它支持正常使用期间的安全代码审查、修补和威胁建模等防御任务。此外,还通过 Daybreak 的 Trusted Access for Cyber​​ 向经过审查的用户提供额外的、更高风险的保护功能。OpenAI目前的评价是,其优势在于发现和修复漏洞,而不是自主地对防御严密的目标进行攻击,其提供政策(包括访问控制和保障措施)优先考虑防御性使用。。听证会在该声明发布后的第二天举行,恰逢 OpenAI 最新的网络能力增强。

这也是长崎先生所说的“关键是建立一个系统,让防御者比攻击者更快、更负责任地发挥力量。”的背景。随着人工智能能够发现大量漏洞,该领域的瓶颈已经从“发现”转向“验证、修复和修补”。进攻和防守之间的差异正在从发现速度转向完成修复速度。——重要的是两家公司共同表现出这种认识。

在这里,我想对人们常说的“Anthropic 和 OpenAI 之间意识形态的差异”做出纠正。认为 Mythos 是有限的、Daybreak 是公开的这种简单的二分法是不准确的。Daybreak 也将分阶段提供,包括广泛使用的级别和需要身份验证和筛选的高风险级别。我们认为,两家公司之间的差异更可能被视为在部署时间以及如何管理技能水平方面的设计差异,而不是意识形态的冲突。

有一个事件与我“现在”写这篇文章的原因直接相关。 6月12日,美国政府对《克劳德寓言5》和《神话5》实施出口管制措施,Anthropic对所有用户暂停了这两款机型。 6 月 30 日限制解除,《神鬼寓言 5》于 7 月 1 日恢复全球发售。另一方面,截至 7 月 1 日,Mythos 5 仅在美国的少数组织中恢复,并且正在继续为广泛的 Glasswing 参与者恢复与美国政府的协调。由于一国的出口管制,至少某些前沿模型可能会在全球范围内暂停。——以这一事实为例。依赖外国人工智能公司能力的防御系统可能会因为一个地缘政治决策而动摇。这次听证会是在现实发生后立即举行的。

从积极的角度来看,这项技术有潜力改善世界的软件。根据 Anthropic 的公告,仅通过我们与大约 50 个 Glasswing 合作伙伴的合作,就发现了超过 10,000 个高危或严重漏洞。我们当然可以看到一条前进的道路,多年来被忽视的旧法规的缺陷将被揭露,我们生活的基础,如金融、电力和医疗保健,将变得更加坚固。

另一方面,风险是同一枚硬币的两个方面。“发现并修复”漏洞的能力也是“发现并利用”漏洞的能力。。 Anthropic、OpenAI 和 UK AISI 都承认这种二元性。然而,更多的发现并不一定意味着更安全。如果您没有人员、预算或运营结构来修复它,那么您最终可能会遇到越来越多的漏洞。

从政策角度来看,日本的立场将很有趣。平本总干事承认,“我们能够迅速做出反应,仅次于美国。”虽然这是个人评价,并非客观的国际排名,但设计正在从金融出发,扩展到其他领域,并且基于《网络反制强化法》(包括使用通信信息以及在合法程序下访问和解毒攻击源服务器的措施)向主动防御的过渡正在稳步推进。一田盾还希望通过AISI的技术支持以及NICT的联合研究,提高国内漏洞发现和修复的AI技术的成熟度。。我们如何在学习国外技术的同时发展自己的技术?这种双重焦点是日本的挑战。

从长远来看,我们正处于从“人类保护、人类攻击”的时代过渡到人工智能介入迅速扩大的时代。这种转变的关键不是技术本身的优劣,而是技术本身的优劣。治理问题:谁使用该权力以及在什么规则下使用该权力?不是吗?希拉总干事所说的“查明问题本质”的态度最终会只是一句口号,还是会在有效的框架中结出硕果?我们将跟踪这一安静但决定性的构造运动。

[相关文章]

OpenAI GPT-5.6 发布,应美国政府要求有限提供——Agent AI 安全和偏差风险GPT-5.6的详细报告在听证会前一天公布。这本书将让你深入理解本文提到的“防御第一”的设计理念。

OpenAI 推出 GPT-5.5-Cyber​​ 并为星球打补丁——漏洞从发现走向修复6 月 22 日黎明扩展包的技术说明。您可以详细查看本文涵盖的 Daybreak 组件。

YATA-Shield 项目启动——日本政府回应人类“克劳德神话预览”由 14 个部委汇总的政府一揽子措施的完整概述。这是构成本文政策背景的最重要的前文。

[编者后记]

原文是一张会议室照片和几百字的公告。如果你只看它,它看起来就像是每天在某个地方举行的学习活动之一。然而,当我追踪背景时,我发现了略有不同的观点。

四月份,人工智能发现漏洞的速度比人类处理的速度还要快。 5月,14个部委出台措施。 6 月份,该人工智能被世界上一个国家禁止使用。 7月份,一个更强大的模型问世,第二天政界人士和企业界就齐聚一堂。如果你把它并排比较一下,它才三个月大。我的印象是该系统正在竭尽全力地追逐技术的速度。

我坚持的是“发现和修复的能力”和“发现和攻击的能力”是同一件事。这里没有好的解决办法。如果限制太多,防守方就会有麻烦,但如果放宽,也会转嫁给进攻方。因此,各家企业都选择了在考试制度上走钢丝,日本也在尝试形成公私合作的形式。没有人知道这种平衡会持续多久。

然而,我不认为这个故事只会以悲观结束。事实上,已发现的漏洞超过 10,000 个,这意味着许多漏洞至今仍未解决。如果你能阻止它,你就应该阻止它。银行应用程序和电力系统可能会变得比过去更加僵化。

您是否将这条新闻视为遥远的政治故事?或者您将其视为有关您使用的服务的故事?我们也没有答案。然而,如果日常安全超出了这些判断的积累,我想密切关注它们。让我们一起来看看接下来会发生什么。


【术语解释】

法典安全
它是 OpenAI 在 2026 年 3 月作为研究预览版发布的应用安全代理。它负责创建威胁模型、发现和验证漏洞以及生成修复程序,被定位为构成 Daybreak 的主要实现方法之一。

网络可信访问(TAC)/GPT-5.5-Cyber
指 OpenAI 针对高风险防御工作的经过审查的访问框架以及其中提供的专门模型。设计涉及验证个人/组织、设定授权使用范围、监控滥用以及管理账户级别,这一要素表明Daybreak不是简单的“公共类型”。 GPT-5.6 的额外防御能力也将通过该框架提供。

一田盾计划
这是由14个相关部委于2026年5月18日共同编制的跨政府网络安全措施包,包括关键基础设施运营商、软件供应商和政府机构三个方向的警报和措施。 YATA 是“Yielding Advanced Threat Awareness with AI”的缩写,据说是对 Yata 镜子的致敬,据说可以“准确捕捉”。

玻璃翼计划的日语版本
它是金融领域形成的公私合作伙伴关系的通称。 4月24日,金融厅牵头召开会议,决定成立由日本央行、三大银行、日本外汇集团等参加的工作组。预计在那里获得的知识将扩展到关键基础设施的其他领域。

[参考链接]

OpenAI《破晓》官方页面(外部)
官方页面解释了 Daybreak 的组件和交付方法,包括 GPT-5.5、Codex Security、Trusted Access 和 Patch the Planet。

Anthropic“玻璃翼计划”官方页面(外部)
这是一项计划的官方页面,旨在在有限的基础上提供克劳德神话的审查,并识别重要软件中的漏洞以用于防御目的。

OpenAI官网(外部)
一家美国AI公司,开发ChatGPT及GPT系列。您还可以查看与网络安全相关的举措,包括 Daybreak。

人智官方网站(外部)
开发克劳德系列的美国人工智能安全研究公司。总结了与神话相关的公告和安全立场。

政府联合文件“根据人工智能性能的进步加强网络安全措施”(PDF)(外部)
YATA-Shield 项目的主要来源。它由14个部委联合签署,包含三个方向的警告和措施全文。

Project YATA-Shield 概要资料(PDF)(外部)
说明一揽子对策总体情况的文件。您可以查看名称的来源以及关键基础设施运营商和供应商请求的项目列表。

内阁官房“网络安全举措”(外部)
关于主动网络防御制度化的官方政府评论页面。您可以查看《加强网络响应能力法案》的内容。

[参考文章]

GPT-5.6:根据您的目标扩展的前沿智能(OpenAI 官方)(外部)
GPT-5.6 官方页面于 7 月 9 日公布。它展示了 TAC 目标利用额外防御能力的机制以及网络性能评估。

Daybreak:保护世界上每个组织的工具(OpenAI 公式)(外部)
6 月 22 日黎明扩展公告。这是披露“修补地球”组件、合作伙伴计划等的主要信息。

使用 GPT-5.5 和 GPT-5.5-Cyber​​ 扩展网络可信访问(OpenAI 公式)(外部)
主要信息表明 Daybreak 的高风险功能正在接受审查。这证明它不是一个简单的“公共类型”。

Redeploying Claude Fable 5(Anthropic 公式)(外部)
有关 6 月 30 日解除限制、7 月 1 日《神鬼寓言 5》在全球范围内恢复以及《神话 5》如何仅在部分美国组织中恢复的主要信息。

关于美国政府指令的声明(Anthropic公式)(外部)
6 月 12 日,一份声明解释了如何响应美国政府的出口管制指令立即暂停这两款车型。您可以查看措施的完整细节。

Glasswing 项目:初始更新(人择公式)(外部)
初步信息显示,通过大约 50 个合作伙伴的努力,发现了超过 10,000 个严重程度为“高”或“严重”的漏洞。

评估Claude Mythos Preview的网络安全能力(Anthropic公式)(外部)
主要信息详细介绍了 Mythos Preview 的技术能力,包括在数小时内构建攻击的示例,而专家们认为需要数周时间。

我们对 Claude Mythos Preview 网络能力的评估(英国 AISI)(外部)
由第三方独立评估。在承认进行自主攻击的能力的同时,也明确指出其在具有强大防御能力的真实环境中的有效性无法确定。