人工智能开始将其角色从“编写代码的工具”扩展到“能够发现代码中的缺陷”,这一转变已不再是IT行业内讨论的问题。日本追随美国、英国和加拿大的脚步,于 4 月 24 日采取行动,以应对这些已开始直接纳入各国货币政策议程的变化。对于国际上高度集中于三大银行的日本金融体系来说,这种角色转变开始具有独特的意义。日本财务大臣、日本央行行长和三大银行行长齐聚一堂的这种不寻常的安排似乎预示着一个新问题的开始:“人工智能能力的演变与国家基础设施之间的关系。”
日本金融业对Anthropic的AI模型“Claude Mythos”做出了不寻常的举动。 2026 年 4 月 24 日,财务大臣片山五月、日本央行行长上田和夫、三大银行行长以及 JPX 首席执行官山道博树齐聚金融厅总部,召开“加强金融领域网络安全措施应对人工智能威胁的公私合作会议”。
会后,财务大臣片山宣布成立专门应对工作组,并将其命名为“日本版Project Glasswing”。在Anthropic自己的测试中,Mythos发现了所有主要操作系统和浏览器中的未知漏洞,甚至挖掘出多年来未被发现的漏洞。
然而,包括 Proofpoint 首席安全官 Ryan Kalember 在内的几位网络安全专家表示,Mythos 构成的威胁被夸大了。
【编辑部评论】
这一事件也许应该被视为人工智能能力的演变第一次“直接”纳入国家层面的货币政策议程。日本财务大臣、日本央行行长、三大银行行长以及JPX高管的聚会通常只会在发生金融危机或系统故障时才会举行。事实上,它是因为对尚未发布的人工智能模型的担忧而召开的,这使得它具有如此的新闻价值。
此次会议的正式名称为“加强金融部门网络安全措施应对人工智能威胁的公私合作会议”,出席会议的有财务大臣片山五月、日本央行行长上田一夫、三菱UFJ银行行长大泽正和、三井住友银行行长福留明博、瑞穗银行行长加藤克彦(兼任日本央行主席)。日本银行家协会和日本交易所集团首席执行官山户博美。
片山先生借此机会成立了工作小组。“日本版玻璃翼计划”,并提到了邀请IT行业和网络金融行业参与的可能性。此次会议召开的直接推动力是,在4月中旬于华盛顿举行的G7/G20财长和央行行长会议上,片山本人在彭博社活动中透露,其他国家也在采取类似措施。
Mythos 的官方名称为“Claude Mythos Preview”,是 Anthropic 于 2026 年 4 月 7 日宣布的通用前沿模型。该公司并未向公众提供该模型,在“Project Glasswing”框架下,共有 11 个发布合作伙伴:AWS、Apple、Microsoft、Google、Cisco、Broadcom、CrowdStrike、JPMorganChase、Linux Foundation、NVIDIA 和 Palo Alto网络,并且对大约 40 个其他关键基础设施运营组织的访问受到限制。换句话说,Mythos 并没有“发布到全世界”,而是已经在世界各地运行政府。
在Anthropic的内部测试中,Mythos发现了所有主要操作系统和浏览器中以前未知的漏洞(零日漏洞),甚至还发现了多年来未被发现的漏洞。据 Anthropic PR 称,这包括 OpenBSD 27 年来未被发现的案例。它还能够将多个漏洞链接在一起形成一个可行的漏洞利用,而暗读文章中介绍的结合四个漏洞的漏洞利用链示例表明,人工智能正在接近人类安全研究人员的上层。
读到这里可能看起来像是一场“危机”,但现实更为复杂。正如 Proofpoint CSO Ryan Kalember 在文章中指出的那样,目前只有两个 CVE 用于针对性攻击,而且它们并非源自 Mythos。许多攻击者一开始并不使用漏洞,而是依靠网络钓鱼和凭据盗窃来实现他们的目标。此外,安全公司 Aisle 已经证明,Mythos 发现的一些漏洞可以使用旧的、更便宜的公共模型来重现。威胁的性质肯定正在发生变化,但冷静的看法是,这还不是“世界融化”程度的情况。
然而,日本采取行动的原因是金融部门固有的脆弱性结构。与电网等地理和制度上分散的基础设施不同,日本的金融体系高度集中于三大银行,在结构上容易受到单点突破攻击。一位银行高管所说的“如果客户信息泄露,我们别无选择,只能转向现金交易”绝非夸张,可以说是对支付系统信任被破坏时会发生什么的坦白陈述。片山先生在会后的新闻发布会上表示,“就金融业而言,网络攻击可能立即对市场产生影响并导致信贷不稳定”,他也表达了对这一问题的同样认识。
另一方面,经常被忽视的是Glasswing项目的本质是,它是一个“让AI主动防御而不是攻击”的项目。Anthropic 已向 Linux 基金会的 Alpha-Omega/OpenSSF 和 Apache 软件基金会等开源安全组织捐赠了总计 400 万美元,并承诺提供 1 亿美元的模型使用积分。发现的漏洞在修补后已被公开,它们对提高全球软件质量的贡献这一事实必须得到适当评估。
在法规方面,日本的应对措施是世界上最先进的。 4月7日,即神话宣布的当天,美国财政部长乔治·贝森特和美联储主席杰罗姆·鲍威尔呼吁召开华尔街主要银行领导人的紧急会议。在英国,英格兰银行和FCA,在加拿大,加拿大银行金融部门弹性小组开始陆续做出反应。日本在大约两周后采取了行动,在七国集团成员中绝不落后。不可忽视的是,随着2025年5月颁布的主动网络防御法以及同年12月内阁批准的新网络安全战略,整个政府准备加速应对人工智能滥用的准备工作。
从长远来看,重要的是 Anthropic 本身预测,“在不久的将来,其他公司也会出现具有类似功能的模型。”换句话说,Mythos 不是暂时的奇点,而只是通向新常态的门户。据最长估计,防御者有大约一年半的时间来准备他们的系统、组织和工具。渗透测试的市场结构、漏洞管理的附加值以及网络安全行业本身的结构正在同时开始发生变化。
从 innovaTopia 的角度来看,这是从“AI写代码的时代”到“AI看穿代码缺陷的时代”的明显阶段转变这是新闻所表明的。和,继美国、英国和加拿大之后,日本也推出了自己的框架,称为“日本玻璃翼项目”。这让我们看到了大国力量对比和治理的未来。
【术语解释】
克劳德神话预览
Anthropic于2026年4月7日公布的通用前沿模型的研究预览版。他在编码和类代理任务方面拥有公司最高水平的能力,在网络安全领域发现软件漏洞的能力尤为突出。它不向公众开放,仅向有限合伙人开放。
玻璃翼计划
Anthropic 发起的一项跨行业计划,旨在将 Mythos Preview 的功能集中在“防御目的”上。 11 家主要 IT、安全和金融公司作为发布合作伙伴参与其中,包括 AWS、Apple、Google、微软、思科、摩根大通和 Linux 基金会,另外大约 40 个组织也获得了参与资格。
玻璃翼计划的日语版本
2026 年 4 月 24 日公私合作会议上成立的日本独特工作组的通用名称。由财务大臣片山五月命名,旨在为日本金融部门建立网络防御系统,以应对 Anthropic 的 Glasswing 项目。扩大对IT行业和在线金融行业的参与也即将到来。
零日漏洞
软件开发人员或供应商不知道且未提供补丁的未知漏洞。一旦被攻击者发现,防御者就会在没有任何对策的情况下遭到攻击,极其危险。
错误链/漏洞链
将多个单独不产生重大影响的漏洞组合起来形成一系列攻击序列的方法。它被称为一种先进的攻击技术,因为它可以绕过单个补丁并实现严重的破坏。 Mythos 以其自主执行此操作的能力而闻名。
CVE(常见漏洞和暴露)
一种国际通用标准,为已披露的漏洞分配唯一的标识号。示例:CVE-2024-XXXX。在安全行业,它被用作谈论漏洞时的通用语言。
前沿模型
这个名字指的是当时最先进的基于人工智能的模型。由于它们在通用功能上大大超过了传统模型,并且具有广泛的社会影响,因此它们经常成为安全和监管讨论的主题。
主动网络防御
一种防御方法,可检测攻击迹象并主动消除攻击,以防止网络攻击。日本于 2025 年 5 月颁布了一项相关法案,创建了一个框架,允许政府机构更主动地应对网络威胁。这是本工作组的制度基础。
[参考链接]
Glasswing 项目官方页面(Anthropic)(外部)
正式解释 Project Glasswing 整体情况、参与公司、捐赠详情、费用结构等的页面。
Glasswing 项目合作伙伴名单(外部)
官方页面包含来自AWS、微软等11家参与发布的公司的评论和使用示例。
Claude Mythos Preview技术详细(Anthropic Frontier Red Team)(外部)
为工程师提供Mythos漏洞发现方法详细讲解和发现示例的主要信息源。
关于金融领域的网络安全措施(金融厅)(外部)
金融服务局官方网络安全措施门户。了解该工作组机构地位的基本材料。
论Anthropic的神话预览和Glasswing项目(Schneier on Security)(外部)
著名安全专家 Bruce Schneier 对 Mythos 的分析和批判性思考。
[参考文章]
日本财政部长片山与 3 家大型银行等建立了公私联合工作组来应对神话(彭博社日本版)(外部)
一份主要报告报道了与会者的真实姓名以及“日本版玻璃翼计划”的命名。
金融厅新人工智能“Mytos”工作组与三大银行和日本银行一起审查风险(日本经济新闻)(外部)
日经新闻报道了工作组的设立方针以及片山财务相的采访内容。
政府响应最新人工智能“克劳德神话”的公私合作伙伴关系,与日本银行和大型银行领导人举行紧急会议(商业+IT)(外部)
一篇商业+IT评论文章,详细介绍了日本政府的结构,包括内阁秘书处国家网络控制办公室的参与。
新人工智能“克劳德神话”的影响 政府与大型银行高管召开紧急会议(TBS NEWS DIG)(外部)
电视报道包括人工智能研究员 Shota Imai 的评论。声明的来源“现在正在发生的危机。”
先进的新人工智能对社会基础设施构成重大威胁;金融厅将与公共和私营部门讨论对策(Dempa Shimbun Digital)(外部)
一篇文章解释了 2025 年 5 月《主动网络防御法案》与 12 月《网络安全战略》之间的关系。
Anthropic 的克劳德神话及其对安全的意义(ArmorCode)(外部)
行业分析文章,总结了Mythos的能力以及企业安全部门应采取的应对措施。
[相关文章]
人为“克劳德神话预览”动金融监管│英美加同步回应
第一篇文章涉及英国、美国和加拿大的金融监管应对措施。这篇关于日本的文章可以作为这篇作为“第四国”的文章的续篇来阅读。
是否存在“防守优势”? Anthropic 的 Glasswing 项目和人工智能网络能力的结构
Glasswing 项目的结构考虑。日本对OSS及其维护系统的依赖问题已经提出,本文对该问题的认识与本文的认识有重叠。
随着《网络响应能力强化法案》的出台,日本转向“进攻性”防御战略。解释主动网络防御的全貌
对2025年5月颁布的主动网络防御相关法的详细解释。加强文章以了解该工作组的制度基础。
警察厅网络威胁报告最新版|去年总结,这是有史以来损失最严重的一年
数字背景显示日本金融业的威胁环境,例如2025年证券账户网络钓鱼损失达7400亿日元。
[编者后记]
当我想起4月24日金融厅会议室里排队的面孔时,我感觉这不仅仅是一场“会议”。负责日本财务的人们聚集在一起,为了一种世界上还没有出现的人工智能模型。 “日本玻璃翼计划”这个名称似乎暗示日本不仅打算效仿美国主导的努力,而且还打算建立自己的防御系统。
您每天使用的银行应用程序和支付服务都是建立在这些无形的战斗之上的。如果您感兴趣,可能需要检查帐户的多重身份验证设置或查看您正在使用的服务的漏洞披露策略。我们所有人现在都在见证谁将首先掌握人工智能的十字路口:攻击还是防御。