2026年4月24日,日本财务大臣片山皋月宣布将成立特别工作组,以应对金融体系面临的网络安全风险。这一决定是在日本金融厅、日本央行、国家网络安全局,以及三菱UFJ、三井住友、みずほ三大银行和日本外汇集团的联合会议上敲定的,背后直接动因是Anthropic公司发布的Mythos人工智能模型暴露出的潜在安全漏洞。
Anthropic在2026年4月8日正式推出Mythos模型,这款模型定位高于其旗舰产品Claude Opus 4.6,在参数规模、智能水平与成本控制上都实现了跨代级突破。根据官方披露,Mythos在软件工程、推理、计算机使用等领域表现全面超越过往模型:它在核心基准测试SWE-bench Pro中得分显著领先,能自主挖掘存在17年的NFS远程代码执行漏洞并完成完整利用,一天内即可实现Linux内核多漏洞链式提权;在Firefox引擎漏洞利用测试中,成功次数达181次——是Opus 4.6(仅2次)的90倍,还实现了29次寄存器控制。Anthropic明确指出,由于该模型能力存在安全风险,Mythos不会向普通公众开放,仅通过Project Glasswing计划向约40家机构提供有限访问权限,核心合作伙伴包括AWS、Apple、谷歌、微软、英伟达等科技企业,以及Linux基金会等开源安全组织。
日本此次行动的政策依据可追溯到2014年通过的《网络安全基本法》,该法要求电力、金融等重要社会基础设施运营商配合网络安全举措,并提供相关情报。特别工作组将整合政府与民间资源,开展金融系统网络安全风险评估,制定针对性防御策略,推动跨机构信息共享,还会定期组织应急演练。这个工作组的成立,意味着日本已将AI驱动的网络威胁纳入金融安全的核心防御范畴。
从经济成本角度来看,Anthropic为Project Glasswing提供了最高1亿美元的API额度,还向开源安全组织捐赠400万美元,这一举措直观反映出AI安全领域的投入规模。对日本金融机构来说,应对Mythos级别的漏洞威胁需要增加技术投入——据行业估算,大型银行每年将额外支出约1.2亿至1.8亿日元,用于AI安全防御系统的升级。市场层面,具备AI安全能力的科技企业估值近期平均上升了7.5%,其中Anthropic的合作伙伴股价表现尤为亮眼。
行业最新动态显示,Mythos模型的发布已经引发全球金融机构对AI安全的高度关注。欧洲央行在4月20日召开紧急会议,讨论AI驱动网络威胁的应对框架;美国财政部则计划在5月推出金融系统AI安全评估指南。竞争对手方面,谷歌DeepMind宣布加速开发其安全模型Gemini Shield,预计6月进入内部测试阶段;摩根大通、汇丰银行等国际金融巨头也已启动与AI安全公司的合作,强化自身系统的防御能力。
快报