Menteri Kewangan Katayama Satsuki bersama 3 bank mega menubuhkan versi Jepun bagi Project Glasswing. Persediaan menghadapi Claude Mythos (Misos/Mitos) — Tuhan atau Iblis?

Menteri Kewangan Satsuki Katayama pada 24 April 2026 mengadakan mesyuarat kecemasan bersama Gabenor Bank of Japan Kazuo Ueda, tiga bank mega, Persatuan Bank Seluruh Jepun, dan kepimpinan Japan Exchange Group (JPX) bagi mengkaji ancaman siber yang ditimbulkan oleh model AI generasi baharu "Claude Mythos" yang dibangunkan oleh Anthropic Amerika Syarikat terhadap sistem kewangan. Dalam mesyuarat tersebut, sebuah kumpulan kerja bersama awam-swasta telah ditubuhkan, dan langkah-langkah diambil untuk membina rangka kerja versi Jepun berdasarkan Project Glasswing Amerika Syarikat. Walaupun Mythos masih merupakan model pra-siaran, akses tanpa kebenaran melalui vendor pihak ketiga telah pun dilaporkan, dan situasi kini memasuki fasa di mana keseluruhan infrastruktur kewangan — bukan sahaja bank mega, malah industri sekuriti dan aset kripto — perlu disemak semula.

Gambaran Penuh Mesyuarat 24 April "Krisis Yang Sedang Berlaku"

Menteri Kewangan Katayama Satsuki telah memanggil mesyuarat khas pada petang 24 April untuk membincangkan risiko siber yang dihadapi sistem kewangan akibat AI frontier Anthropic, "Claude Mythos". Antara yang hadir ialah Menteri Katayama sendiri, Gabenor Bank of Japan Ueda Kazuo, Ketua Pengarah Bank MUFG Osawa Masakazu, Ketua Pengarah Bank Sumitomo Mitsui Fukutome Akihiro, Ketua Pengarah Bank Mizuho sekaligus Pengerusi Persatuan Perbankan Jepun Kato Katsuhiko, serta CEO Kumpulan Bursa Jepun (JPX) Yamaji Hiromi — menjadikannya susunan luar biasa dengan para pembuat keputusan tertinggi bank-bank utama Jepun dan Bank of Japan berkumpul serentak. Dalam sidang akhbar khas yang dilaporkan segera oleh Bloomberg, Nikkei, TBS NEWS DIG dan lain-lain, Menteri Katayama menggunakan ungkapan tegas bahawa "serangan siber boleh dengan serta-merta merebak hingga memberi kesan kepada pasaran dan menimbulkan kebimbangan kredit. Inilah krisis yang benar-benar ada di hadapan kita sekarang," lalu meletakkan kemunculan Mythos sebagai ancaman yang berbeza secara kualitatif berbanding ancaman sebelumnya terhadap sistem kewangan.

Dalam mesyuarat tersebut, model ancaman yang dijangka terhadap sistem teras tiga bank mega serta rangkaian pembayaran JPX telah dikongsi bersama, dengan mengambil kira keupayaan Mythos untuk "secara autonomi menemui kelemahan yang tidak diketahui (zero-day) dalam sistem pengendalian dan pelayar web, serta membina kod serangan yang boleh digunakan dalam masa singkat." Agenda mesyuarat bukan sekadar perkongsian maklumat, malah disusun dalam struktur tiga lapisan: penggunaan AI pertahanan, reka bentuk semula tadbir urus termasuk pengetatan hak akses, dan penilaian kelemahan struktur sistem warisan. Selepas mesyuarat, Menteri Katayama mengumumkan penubuhan segera kumpulan kerja awam-swasta bersama. Menurut edisi digital Nikkei, kumpulan kerja ini dijangka disekretariatkan oleh Agensi Perkhidmatan Kewangan, dengan penyertaan Bank of Japan, tiga bank mega, JPX, serta persatuan industri seperti Persatuan Perbankan Jepun, Persatuan Bank Wilayah Jepun, dan Persatuan Bank Wilayah Kedua — dengan mesyuarat pertama dijangka diadakan tidak lama lagi.

Prototaip bernama Project Glasswing versi Amerika Syarikat

Untuk memahami dengan tepat pergerakan pihak Jepun, kita perlu terlebih dahulu memahami "Project Glasswing" versi Amerika Syarikat yang menjadi titik rujukan. Berdasarkan gabungan maklumat yang diterbitkan oleh Anthropic melalui blog The Linux Foundation, ASIS International, CyberScoop dan lain-lain, Project Glasswing ialah perikatan industri yang berorientasikan pertahanan yang diumumkan pada awal April 2026, bertujuan untuk mengesan dan menutup kelemahan perisian kritikal sebelum penyerang dapat mengeksploitasinya. Rakan kongsi pengasas termasuk Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, The Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks, selain lebih daripada 40 organisasi yang menyelenggara perisian kritikal telah diberikan hak akses. Anthropic menyumbangkan kredit penggunaan Claude Mythos Preview bernilai sehingga 100 juta dolar AS (kira-kira 15 bilion yen) untuk projek ini, serta menyumbang 2.5 juta dolar AS (kira-kira 375 juta yen) kepada Alpha-Omega dan OpenSSF di bawah Linux Foundation, dan 1.5 juta dolar AS (kira-kira 225 juta yen) kepada Apache Software Foundation. Harga rasmi selepas tamatnya pratonton penyelidikan Mythos Preview ditetapkan pada 25 dolar AS (kira-kira 3,750 yen) bagi setiap juta token input dan 125 dolar AS (kira-kira 18,750 yen) bagi setiap juta token output.

Pat Opet, CISO JPMorgan Chase, dengan berhati-hati mengertikan Project Glasswing sebagai "peluang awal yang langka untuk menilai alat pertahanan AI generasi seterusnya bagi infrastruktur kritikal." Fakta bahawa Setiausaha Perbendaharaan AS Bessent dan Pengerusi Rizab Persekutuan (Fed) Powell mengadakan mesyuarat kecemasan dengan ketua-ketua bank Wall Street menunjukkan bahawa kita telah memasuki fasa di mana sempadan antara keselamatan negara dan kestabilan kewangan semakin kabur. American Enterprise Institute (AEI) mengulas Project Glasswing sebagai "amaran bahawa hutang teknikal telah bertukar menjadi risiko keselamatan negara," manakala Foreign Affairs Forum mengertikannya sebagai "reka cipta semula keselamatan siber-kewangan dalam era AI frontier." Forum Ekonomi Dunia (WEF) merumuskan bahawa "Mythos moment" telah tiba, di mana AI frontier meningkatkan keupayaan kedua-dua penyerang dan pembela secara bukan linear.

Apakah Claude Mythos — Tiga Sebutan: "Misos", "Mitos", "Myutos"

Claude Mythos Preview yang diumumkan oleh Anthropic pada 7 April 2026 adalah model frontier yang melonjak satu tahap dalam tiga keupayaan utama iaitu pemahaman kod, penaakulan, dan pelaksanaan autonomi — berdasarkan kad teknikal terperinci yang diterbitkan di red.anthropic.com. Dalam liputan media Jepun, TBS dan Business+IT oleh SB Creative menulis "Mitosu" atau "Myutosu", manakala CoinPost dan Yahoo! News menggunakan "Mitosu", menjadikan sebutannya tidak seragam. Dalam makalah ini, penulis sengaja menggunakan sebutan lazim dalam bahasa Inggeris iaitu "Mythos". Asal usul perkataannya ialah μῦθος dalam bahasa Yunani, yang asalnya bermaksud "mitos atau cerita", dan merupakan konsep bertentangan dengan logos (akal), merujuk kepada bidang di mana manusia mengatur dunia bukan melalui logik tetapi melalui naratif. Walaupun Anthropic sendiri tidak menyatakan secara eksplisit niat memilih perkataan ini, kalangan penyelidik keamanan siber menafsirkan bahawa intipati model ini terletak pada keupayaannya untuk "membaca cerita" kod melampaui had yang boleh dibuktikan secara logis — iaitu pemahaman semantik dan penaakulan niat.

Keupayaan tersebut jelas apabila melihat contoh konkrit. Mythos mencatatkan skor 83.1% pada penanda aras keselamatan siber "CyberGym" (berbanding 66.6% untuk Opus 4.6), mengenal pasti kelemahan logik dalam pelaksanaan TCP SACK OpenBSD yang tidak ditemui oleh sesiapa pun selama 27 tahun, dan menunjukkan laluan untuk menjatuhkan mana-mana pelayan dengan hanya dua paket yang direka khas. Pada kodek H.264 FFmpeg, model ini berjaya mengesan kerentanan berusia 16 tahun yang tidak pernah dicetuskan walaupun selepas 5 juta percubaan fuzzing, dengan cara menaakulkan semantik kod. Pada FreeBSD, ia secara autonomi penuh menemui dan membuktikan RCE (CVE-2026-4747) berusia 17 tahun yang membolehkan pengguna tidak disahkan mendapat keistimewaan root melalui NFS. Pada kernel Linux, ia menggabungkan 2 hingga 4 kerentanan yang masing-masing diklasifikasikan sebagai bahaya rendah untuk membina rantaian peningkatan keistimewaan tempatan yang lengkap disertai pintasan KASLR. Selain itu, turut dilaporkan kemampuan menghuraikan eksploit 4-rantaian kompleks yang melibatkan JIT heap spray untuk melepaskan diri dari kedua-dua perender pelayar dan kotak pasir OS, analisis songsang untuk merekonstruksi "sumber asal yang munasabah" daripada binari sumber tertutup bagi meneroka kerentanan, serta menyelesaikan senario pencerobohan rangkaian korporat yang merangkumi 32 langkah dari awal hingga akhir tanpa sebarang campur tangan manusia. Keupayaan-keupayaan ini, menurut Anthropic, bukan hasil latihan yang disengajakan, tetapi muncul sebagai produk sampingan daripada peningkatan penaakulan umum — suatu fakta yang memberikan kejutan besar kepada industri.

Struktur Ancaman yang Dihasilkan oleh Mythos——Penurunan Bukan Linear dalam Kos Serangan

Bain & Company menggambarkan Claude Mythos sebagai "loceng penggera keselamatan siber AI," dan menyatakan bahawa ancaman sebenar bukan terletak pada "Mythos secara tersendiri," tetapi pada senario di mana "model bertaraf Mythos diedarkan kepada pihak penyerang." Memang benar, Anthropic mengambil pendekatan penyediaan terhad, namun berdasarkan rangkaian laporan daripada Bloomberg, TechCrunch, CBS News, Cybernews, Hackread, Engadget dan lain-lain, didedahkan bahawa sekitar 21 April, peserta forum peribadi berasaskan Discord telah mengenal pasti URL yang mungkin menjadi lokasi model Mythos melalui "terkaan berpandukan konvensi penamaan Anthropic yang lalu," dan berjaya mendapat akses melalui persekitaran vendor pihak ketiga. Jurucakap Anthropic mengakui bahawa mereka "sedang menyiasat laporan mengenai akses tanpa kebenaran kepada Claude Mythos Preview melalui persekitaran vendor pihak ketiga." Sentimen pelabur turut terjejas — seperti yang dirumuskan oleh CoinPost, saham syarikat keselamatan termasuk Palo Alto Networks (PANW) dan CrowdStrike (CRWD) jatuh antara 4 hingga 7 peratus, manakala Bitcoin turut mengalami kejatuhan mendadak daripada hampir 70,000 dolar AS (kira-kira 10.5 juta yen) ke paras 65,000 dolar AS (kira-kira 9.75 juta yen).

Wartawan keselamatan VentureBeat menyatakan bahawa fakta Mythos mampu mengeksploitasi kerentanan yang telah bertahan selama 27 tahun secara autonomi telah meninggikan "siling pengesanan (detection ceiling)" ke tahap yang lebih tinggi lagi, dan mencadangkan bahawa Pusat Operasi Keselamatan (SOC) tidak lagi mampu bergantung pada tandatangan yang diketahui atau pengesanan tingkah laku mudah, sebaliknya perlu beralih kepada buku panduan yang mengandaikan pertempuran antara ejen AI. Impak terhadap ekonomi serangan adalah besar — dengan pembangunan eksploit dipendekkan daripada "beberapa minggu" kepada "beberapa jam," kerentanan N-day yang diketahui tetapi belum ditampal menjadi kritikal serta-merta. Selain itu, pertahanan berlapis yang bergantung pada geseran (friction) serangan kini semakin lemah, dan seperti yang ditunjukkan oleh Bain & Company, banyak syarikat kini berada dalam situasi di mana mereka perlu meningkatkan perbelanjaan keselamatan siber daripada purata semasa kira-kira 0.69 peratus daripada hasil tahunan kepada "lebih daripada dua kali ganda" untuk dapat mengimbangi ancaman yang ada. Di pasaran Jepun juga, pada 20 April, CloudNative Inc. mengulas bahawa "dengan kemunculan AI bertaraf Mythos, keselamatan siber bukan lagi isu eksklusif CISO, tetapi sudah menjadi perkara pengurusan korporat," manakala Kiyoaki Saito — bekas presiden kabu.com Securities dan kini Pengarah Urusan TradeWorks — yang dipetik dalam xtech.nikkei.com membuat kesimpulan lebih jauh: "Mythos telah mengenal pasti kerentanan kernel Linux yang wujud secara sepunya pada banyak pelayan kewangan. Premis pertahanan telah tumbang."

Garis Besar Project Glasswing Versi Jepun——Perikatan Segitiga AISI, NCO, dan FSA

Parti Liberal Demokrat telah mengadakan mesyuarat bersama jawatankuasa berkaitan pada 20 April, sebelum mesyuarat utama, yang dipimpin oleh Ahli Parlimen (Dewan Rendah) Taira Masaaki yang menjawat jawatan Ketua Markas Besar Strategi Keselamatan Siber Negara, bagi merangka cadangan mendesak kepada kerajaan. Mesyuarat tersebut turut dihadiri oleh wakil-wakil Anthropic dan OpenAI, dan menurut artikel yang disiarkan semula di Yahoo! News, Taira menyatakan dengan jelas bahawa "Agensi Perkhidmatan Kewangan (FSA), Institut Keselamatan AI (AISI), dan Pejabat Penyelarasan Siber Negara (NCO) akan memimpin perbincangan ke arah pembentukan versi Jepun Project Glasswing bagi melindungi sistem kewangan." Taira Takuya, bekas Menteri Digital, merumuskan bahawa "keselamatan siber telah berubah menjadi isu tadbir urus dan reka bentuk infrastruktur yang berpandukan AI," dan seiring dengan pelaksanaan undang-undang baharu berkaitan pertahanan siber aktif yang berkuat kuasa pada bulan April, garis panduan telah diperlihatkan untuk meningkatkan aspek institusi, teknikal, dan kolaborasi di pihak pembela secara serentak.

Teras versi Jepun Glasswing dijangka melibatkan secara mendalam, selain FSA, AISI, dan NCO, juga Pusat Sistem Maklumat Kewangan (FISC). FISC telah ditubuhkan pada tahun 1984 atas inisiatif Kementerian Kewangan (kini Kementerian Kewangan dan Ekonomi), dan merupakan organisasi bukan untung yang disokong oleh kira-kira 700 institusi kewangan, syarikat insurans, firma sekuriti, pengendali telekomunikasi, dan pengilang komputer sebagai ahli. "Piawaian Langkah Keselamatan FISC" yang edisi pertamanya diterbitkan pada tahun 1985 baru sahaja disemak semula kepada edisi ke-13 pada Februari 2025. Hampir pasti bahawa semakan seterusnya, yang mengambil kira AI serangan seperti Mythos, akan dipercepat, dan dalam kalangan pihak industri, isu penulisan semula piawaian ujian penembusan daripada "berasaskan andaian pakar manusia" kepada "berasaskan andaian AI serangan setaraf Mythos" sudah mula muncul.

Adakah institusi selain bank mega selamat — titik buta syarikat sekuriti dan bursa aset kripto

Komposisi mesyuarat yang berpusat pada megabank, Bank of Japan, JPX, dan Zengin-kyo adalah satu keutamaan yang wajar, namun pada masa yang sama ia mendedahkan kelemahan bahawa "sektor kewangan lain masih berada di luar pandangan." Syarikat sekuriti telah menerapkan sejumlah besar komponen sumber terbuka ke dalam infrastruktur SOR (Smart Order Routing) dan dagangan frekuensi tinggi (HFT), dan lapisan yang berpotensi terdedah secara langsung kepada kelemahan kernel Linux dan FFmpeg yang telah didedahkan oleh Mythos bukanlah sesuatu yang kecil. Latar belakang cadangan Saito Kiyoaki agar "beralih kepada diagnostik kelemahan yang mengandaikan serangan AI setaraf Claude Mythos" ialah hakikat bahawa pengurusan SPDX/SBOM merentas industri masih ketinggalan, dan terdapat anggapan bahawa lapisan pertengahan dan bawah syarikat sekuriti serta syarikat pengurusan aset boleh menjadi titik masuk serangan yang pertama.

Bursa pertukaran aset kripto menghadapi struktur yang lebih rapuh lagi. Insiden Bitcoin bernilai kira-kira 48.2 bilion yen yang mengalir keluar dari DMM Bitcoin pada Mei 2024 telah disahkan secara bersama oleh Badan Polis Kebangsaan, Agensi Perkhidmatan Kewangan, dan Pusat Keselamatan Siber Kabinet sebagai melibatkan kumpulan "TraderTraitor" berkaitan Korea Utara, namun sekiranya model setaraf Mythos beredar kepada pelaku seumpama itu, serangan tepat yang menyasarkan pelayan tandatangan hot wallet dan implementasi jambatan silang rantaian akan menjadi lebih pantas lagi. Syarikat domestik utama seperti bitFlyer, Coincheck, dan GMO Coin mengekalkan standard tertinggi dalam negara dengan langkah-langkah asas seperti penyimpanan cold wallet, pengesahan dua faktor, dan kerjasama dengan organisasi pakar, namun pertahanan berlapis-lapis sedemikian bergantung pada "geseran penyerang," iaitu tepat bidang yang telah Anthropic sendiri peringatkan semasa pengumuman Mythos bahawa "langkah mitigasi yang bergantung pada geseran akan melemah dengan ketara." Persatuan Perniagaan Aset Kripto Jepun (JVCEA) dan Agensi Perkhidmatan Kewangan perlu memasukkan bursa aset kripto sebagai gelombang kedua dalam rangka penilaian risiko terhadap kejutan Mythos, dan pada 22 April Nikkei xTECH menyampaikan suara pihak industri yang telah mengambil pendirian bahawa "tiada pilihan selain bertindak balas."

Institusi kewangan serantau, bank amanah, syarikat insurans, dan bukan bank juga tidak terkecuali. Walaupun pematuhan terhadap piawaian keselamatan FISC dikekalkan, sistem yang masih menanggung COBOL warisan dan runtime Java lama adalah tidak berdaya secara struktural terhadap serangan yang menjadi kekuatan Mythos, iaitu "menghuraikan semantik kod untuk mengenal pasti kelemahan." Hanya soal masa sahaja sebelum risiko rantaian bekalan apa yang dikenali sebagai "pihak ketiga dan pihak keempat," termasuk SaaS bahagian back-office dan pengendali pemprosesan pembayaran, mula dicerminkan dalam penilaian pengunderaitan insurans siber.

Perspektif VC & Analis — Tumpuan Dana ke Anthropic dan Kesannya

Dari perspektif VC Silicon Valley, kejutan Mythos sedang menulis semula peta pelaburan secara besar-besaran. Anthropic sendiri sedang menjalankan pengumpulan dana berjumlah $25 bilion (kira-kira ¥3.75 trilion) pada penilaian $350 bilion (kira-kira ¥52.5 trilion), dengan Singapore Investment Corporation (GIC) dan Coatue Amerika masing-masing menyumbang $1.5 bilion (kira-kira ¥225 bilion), serta komitmen gabungan $15 bilion (kira-kira ¥2.25 trilion) daripada Microsoft dan NVIDIA. Sequoia Capital, dalam kalangan pelabur besar sedia ada OpenAI dan xAI milik Elon Musk, turut melaksanakan pelaburan dalam Anthropic sebagaimana dilaporkan oleh FT, menjadikan kes ini simbol strategi kepelbagaian dunia VC yang "bertaruh serentak pada pesaing". Syarikat ini juga sedang membentuk dana baharu bernilai kira-kira $7 bilion (kira-kira ¥1.05 trilion) secara berasingan, bagi mengembangkan pelaburan peringkat lewat di Amerika dan Eropah.

Andreessen Horowitz (a16z) telah mengumpul lebih $15 bilion (kira-kira ¥2.25 trilion) dalam pusingan baharu, memperuntukkan $3.4 bilion (kira-kira ¥510 bilion) untuk aplikasi AI dan infrastruktur AI, serta lebih $1 bilion (kira-kira ¥150 bilion) untuk dana "American Dynamism" yang mengusung pertahanan, pembuatan dan ketahanan nasional, sambil meletakkan pertahanan siber AI sebagai "tiang kelebihan strategik Amerika Syarikat". Glasswing Ventures, yang membawa panji pelaburan awal dalam teknologi AI-natif dan frontier di Amerika (nama yang mengelirukan dengan nama projek tetapi merupakan organisasi yang sepenuhnya berbeza), mengumpul $200 juta (kira-kira ¥30 bilion) sebagai Fund III pada November 2025, dengan merancang pelaburan dalam 25 syarikat. Pendekatan pelaburan syarikat ini bertumpu pada tiga teras: AI bersepadu menegak, pertahanan perusahaan pintar, dan pengkomputeran generasi seterusnya — kedudukan yang menyokong "pengembangan pasaran keselamatan berasaskan andaian model setaraf Mythos" seperti yang dinyatakan oleh Bain & Company dan Business Insider.

Perbelanjaan keselamatan maklumat global yang dianggarkan Gartner mencecah $213 bilion (kira-kira ¥31.95 trilion) pada 2025 dijangka berkembang lebih lanjut sebanyak 12.5% pada 2026, dan laporan awam Mythos (laporan akhir Glasswing dijadualkan pada awal Julai 2026) berkemungkinan besar berfungsi sebagai pemangkin yang mendorong lonjakan momentum tersebut. VC-VC utama seperti a16z, Sequoia, Greylock, dan Lightspeed sudah mula menyusun semula portfolio keselamatan AI mereka, dan para analis berpandangan bahawa syarikat permulaan yang beralih daripada pengesanan serangan berasaskan tandatangan kepada "analisis semantik dinamik oleh AI" akan berada dalam kedudukan paling menguntungkan dalam persekitaran pengumpulan dana pada separuh kedua 2026.

Nada setiap akhbar dan laman web——melampaui dikotomi "dewa atau syaitan"

Apabila kita meneliti nada pemberitaan secara menyeluruh mengikut wilayah dan media, perbezaan suhunya jelas ketara. Majalah *Foreign Policy* dalam artikel bertajuk "Anthropic's Claude Mythos Preview Changes Cyber Calculus" berhujah bahawa Mythos merupakan peristiwa geopolitik yang mengubah pengiraan untung rugi peperangan siber konvensional, manakala *Tom's Hardware* dan *Help Net Security* menghuraikan spesifikasi teknikalnya secara tenang dan terperinci. Media utama berbahasa Inggeris seperti *Fortune*, *Euronews*, *CBS News*, *TechCrunch*, *Engadget*, dan *Cybernews* memberi tumpuan kepada insiden kebocoran melalui vendor pihak ketiga dan mengkritik kelemahan tadbir urus.

"Serious Threat or Overhyped?" oleh *Decrypt*, "Our evaluation of Claude Mythos Preview's cyber capabilities" yang disiarkan oleh AI Safety Institute (AISI) United Kingdom, serta analisis pakar di *Medium* — semuanya menunjukkan pendirian verifikasi yang tenang dan tidak menerima dakwaan Anthropic pada nilai nominalnya.

Di kalangan media dalam negeri, edisi Jepun *Bloomberg*, *Nihon Keizai Shimbun*, *TBS NEWS DIG*, *Nikkei xTECH*, *ITmedia*, *SB Creative Business+IT*, dan *CoinPost* meliputi pergerakan Menteri Katayama dan keresahan industri sebagai berita utama setiap hari, manakala *Yahoo! News* dan *Livedoor News* menyebarkannya secara meluas melalui sindikasi. Yang patut diberi perhatian ialah xtech.nikkei.com yang terus mendapatkan ulasan bernama daripada tokoh penting industri, berfungsi sebagai hab penghubung antara penilaian kemampuan Mythos dan kelambatan tindak balas dalam negeri. Sementara itu, *Investing.com* melaporkan pergerakan pada lapisan yang berbeza — iaitu integrasi Claude Mythos ke dalam rangka kerja keselamatan Microsoft — menyarankan gambaran masa depan di mana Mythos bukan sahaja disepadukan oleh pihak penyerang, malah turut dimasukkan ke dalam platform pertahanan.

Pertentangan binari "tuhan atau syaitan" bagaimanapun berisiko tersasar dari hakikat sebenar. Mythos adalah kemampuan yang neutral terhadap tujuan penggunaannya. Keputusan Anthropic sendiri untuk memberikan akses awal kepada pihak pertahanan melalui Project Glasswing bukan bertujuan melambatkan penzahiran kemampuan itu sendiri, melainkan merupakan pilihan reka bentuk untuk memaksimumkan "tempoh persediaan pihak pembela." Ia bukan tuhan, bukan syaitan — semata-mata persoalan tentang siapa yang memegang alat yang lengannya kini lebih panjang, dan dalam urutan yang bagaimana.

Apa yang perlu dilakukan sekarang — Mewajibkan Pemeriksaan Keselamatan Menyeluruh Seluruh Syarikat

Pertama, institusi kewangan — sama ada tersenarai atau tidak tersenarai di bursa saham — kini berada di peringkat di mana mereka perlu segera menempah ujian penembusan (penilaian pasukan merah) peringkat seluruh syarikat yang mengandaikan keupayaan AI setaraf Mythos. Ini bukan sekadar lanjutan daripada diagnostik kerentanan tahunan yang biasa, sebaliknya penyelesaian praktikal adalah dengan menggabungkan perkhidmatan diagnostik berteraskan AI-natif yang sedang ditawarkan oleh syarikat seperti CrowdStrike dan Palo Alto Networks yang menyertai Project Glasswing, bersama penilaian "AI lawan AI" yang bakal disediakan lebih awal oleh pengendali utama domestik seperti LAC dan NRI SecureTechnologies. Kedua, penyusunan senarai bahan perisian (SBOM/SPDX) perlu diselesaikan dalam tempoh 90 hari, bagi membolehkan syarikat mengenal pasti kebergantungan pada pustaka warisan (legacy) dalam persekitaran mereka sendiri — mendahului kitaran tampalan besar-besaran yang dijangka akan diterbitkan oleh Mythos pada bulan Julai. Menurut Anthropic, serentak dengan penerbitan laporan Glasswing, kitaran tampalan bervolum tinggi akan dimulakan untuk sistem pengendalian, pelayar web, pustaka kriptografi, dan perisian infrastruktur utama.

Ketiga, reka bentuk semula tadbir urus. Seperti yang dinyatakan oleh Bain & Company, keselamatan siber telah melampaui tanggungjawab eksklusif CISO, dan kini menjadi perkara yang diuruskan secara langsung oleh Ketua Pegawai Eksekutif dan lembaga pengarah sebagai "risiko perniagaan tertinggi". Ia harus dijadikan agenda tetap dalam mesyuarat pengurusan, dengan sebuah bilik perang ancaman AI (AI threat war room) yang diwujudkan secara kekal di dalam organisasi, berserta mekanisme untuk sentiasa menyelidik sistem sendiri dari sudut pandang penyerang menggunakan AI pertahanan. Keempat, pemeriksaan menyeluruh ke atas rantaian bekalan pihak ketiga dan pihak keempat. Hakikat bahawa Mythos berjaya diakses tanpa kebenaran melalui vendor pihak ketiga menunjukkan bahawa setiap kunci API syarikat, saluran paip CI/CD, dan penyambung SaaS merupakan permukaan serangan baharu. Kelima, perkongsian perisikan ancaman merentas industri. Jurang yang wujud sebelum versi Jepun bagi Project Glasswing dilancarkan perlu diisi melalui perkongsian maklumat dua hala dengan Financial-ISAC, Badan Kepolisian Nasional, AISI, dan NCO. Syarikat sekuriti dan bursa mata wang kripto harus mempertimbangkan dengan serius pilihan untuk menggunakan piawaian operasi yang setara secara sukarela, sebelum dimasukkan ke dalam kumpulan kerja yang berpusat pada bank mega.

Perkembangan Akan Datang — Pencapaian Dilihat Melalui Kalendar

Pencapaian terbaru saling berkait seperti tasbih. Dari akhir April hingga awal Mei, mesyuarat pertama kumpulan kerja awam-swasta bersama akan diadakan, di mana titik-titik isu akan diperjelaskan dan pembahagian tanggungjawab akan ditetapkan. Pada bulan Mei hingga Jun, terdapat kemungkinan besar bahawa Agensi Perkhidmatan Kewangan (FSA) akan menerbitkan semakan khas "Piawaian Langkah Keselamatan FISC" atau garis panduan tambahan berkaitan Mythos. Pada awal Julai, Anthropic akan menerbitkan "Laporan Glasswing" (Laporan Akhir Projek Glasswing), dan kitaran tampalan berskala besar untuk sistem pengendalian, pelayar, perpustakaan kriptografi, serta perisian infrastruktur utama akan bermula secara global. Anthropic dijangka akan menerbitkan penemuan teknikal dan cadangan industri daripada laporan tersebut dalam tempoh 90 hari, dan selaras dengan itu, perbincangan versi diperluaskan "Glasswing-J" — yang merangkumi infrastruktur kritikal keseluruhan seperti elektrik, gas, telekomunikasi, dan pengangkutan di bawah Parti Liberal Demokrat dan Kementerian Ekonomi, Perdagangan dan Industri — dijangka akan bermula dengan serius di Jepun.

Selepas musim luruh, NCO Pejabat Kabinet akan melaksanakan peraturan operasi pertahanan siber aktif, dan operasi pengesanan awal serta peneutralan pencegahan menggunakan AI akan bermula. Dari sisi pelabur, pelaburan tertumpu dalam keselamatan berasaskan AI daripada dana baharu a16z dan Sequoia, serta pusingan tambahan Glasswing Ventures, dijangka akan tertumpu dari separuh kedua 2026 hingga separuh pertama 2027, dengan syarikat permulaan berteraskan keselamatan yang berpangkalan di Tokyo, Kyoto, dan Fukuoka muncul sebagai calon M&A. Sama ada "Claude Logos" (nama sementara) — yang dijangka diumumkan dari akhir 2026 hingga awal 2027 sebagai pengganti Mythos — mampu memastikan kelebihan pihak pertahanan atau tidak, akan menjadi ukuran penilaian akhir bagi keseluruhan rangkaian pergerakan ini. Tuhan atau syaitan — jawapannya akan ditentukan oleh berapa banyak syarikat yang menandatangani pesanan ujian penembusan dalam tempoh 90 hari akan datang.

Perkembangan Masa Hadapan — Pencapaian dalam Kalendar

Pencapaian terdekat saling berkait seperti rantai. Dari akhir April hingga awal Mei, mesyuarat pertama kumpulan kerja awam-swasta bersama diadakan, dan penggarisan isu-isu serta pembahagian tanggungjawab ditetapkan. Pada bulan Mei hingga Jun, terdapat kemungkinan besar bahawa Agensi Perkhidmatan Kewangan (FSA) akan menerbitkan pindaan sementara kepada "Piawaian Langkah Keselamatan FISC" atau garis panduan tambahan berkaitan Mythos. Pada awal Julai, Anthropic akan menerbitkan "Laporan Glasswing" (Laporan Akhir Projek Glasswing), dan kitaran tampalan berskala besar terhadap sistem pengendalian, pelayar, perpustakaan kriptografi, serta perisian infrastruktur utama akan bermula secara global. Dijangkakan Anthropic akan menerbitkan penemuan teknikal dan cadangan industri sebagai tambahan kepada laporan tersebut dalam tempoh 90 hari, dan selaras dengan itu, perbincangan versi perluas "Glasswing-J" yang merangkumi seluruh infrastruktur kritikal seperti elektrik, gas, telekomunikasi, dan pengangkutan di bawah Parti Liberal Demokratik dan Kementerian Ekonomi, Perdagangan dan Industri di Jepun dijangka akan bermula secara serius.

Mulai musim luruh, NCO di Pejabat Kabinet akan melaksanakan peraturan operasi pertahanan siber aktif ke peringkat pelaksanaan, dan operasi pengesanan awal serta peneutralan pencegahan berasaskan AI akan bermula. Di pihak pelabur, pelaburan tertumpu dalam keselamatan natif AI daripada dana baharu a16z dan Sequoia, serta pusingan tambahan Glasswing Ventures dijangka akan tertumpu dari separuh kedua 2026 hingga awal 2027, dan syarikat permulaan berkaitan keselamatan yang berpusat di Tokyo, Kyoto, dan Fukuoka akan muncul sebagai calon M&A. Sama ada "Claude Logos" (nama sementara) — yang dijangka diumumkan sebagai pengganti Mythos dari akhir 2026 hingga awal 2027 — dapat memastikan kelebihan pihak pertahanan atau tidak, akan menjadi paksi penilaian akhir bagi keseluruhan rangkaian pergerakan ini. Tuhan atau syaitan — jawapannya ditentukan oleh berapa banyak syarikat yang menandatangani pesanan ujian penembusan dalam tempoh 90 hari akan datang.