4月24日"迫在眉睫的危机"会议全貌

片山さつき金融担当大臣于4月24日下午召集临时会议,就Anthropic的前沿AI"Claude Mythos"对金融系统造成的网络安全风险进行磋商。与会者除片山大臣外,还包括日本银行行长植田和男、三菱UFJ银行行长大泽雅一、三井住友银行行长福留朗裕、兼任全国银行协会会长的瑞穗银行行长加藤胜彦,以及日本交易所集团(JPX)首席执行官山道裕己等人,形成了日本各大银行与日本银行最高决策层齐聚一堂的罕见格局。在彭博社、日本经济新闻、TBS NEWS DIG等媒体率先报道的临时新闻发布会上,片山大臣措辞严峻地表示:"网络攻击可能立即波及市场影响乃至信用危机,这正是眼前迫在眉睫的威胁",并将Mythos的出现定性为金融系统所面临的一种有别于以往的全新性质威胁。

会议围绕Mythos具备"自主发现操作系统及浏览器未知漏洞(零日漏洞),并在短时间内构建可用攻击代码的能力"这一核心议题,共享了针对三大银行、JPX核心系统及支付网络的预设威胁模型。议题不仅限于信息共享,还以三个层次展开:防御侧AI的应用、包括严格管控访问权限在内的治理体系重构,以及对遗留系统结构性弱点的评估。片山大臣在闭幕后宣布,将即刻成立官民联合工作组。据日经电子版报道,工作组将以金融厅为秘书处,日本银行、三大银行、JPX,以及全国银行协会、全国地方银行协会、第二地方银行协会等行业团体预计均将参与其中,近期将召开首次会议。

美国版Project Glasswing的原型

要正确理解日本方面的动向,首先需要了解作为参照基准的美国版"Project Glasswing"。综合Anthropic在The Linux Foundation博客、ASIS International、CyberScoop等平台上公布的内容,Project Glasswing是于2026年4月初发布的防御专项行业联盟,旨在先于攻击者发现并修补关键软件漏洞。创始合作伙伴包括Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,另有超过40个维护关键软件的组织获得了访问权限。Anthropic为该项目投入最高1亿美元(约150亿日元)的Claude Mythos Preview使用积分,并向Linux Foundation旗下的Alpha-Omega及OpenSSF捐款250万美元(约3.75亿日元),向Apache Software Foundation捐款150万美元(约2.25亿日元)。Mythos Preview研究预览期结束后,正式定价设为每百万输入Token 25美元(约3,750日元),每百万输出Token 125美元(约18,750日元)。

JPMorgan Chase首席信息安全官帕特·奥佩特(Pat Opet)审慎地将Project Glasswing定位为"评估面向关键基础设施的下一代AI防御工具的难得早期机会"。美国财政部长贝森特与美联储主席鲍威尔与华尔街银行高管紧急会晤一事,表明国家安全与金融稳定的边界正在走向融合。美国企业研究所(AEI)评论称Project Glasswing是"技术债务转化为国家安全风险的警示",外交事务论坛(Foreign Affairs Forum)则将其定位为"前沿AI时代网络金融安全的重塑"。世界经济论坛(WEF)总结指出,前沿AI将攻防双方的能力以非线性方式同步提升的"Mythos时刻"已然到来。

Claude Mythos是什么——"Misos"、"Mitos"、"Mythos"三种称谓

Anthropic于2026年4月7日发布的Claude Mythos Preview,根据red.anthropic.com上刊载的详细技术说明卡,是一款在代码理解、推理与自主执行三项能力上实现跨越式提升的前沿模型。在日本国内的报道中,TBS与SB Creative旗下的Business+IT将其译作"ミトス"或"ミュトス",CoinPost与Yahoo!新闻则采用"ミトス",各方称呼不一;本文特意采用英语惯用发音"ミソス(Mythos)"。该词源自希腊语μῦθος,原意为"神话·故事",作为逻各斯(理性)的对立概念,指代人类以叙事而非逻辑对世界进行秩序化的领域。Anthropic自身并未明示选用此词的意图,但在安全研究者之间普遍认为,其中隐含的意义在于:这一模型的本质,正是超越逻各斯所能证明的范畴、解读代码"故事"的能力——即语义理解与意图推断。

其能力一看具体案例便可一目了然。Mythos在网络安全基准测试"CyberGym"中取得83.1%的成绩(Opus 4.6为66.6%),识别出OpenBSD TCP SACK实现中长达27年未被任何人发现的逻辑缺陷,并指出仅凭两个精心构造的数据包即可使任意服务器崩溃的攻击路径。在FFmpeg的H.264编解码器中,通过对代码语义的推理,找到了模糊测试器运行500万次仍未触发的一个16年前的漏洞;在FreeBSD中,则以完全自主的方式发现并验证了一个存在17年、可让未认证用户通过NFS获取root权限的远程代码执行漏洞(CVE-2026-4747)。在Linux内核中,它将各自被归类为低危的2至4个漏洞加以组合,构建出一条伴随KASLR绕过的完整本地权限提升利用链。此外,还有报告记录了以下成果:描述一条涉及浏览器渲染器与操作系统沙箱双重逃逸、包含复杂JIT堆喷射技术的四段式漏洞利用链;从闭源二进制文件中重建"合理的原始源代码"并据此探索漏洞的逆向分析;以及从头到尾、无需人工介入地完成一个多达32步的企业网络入侵场景。Anthropic表示,这些能力并非经过专项训练所得,而是通用推理增强的副产物,这一点给业界带来了强烈冲击。

Mythos催生的威胁结构——攻击成本的非线性下降

Bain & Company将Claude Mythos评为"AI网络安全的警钟",并指出核心威胁并非"Mythos本身",而在于"Mythos级模型流入攻击方"的局面。事实上,Anthropic采取了限量提供的方式,但据Bloomberg、TechCrunch、CBS News、Cybernews、Hackread、Engadget等一系列媒体报道,4月21日前后,Discord系私人论坛的参与者通过"基于Anthropic过去命名规则的有根据推测",锁定了Mythos模型可能所在的URL,并经由第三方供应商环境获取了访问权限。Anthropic发言人承认:"我们正在调查有关通过第三方供应商环境对Claude Mythos Preview进行未授权访问的相关报告。"此事件也波及投资者情绪,据CoinPost汇总,包括Palo Alto Networks(PANW)和CrowdStrike(CRWD)在内的安全类股下跌4至7%,比特币一度从7万美元(约1,050万日元)关口急跌至6万5,000美元(约975万日元)区间。

VentureBeat的网络安全专业记者以Mythos自主利用存活27年的漏洞为据,指出"检测上限(detection ceiling)"已进一步提高,并提出SOC(安全运营中心)已无法仅凭已知特征或简单的行为检测应对威胁,应转向以AI代理间对抗为前提的新型作战手册。这对攻击经济学的影响不容小觑——漏洞利用开发从"数周"压缩至"数小时",使得已知但尚未修补的N-day漏洞即刻演变为致命威胁。此外,依赖攻击摩擦(friction)的纵深防御体系随之弱化,正如Bain & Company所指出的,若企业不将目前每年仅约0.69%的营收网络安全支出提升"两倍以上",将愈发难以跟上威胁形势的演变。在日本市场,4月20日CloudNative Inc.评论称"随着Mythos级AI的出现,网络安全已不再是CISO一人的课题,而是上升为经营层面的议题";xtech.nikkei.com刊载的文章中,kabu.com证券前社长、现任TradeWorks代表齐藤圣晃表示:"Mythos识别出许多金融服务器共同存在的Linux内核漏洞。防御的前提已被颠覆。"

日本版Project Glasswing的轮廓——AISI、NCO、金融厅的三角同盟

自由民主党于会议召开前的4月20日,以担任国家网络安全战略本部长的众议院议员平将明为核心,召开了相关部会联席会议,汇总了向政府提交的紧急建议。OpenAI及Anthropic的相关负责人参加了此次会议。据转载于Yahoo!新闻的报道,平氏明确表示:"将以金融厅、AI安全研究所(AISI)、国家网络统筹室(NCO)为核心,推进研究组建日本版Project Glasswing以保护金融系统的相关协商。"前数字大臣平井卓也表示:"网络安全已演变为以AI为前提的治理与基础设施设计问题。"结合主动网络防御相关新法于4月起施行的时机,明确了在制度层面、技术层面、协作层面全面提升防御方的方针。

日本版Glasswing的核心除金融厅、AISI、NCO外,预计金融信息系统中心(FISC)也将深度参与。FISC成立于1984年,由大藏省(现财务省)主导创建,约700家金融机构、保险公司、证券公司、通信运营商及计算机厂商作为会员提供支撑,是一家非营利组织。其于1985年发布初版的《FISC安全对策基准》刚于2025年2月修订至第13版。以Mythos等攻击型AI为前提的下一次修订被提前的可能性几乎已成定局,业界人士之间已率先浮现出将渗透测试标准从"以人类专家为前提"改写为"以Mythos级攻击型AI为前提"的议题。

除了大型银行之外是否安全——证券公司与加密资产交易所的盲点

会议以三大银行、日本银行、JPX及全国银行协会为核心的构成,虽属理所当然的优先顺序,但同时也暴露出"其他金融行业仍处于视野之外"的隐忧。证券公司在SOR(智能订单路由)及高频交易(HFT)基础设施中大量嵌入了开源组件,Mythos所揭示的Linux内核及FFmpeg漏洞可能直接冲击的层面绝非小范围。斋藤圣晃提出"应切换至以Claude Mythos级攻击AI为前提的漏洞诊断",其背景在于跨行业SPDX/SBOM管理滞后的现实,以及证券公司、资产管理公司中后台层级极有可能率先成为攻击入口的判断。

加密资产交易所面临着更为脆弱的结构。2024年5月DMM Bitcoin流出的约482亿日元比特币事件,经警察厅、金融厅及内阁网络安全中心联合认定为朝鲜系"TraderTraitor"组织所为;若Mythos级别的模型流入同类行为者之手,针对热钱包签名服务器及跨链桥实现的精准攻击将进一步提速。bitFlyer、Coincheck、GMO Coin等国内大型交易所通过冷钱包存储、双因素认证及与专业机构的协作等基础措施,维持着国内最高水准的防护,但这种多层防御依赖于"增加攻击者摩擦",而Anthropic在发布Mythos时已明确警告,这正是"依赖摩擦的缓解措施将大幅失效"的领域。日本加密资产交易业协会(JVCEA)与金融厅有必要将加密资产交易所纳入Mythos冲击风险评估框架的第二轮,4月22日的Nikkei xTECH已传达出业界相关人士"不得不应对"的坚定声音。

地区金融机构、信托银行、保险公司及非银行机构亦不例外。即便维持着FISC安全对策标准的合规,承载老旧COBOL及Java旧版运行时的系统,对于Mythos所擅长的"推断代码语义以识别漏洞"式攻击,在结构上几乎毫无防备。包含后台SaaS及支付代理商在内的所谓"第三方及第四方"供应链风险,开始反映至网络保险的承保评估只是时间问题。

VC与分析师视角——向Anthropic集中的资金及其副作用

从硅谷风投的视角来看,Mythos冲击正在大幅改写投资版图。Anthropic自身正以3500亿美元(约52.5万亿日元)的估值推进总规模达250亿美元(约3.75万亿日元)的融资,其中新加坡政府投资公司(GIC)与美国Coatue各出资15亿美元(约2250亿日元),并已获得来自微软、英伟达合计150亿美元(约2.25万亿日元)的承诺。Sequoia Capital在已持有OpenAI大量股份、并投资埃隆·马斯克旗下xAI的同时,亦按《金融时报》报道落实了对Anthropic的投资,成为VC界"同时押注竞争对手"分散化策略的典型案例。该公司另行组建了约70亿美元(约1.05万亿日元)的新基金,着力拓展美欧后期阶段投资。

Andreessen Horowitz(a16z)完成逾150亿美元(约2.25万亿日元)的新一轮募资,其中34亿美元(约5100亿日元)分配给AI应用与AI基础设施,逾10亿美元(约1500亿日元)注入以国防、制造及国家韧性为旗号的"American Dynamism"基金,并将AI网络防御定位为"美国战略优势的支柱"。以在美国早期投资AI原生/前沿技术为标志的Glasswing Ventures(与该项目名称易混淆,但系完全独立的机构),于2025年11月完成Fund III的2亿美元(约300亿日元)募资,计划投资约25家企业。其投资方针围绕垂直整合型AI、智能企业防御、下一代计算三大支柱展开,与贝恩公司及Business Insider所指出的"以Mythos级模型为前提的安全市场扩张"形成相互印证的战略布局。

Gartner估计2025年全球信息安全支出将达2130亿美元(约31.95万亿日元),2026年有望进一步增长12.5%。Mythos的公开报告(Glasswing最终报告预计于2026年7月初发布)极有可能成为推动这一趋势骤然加速的催化剂。a16z、Sequoia、GreylockLightspeed等主要风投机构已着手重构AI安全投资组合,分析师普遍认为,能够从基于签名的攻击检测转向"AI驱动的动态语义分析"的初创企业,将在2026年下半年的融资环境中占据最大优势。

各报各站的论调——超越"神还是魔鬼"的二元对立

从地区和媒体维度俯瞰报道基调,温度差异一目了然。《外交政策》杂志以"Anthropic's Claude Mythos Preview Changes Cyber Calculus"为题,将Mythos定性为一场重新改写传统网络战损益计算的地缘政治事件;Tom's Hardware与Help Net Security则冷静详述其技术规格。Fortune、Euronews、CBS News、TechCrunch、Engadget、Cybernews等主流英语媒体聚焦于经由第三方供应商发生的泄露事件,批评其治理层面的脆弱性。Decrypt的"Serious Threat or Overhyped?"、英国AI安全研究所(AISI)发布的"Our evaluation of Claude Mythos Preview's cyber capabilities",以及Medium上的专家分析,均呈现出不轻信Anthropic官方说法、保持审慎核查立场的姿态。

国内媒体方面,Bloomberg日本版、日本经济新闻、TBS NEWS DIG、Nikkei xTECH、ITmedia、SB Creative ビジネス+IT、CoinPost连日头版追踪片山大臣的动向与业界的焦虑,Yahoo!新闻与Livedoor新闻通过转载广泛扩散。值得关注的是,xtech.nikkei.com持续刊载业界关键人物的实名评论,从Mythos的能力评估到国内应对滞后,承担着串联各议题的枢纽功能。另一方面,Investing.com报道了微软将Claude Mythos整合至安全框架的另一层动向,暗示Mythos不仅将被攻击方所用,也将嵌入防御平台一侧的未来图景。

然而,"神还是恶魔"这一二元对立,存在误判实际射程的风险。Mythos是一种对目的保持中立的能力,Anthropic本身在Project Glasswing中优先向防御方开放访问权限,其设计意图并非推迟能力的释放,而是最大化"防御者的准备窗口"。它既非神,也非恶魔,不过是一件杠杆被拉长的工具——问题只在于,谁将按照怎样的顺序握住这根杠杆。

现在该做什么——全公司安全检查的强制实施

第一,无论上市与否,金融机构均应立即在全公司层面发起以Mythos级攻击性AI为前提的渗透测试(红队评估)。这已不是传统年度漏洞扫描的延伸,而应结合参与Project Glasswing的CrowdStrike、Palo Alto Networks等提供的AI原生评估服务,以及国内Lac、NRIセキュアテクノロジーズ等主要服务商提前推出的"AI对AI评估",方为切实可行的解决方案。第二,须在90天内完成基于SBOM/SPDX的软件物料清单整备,在Mythos预计7月发布的大规模补丁周期到来之前,摸清自身环境中遗留的依赖库。据Anthropic透露,随着Glasswing报告的发布,针对操作系统、浏览器、密码学库及主要基础设施软件的高频补丁周期将同步启动。

第三,治理架构的重新设计。正如Bain & Company所指出的,网络安全已超出CISO单独负责的范畴,成为CEO及董事会须直接主管的"最高级别经营风险"。应将其列为经营会议的常设议题,在公司内部设立AI威胁作战室(AI threat war room),构建以防御侧AI从攻击者视角对自身系统持续探测的运营体系。第四,对第三方及第四方供应链进行全面排查。Mythos经由第三方供应商渠道遭受未授权访问这一事实表明,企业的API密钥、CI/CD流水线、SaaS连接器中的每一个环节都已成为新的攻击面。第五,推动跨行业威胁情报共享。在日本版Project Glasswing正式启动之前的空白期,须通过与Financial-ISAC、警察厅、AISI、NCO之间的双向信息共享来填补这一缺口。证券公司和加密资产交易所,应在被纳入以大型银行为主导的工作组之前,认真研究主动采用同等运营标准的可行性。

未来动向——日历中的里程碑

最近的里程碑环环相扣。4月下旬至5月上旬,官民联合工作组召开首次会议,完成议题整理与分工确定。5至6月间,金融厅大概率将发布《FISC安全对策基准》的临时修订版,或针对Mythos的补充指引。7月初,Anthropic将公开"Glasswing报告"(Project Glasswing最终报告),针对操作系统、浏览器、加密库及主要基础设施软件的大规模补丁周期将在全球范围内启动。Anthropic预计将在该报告发布后90天内,进一步公布技术发现与行业建议;与此同时,日本国内自民党与经济产业省也预计将正式推进涵盖电力、燃气、通信、交通等重要基础设施的扩展版"Glasswing-J"讨论。

进入秋季后,内阁官房的NCO将把主动网络防御的运营规则落实至具体执行层面,基于AI的威胁预兆检测与先发制人无害化处置将正式投入运营。投资方面,a16z与Sequoia新基金对AI原生安全领域的集中投资,以及Glasswing Ventures的追加融资轮,预计将集中于2026年下半年至2027年上半年;以东京、京都、福冈为基地的安全类初创企业将作为并购候选浮出水面。2026年底至2027年初预计亮相的Mythos后继者"Claude Logos"(暂定名),能否确保防御方的优势地位,将成为这一系列动态的最终评价标准。是神还是魔——答案取决于未来90天内有多少企业在渗透测试委托书上签字。

未来动向——用日历查看里程碑

近期里程碑环环相扣。4月下旬至5月上旬,官民联合工作小组举行首次会议,完成议题梳理与分工确认。5至6月间,金融厅大概率公布"FISC安全对策标准"的临时修订版,或发布针对Mythos的补充指导方针。7月初,Anthropic将公开"Glasswing报告"(Project Glasswing最终报告),针对操作系统、浏览器、加密库及主要基础设施软件的大规模补丁周期将在全球范围内启动。Anthropic预计将在该报告发布后90日内额外公布技术发现与业界建议,与此同时,日本国内自民党与经济产业省主导的、覆盖电力、燃气、通信、交通等重要基础设施的扩展版"Glasswing-J"讨论也预计将全面展开。

秋季以后,内阁官房的NCO将把主动网络防御的运营规则落实到具体实施层面,基于AI的预兆检测与先制无害化处置将正式投入运营。投资方面,a16z与Sequoia新基金对AI原生安全领域的集中投资,以及Glasswing Ventures的追加融资轮,预计将集中于2026年下半年至2027年上半年,以东京、京都、福冈为据点的安全系初创企业有望成为并购候选目标。作为Mythos的后继、预计于2026年末至2027年初发布的"Claude Logos"(暂定名)能否确保防御方的优势,将成为这一系列动向的最终评价标准。是神还是恶魔——答案将取决于未来90天内有多少企业在渗透测试委托书上签字。

来源