據日本媒體報導,三菱UFJ銀行、三井住友銀行及瑞穗銀行等日本三大銀行,最快將於近期取得美國AI新創公司 Anthropic 最新人工智慧模型「Claude Mythos」之使用權。該模型具備高度軟體漏洞偵測能力,可用於發現系統潛在弱點,協助金融機構提前強化防禦。
Claude Mythos 目前尚未對一般市場公開,僅提供部分美國大型科技企業及金融機構使用。日本政府前已向美方爭取開放日本金融機構取得使用權,期望透過日美合作,強化金融系統面對新型AI資安威脅的防禦能力。據了解,日本三大銀行高層日前與來訪的美國財政部長會晤時,相關使用權議題亦成為討論重點。
日本金融廳已針對 Claude Mythos 可能帶來的資安風險,與日本銀行、主要銀行及金融基礎設施相關單位進行協議,並設立官民合作框架。參與單位除三大銀行外,也包括部分網路銀行、證券交易相關機構,以及NTT Data、野村綜合研究所等系統開發與資訊服務企業。日本政府希望透過金融業、IT業者、央行及監管機關共同合作,建立對高度AI模型所帶來資安威脅的共識,並研議具體防禦方案。
這表示AI技術正快速改變金融資安環境。過去金融機構多以定期系統更新、漏洞修補及人工作業檢測為主,未來則可能進一步導入AI自動化漏洞檢測、威脅情報分析、異常行為偵測、權限控管強化及資安風險模擬等新工具。對金融機構而言,AI既可能成為攻擊工具,也將成為防禦體系不可或缺的一環。
日本金融體系長期仰賴大型核心系統及複雜的外部委託架構,面對生成式AI與高度推論型AI帶來的新型威脅,傳統資安治理模式恐需重新檢視。未來金融機構除導入新型AI防禦工具外,也可能加速強化零信任架構、系統存取權限管理、端點防護、供應鏈資安管理、紅隊演練、雲端資安及事故應變機制。
整體而言,Claude Mythos 引發的討論,代表日本金融業已進入「AI對AI」的資安防禦階段。隨著日本政府與金融業持續強化官民合作,未來金融資安、AI治理及關鍵基礎設施防護相關需求可望持續增加,值得我國資安、AI及金融科技業者密切關注。
經濟部國際貿易署
中華民國對外貿易發展協會
