發表
我的網誌
三菱UFJ、瑞穗、三井住友約兩週內取得Mythos,日政府籌組公私協力小組因應資安風險。
日本三大銀行──三菱日聯金融集團(MUFG)、瑞穗金融集團(Mizuho, MFG)與三井住友金融集團(SMFG)據路透引述知情人士表示,預計在約兩週內取得美國人工智慧公司Anthropic開發的AI模型「Mythos」。此一動作引發國內外資安專家與監管單位高度關注,並促使日本政府立即啟動對應機制。
背景與事實 - 根據路透報導,Mythos被Anthropic自詡為對程式編碼與代理任務最強大的模型,但在內部測試中也發現能迅速辨識並將多項較低層級的漏洞組合成重大安全威脅,觸及作業系統、瀏覽器與企業軟體等多個面向。 - 匯入名單包括MUFG、Mizuho及SMFG三大「巨頭」銀行,若屬實,代表Anthropic在美國大型銀行外的企業滲透迅速擴充套件到日本市場,且其資安型AI應用加速向歐洲與英國推廣。 - 日本財務大臣片山佐智(Satsuki Katayama)本週表示,政府將成立由公私部門參與的工作小組,專門檢視與Mythos相關的資安風險,首場會議已預定於本週四舉行。
利益與風險分析 - 優勢:銀行端支援匯入的理由包括Mythos在自動化代碼檢查、弱點掃描、系統整合測試與攻防模擬等方面有顯著效益;若受控運用,能加速發現系統缺陷、提升修補效率,強化整體防禦。 - 風險:主管機關與資安社群擔心此類模型在「找出並組合多項弱點」上的能力,可能被惡意者濫用來發掘零時差(zero-day)或構築複雜攻擊路徑;此外,模型測試時已揭露多項常見軟體的弱點,顯示其能力可能超出臺灣/日本現行監管與事故應變的既有框架。 - 法律與監管層面:跨國供應、資料外洩風險、以及AI生成工具所帶來的透明度與可解釋性問題,均挑戰既有金融資安規範,要求監管機構與業者建立新型合約條款、存取控管與審計機制。
替代觀點與駁斥 - 支持者主張:Mythos能成為銀行防護的放大器,透過受控環境下的紅隊測試,能主動找出漏洞,降低實際被攻擊造成損失的可能。 - 反對者擔憂:即便是在受控環境,模型一旦揭露敏感弱點或其運作細節外洩,對整個金融生態系統的負面衝擊難以回復。 - 駁斥:兩者並非二選一局面;可透過嚴格的商業合約、分級存取、模型輸出審查(human-in-the-loop)、沙箱化測試與第三方稽核,來兼顧創新應用與風險管控。
深度觀察與建議 - 企業實務面:銀行在接入Mythos時應要求供應商提供透明的治理政策、漏洞揭露流程、測試紀錄與回溯機制;並設置專責團隊進行輸出審查與修補優先順序評估。 - 政府與監管:日本成立公私協力小組是必要第一步,建議擴及跨部會協調(金融、資訊安全、國際事務)並與盟國共享威脅情資,建立緊急通報與共同應變演練機制。 - 國際層次:Anthropic等AI供應商的全球擴張顯示,單一國家難以獨力規範此類技術,需結合G7/G20或業界標準組織制定跨境的安全與責任準則。
結論與未來展望 日本三大行短期內採用Mythos將成為金融業界測試先例:若銀行能在強化內部治理與政府監管下安全應用,可能提高整體抗攻擊能力;反之,一旦管理不周或資訊外洩,將對金融系統構成重大系統性風險。未來數週工作小組的討論結果、三大行的接入條件與Anthropic提供的治理承諾,將決定此案是否能成為兼顧創新與安全的範例,或成為全球金融資安政策重新修訂的催化劑。政府、業者與供應商應立即行動:設定嚴格控管、透明稽核與國際資訊分享,避免潛在的資安危機擴大。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
