日本政府近日罕見由金融監理機關出面,召集日本銀行與三大銀行高層會商,並成立專責小組,評估Claude Mythos的風險。這不是技術交流,而是帶著危機意識的制度反應。
問題的核心很直接:新一代AI,正在把「找漏洞」變成可規模化的能力。過去需仰賴資安團隊長時間測試才能發現的弱點,如今可能在短時間內被全面掃描與重現。AI不只是工具,而是將漏洞發現能力從稀缺資源,轉化為可快速複製的風險放大器。
也因此,開發方Anthropic並未全面開放模型,而是採取限制使用。這種「技術存在但刻意收斂」的狀態,本身就是一種風險訊號:當攻防平衡開始改變,問題已從企業層級,升高為體系層級。
金融體系首當其衝。銀行一旦遭入侵,影響不只限於資料外洩,而是可能引發連鎖反應—支付中斷、清算延誤、交易停擺,甚至動搖市場信心。金融體系的脆弱,不在單點,而在連鎖。日本金融擔當大臣片山皋月即指出,金融系統遭攻擊的衝擊,遠非一般產業可比。
風險同樣存在於體系內部。當資安投入門檻持續提高,中小型金融機構將更難跟上。防禦能力一旦出現斷層,最弱環節將決定整體安全,風險反而被放大。
更關鍵的是,這類威脅並不侷限於金融業。電力、通訊與交通等關鍵基礎設施,同樣高度依賴複雜數位系統。一旦AI被用於精準漏洞攻擊,影響的對象將不再是單一企業,而是整個社會運作。
這也是日本選擇提前行動的原因—由政府、央行與金融業共同建立聯防架構,並與國際同步強化合作。問題不在於是否發展AI,而在於制度是否能跟上技術的速度。
反觀台灣,現行資安法制多仍建立在傳統網路攻擊模型之上,假設攻防節奏相對對等。但當攻擊者可透過AI快速測試、滲透與優化策略,這個前提已經不復存在。時間差,不再站在防守的一方。
AI正在改變的,不只是產業競爭,而是風險的結構本身。
當找漏洞的速度遠快於修補漏洞的能力,問題就不再是「會不會被攻擊」,而是「能撐多久」。而真正的問題是:當攻擊速度成為決定因素,我們的制度,是否還具備防禦的能力?
(文章僅代表作者觀點,不代表Newtalk新聞立場。)
