同样一份AI模型,银行用来防守,黑客用来进攻。谁来定规则?

周三下午,日本财政部长片山皋月在东京与OpenAI首席战略官杰森·权会面后,对外确认了一个消息:多家日本金融集团已获准访问OpenAI的最新模型GPT-5.5,专门用于网络防御。

打开网易新闻 查看精彩图片

她没有点名具体机构。但日经新闻此前报道,日本三大银行——三菱UFJ银行、三井住友银行和瑞穗银行——很可能成为首批使用者。这款新模型被业界视为与Anthropic的Claude Mythos处于同一水平线。

路透社在报道中点出了一个深层矛盾:编程能力越强的AI系统,越让政策制定者和企业感到不安,因为攻击者同样可以用它来扫描软件漏洞、规划入侵路径。同一个工具,握在不同人手里,结果是两套剧本。

片山在会后对记者说,此举是“加强日本金融机构抵御网络攻击能力的一大步”。她还透露,日本政府和金融机构预计也将获得Mythos的访问权限,用于提升网络防御。

辩论的正方逻辑很清晰:让银行提前用上最先进的AI模型,在受控环境下训练防御体系,等于给金融系统装上预警雷达。反方则追问:如果模型能力外泄,或者攻击者通过其他渠道拿到同等水平的工具,这种“先发优势”能维持多久?

我的判断是,这轮操作的核心不在于“谁先用”,而在于“用什么规则用”。日本政府本月早些时候成立了一个公私合作工作组,专门研究Mythos相关技术对金融系统的网络安全威胁。同期的动作还包括,英国《金融时报》援引匿名消息源称,Anthropic已同意向主要国家的财政部和央行汇报其最新AI模型在全球金融系统中识别的安全弱点。

OpenAI向日本金融机构开放权限的决定,是在东京与华盛顿方面讨论后作出的。此前,欧洲企业已经获得了类似的访问安排。这不是一次简单的产品分发,而是一套“受限合作伙伴”机制的跨国铺开。

片山皋月在会见杰森·权之后的记者会上,没有进一步说明参与机构的具体名单,也没有透露访问权限的技术细节。但信号已经足够明确:金融系统的AI防御,正在从单点采购转向地缘协作框架下的资源调配。

当最强的模型同时成为盾与矛,监管者手里的牌,不再是限制技术本身,而是控制分发节奏和信任半径。日本这一步,踩在了规则成形前的窗口期。