日本国家网络统筹室(NCO)于5月18日发布了针对Anthropic公司开发的“Claude Mythos Preview”等先进AI性能提升背景下的网络安全强化方案——“Project YATA-Shield”。该方案旨在加强政府整体的网络安全防护,并通过多份文件向相关领域呼吁强化安全措施。
此次发布是在同日召开的“基于AI性能提升的网络安全对策相关部门会议”后进行的。鉴于以Claude Mythos为代表的前沿AI模型在快速发现和修复漏洞方面的能力显著提升,同时也带来了更高的滥用风险,政府强调必须以防范滥用风险为前提,从网络安全保障的角度,迅速且高度重视地应对重要基础设施运营商和软件供应商在漏洞发现与修复方面的挑战。
针对重要基础设施运营商,政府呼吁在企业高层领导的带领下,将网络安全投资视为降低运营成本和损失的必要举措,确保基本网络安全措施的落实并进一步强化。同时,针对高性能AI加速的漏洞发现与修复,要求迅速应对已知未处理漏洞的风险。
对于软件供应商,政府建议积极利用高性能AI技术,在软件发布前降低漏洞出现的可能性,并在发布后持续利用AI技术进行漏洞监测和修复工作。
除了上述提醒外,“Project YATA-Shield”还包括以下措施:
- 推动官民合作,在金融领域开展先进的交流与协作,并向其他领域推广
- 支持日本国家信息通信研究机构(NICT)和独立行政法人信息处理推进机构(IPA)产业网络安全中心等机构的人才培养
- 加强政府机关信息系统的基本安全措施落实,提升漏洞发现与修复速度
- 深化与海外政府机构及AI开发者的合作
- 通过AI安全研究所(AISI)提供技术支持,并与海外AISI机构协作
- 通过经济安全保障重要技术培养项目及NICT与大型科技企业的联合研究推动技术开发
- 由NCO、警察厅、防卫省共同加强AI安全领域的官民合作
值得一提的是,“YATA-Shield”名称灵感来源于日本三神器之一的“八咫镜”,象征着保护与洞察。
