Крупнейшие банки Японии готовятся подключить к своей работе ИИ-модель Mythos от компании Anthropic. Ожидается, что доступ к инструменту будет предоставлен примерно в течение двух недель, сообщили осведомлённые о ситуации лица.
Что известно о сроках и участниках
Речь идёт о трёх крупнейших банковских группах страны. Планируется, что их команды получат доступ к Mythos приблизительно в середине мая — ориентировочно в течение ближайших двух недель. Такой график связан с этапами корпоративного тестирования и проверками, которые обычно проводятся при внедрении технологий искусственного интеллекта в финансовом секторе.
При этом некоторые участники процесса не стали комментировать информацию. Так, Mitsubishi UFJ Financial Group, Mizuho Financial Group и Sumitomo Mitsui Financial Group отказались от комментариев. Сама Anthropic также не ответила на запрос о разъяснениях.
Почему Mythos вызывает повышенное внимание
Специалисты по кибербезопасности рассматривают Mythos как технологию, которая может принести не только пользу, но и новые риски. Главная настороженность связана с тем, как подобные модели взаимодействуют с существующей инфраструктурой организаций — то есть с «наследуемыми» ИТ-системами (legacy systems). Это означает более старые программные комплексы и архитектуры, которые создавались в разные годы и могут не быть изначально рассчитаны на современные сценарии использования генеративного ИИ.
По словам экспертов, именно здесь возникают потенциальные уязвимости: от рисков утечки данных до вероятных ошибок в обработке информации, а также вопросов к тому, как обеспечивается контроль доступа и наблюдаемость при работе ИИ в корпоративной среде. В результате регуляторы и представители органов власти в ряде стран уже направляли предупреждения о необходимости тщательной оценки киберрисков при внедрении подобных решений.
Как разворачивается внедрение в США, Европе и Великобритании
Ранее доступ к Mythos получили несколько банков в США — это стало первым шагом к расширению использования модели в финансовой сфере. Параллельно компания Anthropic заявляла о намерениях расширять круг организаций, которые могут работать с Mythos, включая банки Европы и Великобритании, а также другие структуры.
В контексте международного распространения технологии вопрос кибербезопасности становится ключевым: чем больше организаций получают доступ, тем выше требования к единым стандартам проверки, мониторинга и защиты данных. Для финансового сектора это особенно важно из‑за регуляторных требований и высокой стоимости инцидентов.
Реакция японских властей: рабочая группа и первый раунд
В понедельник, 13 мая, министр финансов Японии Сатсуки Катайяма (Satsuki Katayama) провела встречи с высокопоставленными представителями США. В частности, она встретилась с министром финансов США Скоттом Бессентом (Scott Bessent).
После переговоров Катайяма заявила, что Япония в текущую неделю создаст рабочую группу в формате государственно‑частного партнёрства. Её задача — выработать подходы к оценке и снижению киберрисков, связанных с использованием Mythos для японской финансовой системы.
Первое заседание группы запланировано на четверг. Ожидается, что в повестке будут вопросы организационных мер, требований к контролю доступа, регламентов взаимодействия ИИ с корпоративными данными и технических гарантий безопасности.
Справка: что означает «доступ к ИИ-модели» в банковской практике
Когда банки получают «доступ» к ИИ-модели, это обычно не сводится к простому подключению сервиса. В реальных внедрениях важны как минимум следующие элементы:
- проверка, какие данные модель может использовать и каким образом они передаются;
- оценка рисков утечек и несанкционированной обработки информации;
- интеграция с существующими системами (включая legacy-приложения) без создания новых «дыр» в цепочке безопасности;
- механизмы контроля и журналирования действий (чтобы можно было расследовать инциденты);
- соответствие требованиям регуляторов и стандартам финансовой отрасли.
В ближайшие недели японские банки должны пройти эти этапы в рамках собственных процедур. Одновременно государство намерено собрать отраслевых участников и выработать единый подход к рискам, которые могут возникать при использовании Mythos в критически важной инфраструктуре.
