金融厅与日本银行于2026年5月22日联合发布文件，要求金融机构在短期内强化对“前沿AI（フロンティアAI）”被恶意利用所带来的网络攻击风险的应对措施。

两机构指出，一旦AI被用于网络攻击，攻击的速度与规模可能出现“飞跃式”提升，因此必须在管理层主导下尽快完善防御体系，而不能仅视为IT部门的技术问题。

同一天，厚生劳动省也召开了与医疗机构等相关方的网络安全对策意见交换会。金融与医疗这两大关键基础设施领域，正同步提高对前沿AI被滥用发动网络攻击的警戒水平。

金融厅与日本银行：要求金融机构尽快落实短期应对

此次要求的背景，是包括美国Anthropic公司在2026年4月发布的“Claude Mythos Preview”在内，一批具备高水平网络安全能力的前沿AI模型相继出现。

这类前沿AI被认为在发现系统脆弱性、生成高级攻击代码方面能力突出。由此可能带来两大变化：一是原本难以发现的漏洞在短时间内被大规模挖掘；二是从发现漏洞到实际发动攻击的时间大幅缩短。

金融厅已于4月24日召开“面向AI威胁的金融领域网络安全对策强化官民联络会议”，并在5月14日组织由金融业界、IT企业、政府部门及日本银行等参加的实务工作小组，梳理出短期内必须落实的应对要点。

在此次发布的要求中，金融厅与日本银行明确指出，对前沿AI风险的应对应被视为“经营课题”，而非单纯的技术问题。包括经营最高负责人、CIO、CISO在内的管理层，应亲自参与风险识别、应对方针制定，以及预算与人力资源的配置。

识别关键系统，强化多层防御并检视业务连续性计划

文件要求金融机构首先梳理出“必须优先保护的服务与IT系统”，并根据风险高低确定应对顺序。与客户服务和金融系统稳定运行直接相关的对外公开系统，如互联网银行等，被视为最优先保护对象。

在可能于短时间内出现大量漏洞与补丁的前提下，金融机构需重新确认与外包方、系统供应商之间的职责分工，以及紧急情况下的协同应对机制。对于无法立即应用补丁的情形，则应通过WAF、虚拟补丁、多因素认证、EDR、网络隔离等多种手段组合，构建多层次防御体系，尽量抑制损害扩大。

同时，文件也强调要做好“无法完全阻止攻击”的准备。金融机构应全面检查业务连续性计划（BCP）、面向客户的应对流程、紧急联络机制，以及服务暂停的判断标准等，确保在遭受攻击时仍能维持关键业务运转，并向客户提供必要信息。

厚生劳动省与医疗机构就网络安全展开意见交换

在医疗领域，类似的危机感也在迅速升温。厚生劳动省于5月22日召开了与医疗机构等相关方的网络安全对策意见交换会。

现代医疗机构高度依赖医疗设备与电子病历系统，一旦遭受网络攻击，可能对诊疗持续性造成严重影响。随着AI技术推动攻击自动化与高速化，医疗机构等被视为关键基础设施的主体，被要求达到更高的安全水准，并建立组织化、体系化的防护机制。

此次意见交换会，是在Anthropic发布“Claude Mythos”之后举行的。此前，国家网络安全统筹室已就AI被用于网络攻击的风险，向15个关键基础设施领域发出注意提醒。会议指出，医疗机构及相关企业一旦功能停止或大幅下降，可能对国民生活与经济活动造成重大影响，因此必须进一步强化网络安全保障。

厚生劳动大臣上野贤一郎在同日记者会上表示，已有医疗机构在遭受网络攻击后，电子病历被加密而无法使用，导致诊疗一度中断的案例。他同时指出，如果前沿AI被恶意利用，攻击的速度与规模有可能“急剧增加”，需高度警惕。

关键基础设施领域加速落实“基本对策”

近期一系列动向表明，围绕前沿AI带来的网络威胁，金融与医疗等关键基础设施领域的“实务层面应对”已正式启动。

日本政府于5月18日发布了基于AI能力提升而制定的网络安全对策整体方案“Project YATA-Shield”，并向关键基础设施运营者、政府机构及软件供应商发出注意提醒。

在这一框架下，金融领域的先行举措被定位为政府整体应对的一部分，未来也被期待能为包括医疗在内的其他领域提供可复制的经验与参考。