Japońskie megabanki sięgają po Mythos. AI od cyberbezpieczeństwa wchodzi do najbardziej wrażliwej części gospodarki

Sztuczna inteligencja w bankowości zwykle kojarzy się z analizą ryzyka, obsługą klienta, wykrywaniem fraudów albo automatyzacją dokumentów. Najnowszy ruch japońskich megabanków pokazuje jednak inny, znacznie bardziej strategiczny kierunek: AI jako narzędzie do obrony samej infrastruktury finansowej. Trzy największe grupy bankowe w Japonii mają uzyskać dostęp do Mythos, zaawansowanego modelu Anthropic, który wzbudza szczególne zainteresowanie przez swoje możliwości w obszarze cyberbezpieczeństwa.

W grze są Mitsubishi UFJ Financial Group, Sumitomo Mitsui Financial Group i Mizuho Financial Group. To nie są firmy, które mogą pozwolić sobie na eksperymenty traktowane jak marketing. Obsługują gigantyczne przepływy kapitału, klientów korporacyjnych, infrastrukturę płatniczą i systemy, których stabilność ma znaczenie dla całej gospodarki. Jeżeli takie instytucje sięgają po wyspecjalizowany model AI, nie chodzi o modę. Chodzi o presję, której banki nie są już w stanie ignorować.

Cyberbezpieczeństwo sektora finansowego przechodzi właśnie bardzo trudny moment. Atakujący korzystają z automatyzacji, generatywnych modeli, narzędzi do pisania kodu i systemów, które przyspieszają rozpoznawanie podatności. Banki mają z kolei skomplikowane środowiska, stare systemy, ogromne wymagania regulacyjne i bardzo niską tolerancję na błąd. W takim świecie model zdolny do wyszukiwania luk, analizowania kodu, streszczenia incydentów i wspierania zespołów bezpieczeństwa może być cenny.

Ale właśnie dlatego sprawa jest delikatna. AI, która pomaga bronić, może też ujawniać, jak skuteczniej atakować. W przypadku narzędzi cyberbezpieczeństwa granica między defensywą i ofensywą jest cienka. Model, który potrafi wskazać podatność w systemie, może pomóc administratorowi ją naprawić, ale w niepowołanych rękach może też przyspieszyć wykorzystanie tej samej podatności. Dlatego dostęp do takich systemów jest regulowany ostrożniej niż dostęp do zwykłego chatbota.

Japonia najwyraźniej nie chce wchodzić w tę technologię bez osłony instytucjonalnej. Po rozmowach z amerykańską stroną minister finansów Satsuki Katayama zapowiedziała publiczno-prywatną grupę roboczą, która ma ocenić ryzyka związane z wykorzystaniem Mythos. To rozsądny ruch. Banki nie mogą po prostu podłączyć modelu do najważniejszych systemów i liczyć, że wszystko będzie dobrze. Muszą ustalić zakres dostępu, sposób audytu, odpowiedzialność, procedury eskalacji i warunki wyłączenia narzędzia.

Największym wyzwaniem mogą być systemy legacy. Banki często działają na warstwach technologii budowanych przez dekady. Obok nowoczesnych aplikacji stoją stare bazy danych, specyficzne protokoły, wewnętrzne narzędzia i kod, którego autorzy dawno odeszli z firmy. AI może pomóc w mapowaniu takiego środowiska, ale może też napotkać kontekst, którego nie da się łatwo opisać. W finansach nie wystarczy, że model brzmi przekonująco. Musi pracować na danych z pełnym śladem audytowym.

Ta historia pokazuje też, że rynek AI przestaje być tylko amerykańsko-chińskim pojedynkiem o modele. Modele zaczynają przenikać do systemów krytycznych w kolejnych państwach, a każde z nich ma własne regulacje, poziom zaufania i obawy. Japonia, jako kraj zaawansowany technologicznie, ale mocno wrażliwy na stabilność infrastruktury, jest dobrym testem. Jeśli Mythos sprawdzi się w bankach, podobne systemy mogą szybko stać się standardem w innych sektorach: energetyce, telekomunikacji, logistyce i administracji.

Dla Anthropic to również ważny sygnał komercyjny. Firma nie sprzedaje tu tylko kolejnego asystenta. Sprzedaje model do pracy w środowisku, w którym każdy błąd może mieć konsekwencje finansowe, prawne i reputacyjne. To inny poziom zaufania niż wygenerowanie maila albo streszczenie prezentacji. W sektorze bankowym AI musi być nie tylko inteligentna, ale też kontrolowalna, przewidywalna i możliwa do rozliczenia.

Najważniejszy wniosek jest prosty: AI w cyberbezpieczeństwie nie jest już odległą wizją. Trafia do najpoważniejszych instytucji finansowych świata. Japońskie megabanki mogą stać się laboratorium tego, jak wygląda defensywna sztuczna inteligencja w praktyce. A jeśli system okaże się skuteczny, banki bez takich narzędzi mogą wyglądać tak, jak kiedyś firmy bez firewalla: formalnie działające, ale coraz bardziej odsłonięte na nową klasę ryzyka.

Dla klientów banków najważniejsze będzie jednak nie to, czy w tle działa konkretny model, ale czy instytucje potrafią dzięki niemu szybciej reagować na zagrożenia bez osłabiania prywatności i stabilności usług. Bank musi znaleźć równowagę między automatyzacją a nadzorem człowieka. Zbyt ostrożne wdrożenie może nie dać przewagi w walce z atakami, ale zbyt szeroki dostęp modelu do systemów może stworzyć nowe ryzyka. Dlatego japoński przykład będzie obserwowany przez regulatorów na całym świecie. Jeżeli uda się stworzyć model współpracy banków, państwa i dostawcy AI, może on stać się wzorem dla innych gospodarek. Cyberbezpieczeństwo finansów coraz mniej przypomina lokalny problem jednego banku. To wspólna infrastruktura zaufania.

Dlatego warto patrzeć na ten temat nie jak na pojedynczą premierę, lecz jak na zmianę zasad gry. Sztuczna inteligencja przestaje być dodatkiem do aplikacji, a staje się warstwą decyzji, kosztów, odpowiedzialności i infrastruktury. Każdy taki ruch pokazuje, kto będzie kontrolował dane, obliczenia, procedury i zaufanie w kolejnych latach.

W tle jest także problem modernizacji bankowego IT. Największe instytucje finansowe zwykle nie mają jednego prostego systemu, lecz warstwy infrastruktury budowane przez dekady. Dokumentacja bywa rozproszona, zależności między aplikacjami są skomplikowane, a część procesów działa dlatego, że doświadczeni pracownicy znają ich historię. Model AI może pomóc w porządkowaniu tej wiedzy, ale nie zastąpi audytu ani lokalnej znajomości środowiska. Właśnie dlatego wdrożenie musi być kontrolowane.

Jeżeli Japonia dobrze rozegra ten etap, może stworzyć wzorzec dla innych państw. AI w finansach będzie globalna technologicznie, ale lokalna regulacyjnie. Ten sam model może działać w wielu krajach, lecz każdy system bankowy ma własne wymogi, procedury i granice akceptowalnego ryzyka. Największa wartość nie będzie więc polegała na samym dostępie do Mythos, tylko na zdolności bezpiecznego osadzenia go w bardzo konkretnym środowisku.