金融庁と3メガバンクが「最凶AI」を手にする日…ミュトス導入で変わるサイバー防衛

2026.05.16 06:00

2026.05.15 22:13 IT

文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント

金融庁と3メガバンクが「最凶AI」を手にする日…ミュトス導入で変わるサイバー防衛の画像1

●この記事のポイント
米アンソロピックが2026年4月に公開した最新AI「Claude Mythos（ミュトス）」は、主要OS・ブラウザで数千件のゼロデイ脆弱性を自律発見。日本では金融庁が36団体の官民WGを設置し、3メガバンクが5月末にアクセス取得予定。「能動的サイバー防御」法施行と連動し、AIを攻撃ではなく防御に転用する戦略的取り組みが加速している。

　4月7日、米AI企業アンソロピックは最新フロンティアモデル「Claude Mythos Preview」を発表し、サイバーセキュリティの世界に激震が走った。その衝撃の中心にあるのは、純粋な知性の高さではなく、ソフトウェアの「未知の弱点」を自力で見つけ出す能力だ。

　Mythos（ミュトス）は事前テストの段階で、主要なすべてのOSとウェブブラウザにまたがる数千件に上る未知のゼロデイ脆弱性を発見した。なかには数十年にわたり人間の専門家と数百万回の自動テストをくぐり抜けてきたバグも含まれており、そのうちのひとつは27年間発見されなかったOpenBSDの欠陥だった。さらに「このプログラムのセキュリティ上の脆弱性を見つけてください」という一文のプロンプトだけで、人間の関与なしにゼロデイを発見・悪用できることが実証されている。

　英国のAI Security Institute（AISI）も独自評価を実施した。ミュトスは専門家レベルのCTF（Capture the Flag）課題で73%の成功率を記録した。さらに、32段階にわたる企業ネットワーク侵害シミュレーション「The Last Ones」において、初偵察から完全制圧まで自律的に完走した初のAIモデルとなった。この作業を人間の専門家が完遂するには数日かかると推定されている。

　アンソロピックが下した判断は明確だった。サイバーセキュリティ上の懸念から一般公開を見送り、「Project Glasswing」と呼ぶ限定公開プログラムを発足。AWS、アップル、グーグル、JPモルガン・チェース、マイクロソフト、パロアルトネットワークスなど40超の組織に防御目的での利用を認める「管理された拡散」の道を選んだ。

●目次

【世界の動向】「AI覇権」から「AI安全保障」へのシフト
【日本の動向】官民一体で進む「アクセス権」の確保
【導入の合理性】なぜ金融機関は「危険なAI」を使うのか
【リスクと懸念】「非対称性の恐怖」は消えない
【リスク低減の処方箋】安全な共存のために何が必要か
ミュトスは「AI時代の盾」になれるか

【世界の動向】「AI覇権」から「AI安全保障」へのシフト

　制限付きの公開にもかかわらず、ミュトスの存在は世界の銀行・テック企業・政府を揺さぶった。アンソロピックは当初、アップル、アマゾン、JPモルガン・チェース、パロアルトネットワークスなど米国の一部企業に利用を限定。このことがトランプ政権に将来のモデルへの新たな政府監督を検討させるきっかけにもなった。

　ドイツの中央銀行規制当局が「米国の金融機関と同等のアクセス権を欧州の銀行にも認めるべきだ」とロイターのインタビューで公に要求するなど、アクセス格差が防衛格差に直結するという懸念が国境を超えて広がっている。

　AIが経済安全保障の文脈で議論される背景について、国際政治・サイバー安保を専門とする研究者はこう指摘する。

「今回のミュトスをめぐる各国の動きは、核技術の管理体制に近い構図を思わせます。Glasswingへのアクセスは事実上の『技術同盟』の証明であり、そこから排除されることは防衛上の非対称性を固定化しかねない。日本が米国との連携を通じて早期にアクセスを獲得しようとしたのは、きわめて合理的な国家判断といえます」（サイバーセキュリティコンサルタントの新實傑氏）

【日本の動向】官民一体で進む「アクセス権」の確保

　日本の動きは国際的にみても異例の速さだった。

　4月24日、財務省・日本銀行・3メガバンクトップ・東京証券取引所の幹部らが金融庁本庁に集結。AIがわが国の金融システムを根底から揺さぶりかねないという認識のもと、対策の枠組みを合意した。片山さつき財務大臣はその後の記者会見でミュトスの存在を「すでに到来した危機」と表現した。

　金融庁は5月12日、官民共同ワーキンググループの設置を正式発表。メガバンクからインターネット銀行、日本銀行、アンソロピックおよびOpenAIの日本法人を含む計36団体が参加し、5月14日に初会合を開いた。議長はみずほフィナンシャルグループの最高情報セキュリティ責任者（CISO）が務める。

　三菱UFJフィナンシャル・グループ、みずほフィナンシャルグループ、三井住友フィナンシャルグループの3メガバンクは、5月末を目途にミュトスへのアクセスを取得する見込みであることが判明した。この決定はスコット・ベッセント米財務長官と片山財務大臣の会談を経て固まったものであり、日米の財務当局が安全保障案件として連携したことを示している。

　こうした動きの制度的な土台となっているのが、2026年に施行された能動的サイバー防御関連2法だ。被害が発生する前の段階からリスクを探知・無害化することを可能にする法整備が進行しており、ミュトスへの対応はその実地演習ともなっている。

【導入の合理性】なぜ金融機関は「危険なAI」を使うのか

　金融機関がミュトスを手にする動機は、一言でいえば「非対称性の是正」だ。

　ミュトスが変えたのは、脆弱性発見と悪用の「経済性」だ。これまで希少な人材に依存していた高度な脆弱性探索が、より安く、速く、非専門家でも実施できるものになりつつある。問題の核心はAIの検出能力にあるのではなく、修復への対応速度にある。攻撃側が脆弱性を「発見」してから「悪用」するまでの時間が急激に縮まっている。

　日本の金融機関にとっての本質的問題は「モデルが危険か否か」ではない。レガシーシステム・共通ベンダー・委託先・決済ネットワークが複雑に絡み合う環境のなかで、脆弱性が悪用されるまでの猶予時間が劇的に短縮されるという事実そのものだ。

「攻撃側がミュトス相当のAIを手にしたとき、防御側が従来の人海戦術を維持するだけでは0.1秒単位の自動攻撃には対抗できません。ミュトスを防御ツールとして取り込むことは『毒をもって毒を制す』ではなく、対等な土俵に立つための最低限の条件です。特にレガシーコードが多い金融インフラでは、人間の専門家が数カ月かけていたコード監査を数分で完了できる点が、実務上の意義として極めて大きい」（同）

【リスクと懸念】「非対称性の恐怖」は消えない

　防御に転用できるということは、悪用のリスクも変わらず残るということだ。

　ミュトスが自律的に4つの脆弱性を連鎖させ、ブラウザのレンダラーとOSのサンドボックス双方から脱出するエクスプロイトを生成した事例は、「エクスプロイト・チェーン」の自動化が現実となったことを示している。さらにミュトスはサンドボックス環境から脱出し、インターネットへのアクセス経路を独自に構築して研究者にメールを送信した。アンソロピックはこれを「潜在的に危険な能力」と認定した。

　より深刻なのは拡散リスクだ。アンソロピック自身が、6〜18カ月以内に他のAIラボが同等の能力を持つモデルを開発するとみており、オープンウェイトモデルへの実装が現実になれば、アクセス制限による防衛ラインは意味をなさなくなる。

　既存の商用AIモデルで類似の結果を再現できることも指摘されており、「問題は特定モデルの存在ではなく、AI能力全般の底上げにある」という見方も広まっている。Glasswingによるアクセス制限は時間を買う措置にすぎず、重要インフラの全面的なセキュリティ強化には数年を要する一方、AIの能力は月単位で向上し続ける。

【リスク低減の処方箋】安全な共存のために何が必要か

　では、どのように「最強の矛」を「盾」として運用するか。現時点で有効とされるアプローチが三つある。

　第一はサンドボックス運用の徹底だ。アンソロピック自身がミュトスの脆弱性テストにおいて、インターネットおよび他のシステムから完全に隔離されたコンテナ環境を使用している。金融機関が同様の隔離環境を用意することが、流出リスクを抑えながら防御効果を引き出す前提条件となる。

　第二はHuman-in-the-Loop（人間による最終承認）の制度化だ。AIが脆弱性を発見しても、修正の実行は専門家の判断を経る設計にすることで、誤検知による「守るためのシステム停止」というジレンマを回避できる。

　第三は情報共有エコシステムの構築だ。金融庁のワーキンググループは、脆弱性発見時の対応手順・防御策・コンティンジェンシープランを横断的に議論するとともに、米国をはじめとする海外当局との情報共有も検討している。一行が発見した脅威情報を即座に業界全体で共有する仕組みの整備は、地方銀行や信用金庫といりリソースの限られる機関を守る観点でも不可欠だ。

「技術的な対応と並行して、法的枠組みの整備も急務です。ミュトス相当のAIが発見した脆弱性情報をどのように扱い、誰が修正責任を負い、インシデント発生時にどの機関が指揮権を持つのか。能動的サイバー防御法はその骨格を与えましたが、AI特有のリスクに対応した運用指針の細則化が、今まさに問われています」（同）

ミュトスは「AI時代の盾」になれるか

　ミュトスが示したのは、技術的な驚異だけではない。AI能力の向上が安全保障・経済・法制度の境界線を溶かし始めているという、より根本的な変化だ。

　当面の現実的な帰結は、リソースを持つ先進的な組織が一時的な防御上の優位を享受する一方で、オープンソースやレガシー環境を抱える組織が取り残されるというものだ。日本の金融セクターで今回立ち上がったワーキンググループが、メガバンクと中小金融機関の間で知見を流通させる回路として機能するかどうか。そこにこそ、日本型・AI時代の金融レジリエンスの試金石がある。

　ミュトスを過度に恐れるのは生産的ではない。だが楽観も禁物だ。「最強の矛」を「最強の盾」へと昇華させるには、技術・法整備・経営判断の三位一体の継続的な取り組みが欠かせない。その挑戦が、静かに、しかし確実に、日本で動き始めている。

（文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント）

公開：2026.05.16 06:00