2026.06.03 06:00
2026.06.03 00:54
●この記事のポイント
3メガバンクがアンソロピックの「Claude Mythos Preview」に続き、OpenAIの「GPT-5.5-Cyber」のアクセス権も取得する見通しとなった。レガシーコードのバイナリ解析に強いOpenAI、OSSの脆弱性網羅スキャンに強いアンソロピックという役割分担のもと、複数AIの並走によって検出の死角を補い合う「二刀流」防衛体制の構築が日本の金融界で始まっている。
一部メディアが5月28日、三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが、米OpenAIの最新AIモデル「GPT-5.5-Cyber」のアクセス権を取得する見通しになったと報じた。片山さつき金融担当大臣も30日の会見でこれを事実上確認し、「フロンティアAIが脅威になるという認識のもと、金融機関のサイバーセキュリティ強化の観点から歓迎すべきもの」と述べた。
当サイトでもすでに報じているが、3メガバンクは5月中にアンソロピックのAI「Claude Mythos Preview(ミュトス)」へのアクセス権も取得済みだ。世界最高水準のAIモデルを開発する2社のセキュリティ特化モデルを、同じ金融機関が同時に運用するという事態は、国際的にも先例が少ない。読者が当然抱く疑問は「なぜ1社では足りないのか」だろう。そこには、両社のアプローチの設計思想の違いと、金融インフラ防衛という課題の複雑さが絡み合っている。
●目次
OpenAIが打ち出した「信頼ベースの拡張」
まず、今回の報道の主役であるGPT-5.5-Cyberとは何か、整理しておきたい。
OpenAIは5月7日、「Trusted Access for Cyber(TAC)」と呼ぶプログラムを正式に拡充し、サイバーセキュリティに特化したモデル「GPT-5.5-Cyber」の限定プレビューを展開した。TACは、身元確認済みの防御側担当者や組織に対し、通常より制限を緩和した高性能モデルへのアクセスを提供する枠組みだ。具体的には、バイナリコードのリバースエンジニアリング——ソースコードへのアクセスなしにコンパイル済みのソフトウェアを直接解析してマルウェアや脆弱性を特定する能力——や、より複雑な多段階セキュリティ分析の支援が可能になっている。
英国のAI安全保障研究所(AI Security Institute)が行った評価では、GPT-5.5はサイバーセキュリティの一部タスクにおいてミュトスを上回る成績を記録したことも公表されている。これが「ミュトスと同水準の能力を持つ」と日経が報じた根拠だ。
アンソロピックのProject Glasswingが選定パートナー企業40社超への「閉じたコンソーシアム」を志向するのに対し、OpenAIのTACは身元確認を軸にスケーラブルな拡張を目指す。2社の設計思想の違いは、同じ目的地に向かう異なる道として理解できる。前者は「信頼できる少数に深く使わせる」、後者は「認証した幅広い専門家に開く」というアプローチだ。
「アンソロピックのGlasswingはコンソーシアム参加企業との緊密な連携のもとで自社製品の脆弱性を組織的にスキャンする設計で、金融機関よりもインフラ企業・テック企業向けに最適化されています。TACはより実務的なセキュリティ担当者のワークフローに組み込みやすい設計で、両者は補完的な関係にあります」(サイバーセキュリティコンサルタント・新實傑氏)
なぜ「二刀流」なのか——1社では埋まらない空白
3メガバンクが両社のモデルを同時に持つ理由は、金融インフラの防衛課題が一枚岩ではないという事実にある。
メガバンクのシステム環境を俯瞰すると、大きく三つの層が存在する。第一層は、数十年以上稼働する基幹系のレガシーコード群だ。COBOL等で書かれた古いシステムはソースコードへのアクセスが困難なケースもあり、バイナリ解析に強みを持つGPT-5.5-Cyberの適性が高い。第二層は、クラウドや外部ベンダーが提供するOSS(オープンソースソフトウェア)を含む現代的なインフラだ。OpenBSD、FFmpeg、wolfSSLといったOSSに潜む脆弱性をProject Glasswingの枠組みで網羅的に探索するミュトスが力を発揮する領域だ。第三層は、API連携や決済ネットワーク経由の実際のビジネストランザクションだ。アンソロピックはパートナー銀行との商取引でミュトスがBEC(ビジネスメール詐欺)的な電信送金詐欺を自律的に阻止した実績を報告しており、この層での実証は始まっている。
つまり、「ミュトスかGPT-5.5-Cyberか」という二者択一ではなく、それぞれの強みが異なる防衛の層をカバーするという発想で捉えることができる。
「複数のAIモデルを並走させることには、もう一つの重要な意義があります。モデルAが見逃した脆弱性をモデルBが検出する『検出の多重化』が期待できる点です。人間の専門家チームと同様に、異なるアーキテクチャのモデルは異なる弱点パターンへの感度が異なり、相互補完的に機能しうる」(同)
気になる「相乗効果」の実態
もっとも、2社のモデルを単に保有するだけで自動的に相乗効果が生まれるわけではない。
現時点で確認できる事実として、アンソロピックはProject Glasswingの初期報告(2026年5月22日)で1万件超の高・重大深刻度脆弱性を発見した実績を公表している。OpenAIのTACは同月7日に展開が始まったばかりで、金融機関での大規模な実績はまだ積み上がっていない段階だ。
実際の相乗効果を生み出すには、2つの運用課題を解決する必要がある。
一つは「発見後の修正速度」だ。Project Glasswingの報告でも、発見した脆弱性を修正するメンテナーのリソース不足が深刻なボトルネックとして浮上している。修正の平均期間は約2週間で、一部のOSSメンテナーからは「報告を止めてほしい」という声まで上がった。2社のAIが並走して発見件数がさらに増えれば、修正側の体制強化が急務となる。
もう一つは「情報の統合管理」だ。アンソロピックのモデルが発見した知見とOpenAIのモデルが発見した知見を、組織として一元的に管理・優先順位付けする仕組みがなければ、発見情報がサイロ化する。CISO(最高情報セキュリティ責任者)のもとで両ベンダーの知見を統合し、修正優先度を判断する体制設計が問われる。
金融庁が設置した官民ワーキンググループ(メガバンクからインターネット銀行、日本銀行、アンソロピックとOpenAI日本法人を含む36団体が参加)は、こうした情報統合と対応手順の標準化を業界横断で進めることを主要な目的の一つとしている。メガバンクが確立したモデルを地方銀行や信用金庫に横展開する「知見のカスケード」が機能するかどうかが、日本全体の金融システム防衛水準を左右する。
アクセス依存という構造的課題
2社のモデルへのアクセス権を保有することには、もう一つの構造的論点がある。技術的依存の問題だ。
Glasswingのアクセス権はあくまでアンソロピックが主導するプログラム内での提供であり、TACも同様にOpenAIが条件を設定・変更できる枠組みだ。米国の2大AIラボそれぞれのプラットフォームに金融インフラの防衛能力の一部を依存することは、アクセス条件の変更や地政学的な要因による提供停止というリスクを内包している。
「技術主権の観点から、日本の金融インフラの防衛において外部依存をどこまで許容するかは、長期的な政策議論として避けられません。一方で、自国単独でミュトスやGPT-5.5-Cyber相当のモデルを短期間で開発することは現実的でなく、現状では段階的に依存リスクを管理しながら活用する現実解を選ぶほかない」(国際政治・サイバー安保を専門とする研究者)
なお、2026年内の本格施行が予定されているサイバー対処能力強化法のもとで、能動的サイバー防御の制度的枠組みが整備されれば、政府と民間の役割分担・情報共有の法的根拠が明確化される。現状では政府側がミュトスを利用できない状態のまま民間3行が先行している「官民逆転」の構図が、法施行後にどう変化するかも注目点だ。
「二刀流」は世界標準になるか
日本のメガバンクが採用しつつある「複数AIベンダー並走」モデルは、国際的にも先行事例に乏しい。だが、その合理性は明確だ。AIモデルの能力が急速に向上・多様化する中で、特定の1社に防衛の全権を委ねることは、技術依存リスクと検出の死角を同時に抱えることを意味する。
アンソロピックのフロンティアレッドチームリーダーはミュトスの発表時、「同等の能力を持つモデルが他社から出てくるまで、早ければ6カ月、遅くとも18カ月だ」と語っている。実際、OpenAIはその予測より早く類似の能力を展開した。これは「閉じた管理」によって防衛のアドバンテージを長期維持することの限界も示している。
英AISIの評価でGPT-5.5がミュトスを一部で上回ったという事実は、「最強モデルは固定ではなく、タスクごとに異なる」という現実を可視化した。複数モデルの並走は、その現実への適切な回答と見ることができる。
今後の焦点は三点ある。第一に、発見した脆弱性を修正するまでのサイクルタイムを業界全体でどこまで短縮できるか。第二に、メガバンクで構築される知見を中小金融機関に実際に流通させる仕組みが機能するか。第三に、能動的サイバー防御の法施行後、政府と民間の連携が実務レベルで噛み合うかどうか。
日本の金融システムが「AI対AI」の時代に入ったことは、もはや疑いの余地がない。問われているのは、その道具を使いこなす組織と制度の設計力だ。
(文=BUSINESS JOURNAL編集部、協力=新實傑/サイバーセキュリティコンサルタント)
RANKING
RELATED POSTS
ニューアングル
