東京報道新聞

三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが、米アンソロピック社の最新人工知能（AI）モデル「Claude Mythos（クロード・ミュトス）」へのアクセス権を確保し、サイバー攻撃対策に活用する方向で調整していることが明らかになりました。日本の民間企業がミュトスを本格的に利用するのは初めてであり、日米が連携して金融システムの脆弱性を先回りで検知・修正する枠組みづくりが本格化します。

3メガバンクは、アンソロピック社と契約を結んだうえで、審査を経てミュトスを使用できる環境を整備する見通しです。国内ITベンダーとも連携し、通常はベンダー側が担うパッチ（修正プログラム）の開発・運用を高度化することで、システムの安定運用を確保しながら改修を迅速に進める狙いがあります。ミュトスは、システムの脆弱性を短時間で洗い出す能力が従来のAIモデルと比較して格段に高いとされ、米国では政府機関や大手金融機関を含む限られた組織のみに提供されています。

一方で、その高い能力ゆえに悪用リスクも指摘されており、開発者側の想定を超える形でシステムの弱点を突くサイバー攻撃に利用される懸念があります。このため、アンソロピック社はミュトスを一般公開せず、一部の企業連合や公的機関に限定して提供しており、日本政府もアクセス権の確保に向けた交渉を続けてきました。金融庁は、3メガバンクや日本銀行、IT企業などが参加する官民連携の作業部会を14日に設置し、ミュトスを念頭に金融システムの脆弱性を早期に発見・修正するための具体策を議論します。

高市早苗首相は、サイバー攻撃の高度化やミュトスの悪用への懸念を踏まえ、サイバー安全保障担当相ら関係閣僚に対し、新型AIを利用した攻撃への対策を早急に検討し、重要インフラ事業者に提示するよう指示しました。電力や通信、金融など、社会を支える基幹インフラに対する被害を最小限に抑えるため、政府と金融機関、IT企業が一体となった防御態勢づくりが急がれています。

ミュトス活用で日本のAI防衛は巻き返せるか

ミュトスを巡っては、英国の政府機関であるAIセキュリティー・インスティテュートが性能検証を進めるなど、海外での検証・活用が先行しており、日本は対応が後れたとの指摘も出ていました。日本政府はAIの安全性評価を担う機関を設置し、アンソロピック社にアクセスを打診してきましたが、現時点でミュトスを直接検証できていません。

今回、3メガバンクがアクセス権を得ることで、日本国内でも高度なAIを使ったサイバー防衛の知見を蓄積しやすくなり、民間側が政府の議論を先導する構図も見えてきます。

金融庁が設置する作業部会には、アンソロピック日本法人の担当者も参加する見通しで、ミュトスの技術的特性やリスクを踏まえた運用ルールづくりが焦点となります。米国では既に大手銀行などが参加するサイバー防衛の企業連合が立ち上がっており、日本の3メガバンクもこうした国際的な枠組みと連携しながら、グローバル水準の防御態勢を築くことが求められます。

システムの弱点を突く攻撃と、それを検知するAIの「いたちごっこ」が激しさを増すなか、ミュトスを「盾」として生かせるか、それとも「矛」として突きつけられるかは、今後のルール形成と運用の巧拙にかかっていると言えます。