- 会員限定
- 2026/05/26 掲載
「閉鎖網なら安全」は幻想? Claude Mythosが暴く“レガシーシステム”の危機とは
FINOLABコラム
安全性懸念から一般公開が見送られた次世代AI「Claude Mythos(クロードミュトス)」が、金融システムで利用されるソフトウェアの脆弱性を自律的に発見し、攻撃コードまで生成できる──。この報道は、日米の金融業界に衝撃を与えた。これまで金融機関は、「システムを守る側」にいることを前提にセキュリティを構築してきた。しかしフロンティアAIは、その前提そのものを崩し始めている。もはや問題は「AIを導入するか」ではない。AIが“金融インフラの弱点を探し続ける時代”に、銀行や決済システムは本当に耐えられるのだろうか。
FINOLAB設立とともに所長に就任。東大経済学部卒、東京銀行入行、池袋支店、オックスフォード大学留学(開発経済学修士取得)、経理部、名古屋支店、企画部を経て1998年より一貫して金融IT関連調査に従事。2018年三菱UFJ銀行からMUFGのイノベーション推進を担うJDDに移り、オックスフォード大学の客員研究員として渡英。日本のフィンテックコミュニティ育成に黎明期より関与、FINOVATORS創設にも参加。
(画像:Gemini/Nano Banana)
クロードミュトスに端を発するAI脅威をめぐる動き
2026年5月14日に金融庁は、「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催を発表した。これは、「金融業界とIT事業者、政府・日本銀行などがAI技術の進展による脅威について共通の理解を持ち、対応を検討していくため、実務者レベルでの議論を深めることを目的とした作業部会」とされている。
ただし、作業部会における検討の詳細については、サイバーセキュリティに関する内容を含むため、非公表とされているので、金融庁からAI脅威への具体的な対策などについて発表を待つしかない。
こうしたAI脅威が注目されるきっかけとなったのは、2026年4月7日に米AI企業Anthropic(アンスロピック)が、公開前のモデル「Claude Mythos(クロードミュトス)」を利用することで、主要なオペレーティングシステムやWebブラウザの脆弱性を識別・悪用できる能力を有し、数千件の脆弱性が発見されたことを発表したためである。
金融業界でも、数日後に米国の金融当局である財務省と連邦準備理事会(FRB)が大手金融機関のトップを招集して対応を協議している。クロードミュトスの一般公開は中止され、まずは限定的な金融機関などに利用を制限して、脆弱性への対応を図ってもらうことになった。
国内金融機関のクロードミュトス利用に関しては、米国のベッセント財務長官が来日した際にメガバンク幹部との会談においてアクセス許可が示達されたことが報じられており、脆弱性の検知とともに修正プログラム開発にも活用することになるという。
この部分だけを聞くと、中国の古典「韓非子(かんぴし)」に出てくる「どんな盾も突き通す矛」と「どんな矛も防ぐ盾」を同時に売りこもうとした武器商人の話を思い出す人もいるかも知れない。
しかし、ここでは米国の安全保障上の意図や個別製品の機能評価を論じるのではなく、AIが生み出す脅威の本質とともに、日本への影響を整理してみたい。
金融庁でも作業部会が立ち上がった
(出典:金融庁報道発表)
金融セキュリティのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
