アンソロピック最先端AI「ミュトス」──2週間以内に金融機関へアクセス権が付与される背景と備え
5月22日に片山さつき金融担当相が発表したとおり、米アンソロピック社のフロンティアAIモデル「Claude Mythos(ミュトス)」のアクセス権が〈今後2週間以内〉に日本政府および国内金融機関へ付与される見通しです。これは今月12日の⽇米財務相会談でベッセント米財務長官が伝達した内容を正式に確認したものです。
1. ミュトスとは何か
- 2026年4月7日に「Mythos Preview」として発表された最新鋭モデルで、ソフトウエアのぜい弱性を短時間で大量発見できる点が大きな特徴です。
- プロジェクト「Glasswing」を通じ、米国内ではJPMorgan ChaseやGoldman Sachsなどの大手行が既に限定利用を開始しています。
- 攻撃的な使途も想定されるため、一般公開は行わず「厳格な審査を通過した組織だけ」に段階的に解放されています。
2. なぜ金融機関が急ぐのか
ミュトスは“人間のセキュリティ研究を数年分短縮できる”と評されるほど高精度に脆弱性を洗い出します。一方で悪用された場合には決済ネットワークや勘定系へのサイバー攻撃が容易になる恐れが指摘され、金融庁は各行へ「能動的停止」まで含む短期対応を要請しました。
3. アメリカ側の意図と条件
- 米財務省は「攻守一体」での利用を重視し、同省内でも検証を進めています。ベッセント長官は日米間で情報共有体制を築くことを前提に、2週間以内のアクセス付与を約束しました。
- Glasswing参加行には定期レポート提出とモデル監査が義務付けられており、日本の金融機関にも同等の手続きが求められる見込みです。
4. 金融機関が取るべき4つのステップ
- 経営陣の関与: 取締役会の議題としてAIリスク管理を明確化し、専任CISO/CIOを中心に全社横断で検討。
- 優先システムの棚卸し: インターネットバンキングや決済ゲートウェイなど外部公開部分をリスト化して脆弱性診断を前倒し。
- 試験環境の整備: ミュトスを安全に試せる“隔離ラボ”を構築し、本番データと物理的に分離。
- 非常時プロトコル: 重大なバグが見つかった際は「能動的停止+代替チャネル案内」を自動で発動できる運用手順を策定。
5. まとめ
ミュトスの国内解禁は、防御力を高めるチャンスである一方、同モデルが持つ攻撃ポテンシャルを「招き入れる」側面も否定できません。米国ですでに始まっているアクセス管理・監査の枠組みを取り込みつつ、短期間で体制を固めることが日本の金融機関にとって最優先課題となります。
