金融庁が新型AI「ミュトス」悪用に備え金融機関へ緊急対応を要請
1. 何が起きたのか
2026年5月22日、金融庁は全国の銀行・証券・保険会社などに対して「短期的対応」を求める緊急要請を発出しました。背景にあるのは、米アンソロピック社が開発した最新AIモデル「クロード・ミュトス(Claude Mythos)」がサイバー攻撃に悪用されるリスクです。
2. 要請のポイント
- ミュトスが攻撃者の脆弱性診断やフィッシング文面の自動生成に用いられる可能性を想定。
- 金融機関は2 週間以内をめどに、システムの能動停止を含む対策計画を策定・報告。
- AI関連リスクを経営課題として取り上げ、社内横断の指揮系統を整備。
3. アメリカ側の視点
米国では2024年の生成AIガバナンス大統領令以降、連邦金融当局(FRB・FDIC 等)が同様のリスク勧告を出しています。今回の日本の動きは、米財務省が「日本の金融機関にもミュトスへの検証用アクセスを2週間以内に付与する」と伝達したことが直接の契機とも報じられました。
4. 金融機関が今すぐ行うべきこと
- AIモデル利用の棚卸しと第三者委託先も含めたサプライチェーンの再点検
- ミュトスに限らず、公開APIを用いた自動脆弱性探索の監視ルール策定
- インシデント時のエスカレーション手順をテーブルトップ演習で確認
- 米国拠点がある場合は、NIST SP 800-53 Rev. 5やFFIEC指針との整合もチェック
5. まとめ
新型AIは利便性と同時にリスクも加速度的に高まります。今回の要請は、サイバー攻撃が「モデルの性能向上」とともに巧妙化する現実を金融セクターが正面から受け止めた証しです。米国で進む規制動向と歩調を合わせつつ、「止める勇気」と「使いこなす知恵」の両輪が求められています。
