米AI安全確認と防御AIの限定提供　日本の金融機関アクセス報道から読む重要インフラ防衛

米国のAI安全確認は、公開許可制ではなく任意協力型に近い

今回の米大統領令で重要なのは、政府がAIモデルの公開を一律に許可する制度を作ったわけではない点だ。ホワイトハウスの説明では、対象はすべての新しいAIではなく、一定の基準を満たす「対象となる最先端AIモデル」に絞られる。

また、政府へのアクセス提供についても、「一般公開の30日前に必ず提出する」と単純化するとずれが出る。大統領令の文脈では、政府と協議して選ばれる限定的な提供先に渡す前に、最大30日、政府側がアクセスできるようにする仕組みとして読むのが自然だ。

この枠組みは、強制的な政府ライセンスや事前許可制ではないと説明されている。米政府は、サイバーセキュリティや国家安全保障に関わるリスクを早く把握したい。一方で、AI開発そのものを止める制度にはしない。この二つを両立させるため、任意協力型の設計が前面に出ている。

もっとも、任意の枠組みには弱さもある。どの企業が参加するのか、政府がどこまで技術的に検証できるのか、提供される情報の粒度はどの程度か。制度の実効性は、法律上の名前よりも、実際の運用で判断されることになる。

Claude Mythosはなぜ一般公開ではなく、防御側に限られるのか

Anthropicが発表したProject Glasswingの拡大は、米大統領令とは別の動きだ。同社によると、新たな対象は15カ国以上に広がり、電力、水道、医療、通信、ハードウェアなどの重要インフラ分野が含まれる。参加組織は、アクセス前に一定のセキュリティ要件を満たす必要がある。

このプログラムで使われるのが、Claude Mythos Preview（クロード・ミュトス・プレビュー）だ。Anthropicは、同モデルについて汎用AIでありながら、コンピューターセキュリティ分野で特に高い能力を示したと説明している。

脆弱性を見つけ、修正の手がかりを示すAIは、防御側には強力な道具になる。古いソフトウェア、複雑なコード、見落とされやすい設定ミスを攻撃者より早く見つけられれば、被害を防ぐ余地が広がる。

一方で、同じ能力は攻撃にも転用されうる。脆弱性の発見は、防御にも攻撃にも使えるからだ。Claude Mythosが一般消費者向けのチャットAIとして広く公開されず、Project Glasswingなどの限定的な枠組みで扱われているのは、この二面性があるためだ。

日本政府・金融機関のアクセス報道は、銀行防衛の話として読む

日本との関係では、片山さつき金融担当大臣が、日本政府と一部金融機関によるClaude Mythosへのアクセス権取得を明らかにしたと報じられている。3メガバンクが含まれるとの報道もある。

ただし、ここは慎重に分けたい。Anthropicの公式発表では、日本政府や個別の銀行名は確認できない。三菱UFJ銀行、三井住友銀行、みずほ銀行といった個別名を、公式に参加が確定した事実として扱う段階ではない。

それでも、この報道が持つ意味は小さくない。銀行は預金、送金、決済、企業融資、国際送金を支える社会基盤である。攻撃が成功すれば、個人の口座利用だけでなく、企業の支払い、給与振込、取引先への送金にも影響が及ぶ。

金融機関にとってAIは、顧客対応や事務効率化だけの道具ではなくなっている。高度なAIを使ってシステムの弱点を洗い出し、修正の優先順位をつけることは、オンラインバンキングや決済サービスの安定にもつながる。日本政府や金融機関のアクセス報道は、金融システム防衛の文脈で捉えられる。

「AI安全」と「AI防衛」は似ているが、同じ話ではない

今回のニュースで混同しやすいのは、「AI安全確認」と「AI防衛」だ。

米大統領令の中心は、最先端AIモデルを開発する企業と政府の関係である。政府がリスクを早期に把握し、サイバーセキュリティや国家安全保障の観点から確認する。そのための任意協力型の枠組みが示された。

一方、Project Glasswingは、Anthropicが高性能AIを防御側へ限定提供する取り組みである。目的は、重要なソフトウェアやコードベースの脆弱性を先に見つけ、攻撃に使われる前に修正へつなげることだ。

共通しているのは、一部のAI企業がサイバー防衛や国家安全保障に関わる技術提供者としての位置づけを強めている点である。政府はAI企業を規制対象として見るだけでなく、その技術を使って社会基盤を守る側にも回り始めている。

銀行アプリ、送金、公共サービスにどう関係するか

この話は、AI業界だけのニュースではない。銀行のサイバー防衛は、預金、送金、クレジットカード、企業決済、公共料金の支払いといった日常の取引に関わる。電力、水道、通信、医療も同じで、止まれば生活や企業活動への影響が大きい。

Project Glasswingの対象に電力、水道、医療、通信などが含まれるのは、AIによる脆弱性発見が社会機能の維持と結びついているためだ。攻撃を受けてから復旧するだけでなく、攻撃される前に弱点を見つける。その前倒しの防御にAIを使う発想である。

市場面では、AI規制、サイバーセキュリティ、金融機関のシステム投資への関心が高まりやすい。ただし、特定企業の株価材料として短絡的に読む話ではない。政策、サイバー防衛、金融システムの安定という文脈で確認したい材料が増えている、という位置づけが近い。

高性能AIの限定提供には、透明性の論点も残る。誰がアクセスできるのか。どの条件で使うのか。見つかった脆弱性を誰が、どの期限で修正するのか。防御力の強化と同時に、情報管理や責任分担も問われる。

今後の確認点は、利用主体と実際の防御成果

今後の確認点は三つある。

第一に、米大統領令の運用範囲だ。対象となる最先端AIモデルの分類基準、政府が使うベンチマーク、企業側の参加状況が具体化していく。大統領令では、関連基準や評価方法を整える期限も示されており、制度の中身は今後の行政運用で見えてくる。

第二に、日本側の利用範囲である。日本政府のどの機関がアクセスするのか、金融機関はどのシステムを対象に検証するのか、各行が正式に参加を認めるのか。報道ベースの情報から、公式に確認できる情報へどこまで進むかが焦点になる。

第三に、Project Glasswingが実際にどの程度リスク低減につながるかだ。Anthropicは、高・重大深刻度の脆弱性を多数発見したと説明しているが、脆弱性を見つけるだけでは十分ではない。修正、監視、運用ルール、経営判断までつながって初めて、銀行や公共サービスの安定に届く。

AIを安全に扱う制度と、AIで社会基盤を守る取り組みは、今後さらに近い場所で語られるようになる。確認したいのは、制度名やモデル名だけではない。誰が使い、何を守り、実際にどのリスクを減らせたのか。その具体的な成果が、次のニュースを読む手がかりになる。

出典・参考

主な参照資料

• The White House “Promoting Advanced Artificial Intelligence Innovation and Security” https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/

• The White House “Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security” https://www.whitehouse.gov/fact-sheets/2026/06/fact-sheet-president-donald-j-trump-promotes-advanced-artificial-intelligence-innovation-and-security/

• Anthropic “Expanding Project Glasswing” https://www.anthropic.com/news/expanding-project-glasswing

• Anthropic Frontier Red Team “Claude Mythos Preview” https://red.anthropic.com/2026/mythos-preview/

• Anthropic “Project Glasswing: An initial update” https://www.anthropic.com/research/glasswing-initial-update

• Yahoo!ファイナンス掲載のReuters系報道 https://finance.yahoo.co.jp/news/detail/b054f1307a7d520518d998a3d52c555971e314f2