AIが金融インフラを狙う日——金融庁が官民で対策へ

きっかけはClaude Mythosへの警戒

今回の動きの背景にあるのは、米AI企業Anthropicが発表したAIモデル「Claude Mythos Preview」の存在だ。

Anthropicは2026年4月7日、重要ソフトウェアの脆弱性を発見し、修正につなげる取り組み「Project Glasswing」を発表した。Claude Mythos Previewはその中核に位置づけられ、OSやウェブブラウザなどの脆弱性を見つける能力が高いとされている。

脆弱性とは、ソフトウェアやシステムに残る弱点のことだ。攻撃者がそこを突けば、不正アクセス、情報流出、システム停止につながる可能性がある。従来は専門知識を持つ人間が時間をかけて探していた弱点を、AIが短時間で見つけられるようになれば、防御側に求められる対応速度も大きく変わる。

ただし、Claude Mythos Previewは一般向けに広く公開されているモデルではない。AnthropicはProject Glasswingの参加者向けに、限定的なresearch previewとして提供すると説明している。つまり現時点の主眼は防御目的の活用だが、同じ能力が悪用された場合の影響を金融当局が警戒している、という構図である。

金融機関が止まると社会に波及する

片山さつき金融担当大臣は、金融機関が重要インフラ機能を担っていることを踏まえ、システムの脆弱性把握や不測の事態への備えがこれまで以上に重要になるとの認識を示した。

銀行や証券取引所は、単なる民間企業のシステムではない。給与の振込、企業間決済、株式売買、為替取引、ATM、ネットバンキングなど、日々の経済活動を支える基盤である。金融機関のシステムに障害が起きれば、個別企業の被害にとどまらず、預金者や投資家の不安、市場取引の混乱に波及する可能性がある。

このため、AIによってサイバー攻撃の速度や巧妙さが増す可能性は、金融分野では特に重い意味を持つ。銀行システム、決済ネットワーク、証券インフラは相互につながっており、一部の障害が連鎖的に広がるリスクがあるためだ。

現時点では予防的な対応

重要なのは、Claude Mythosが金融機関への攻撃に使われた事例が確認されているわけではない点だ。今回の作業部会は、実際の被害が出た後の対応ではなく、AIの進化が金融システムにもたらし得るリスクに備える予防的な取り組みである。

それでも、警戒を早める理由はある。AIが脆弱性発見や攻撃準備の速度を上げるなら、防御側も情報共有、修正、監視、復旧手順を従来以上に速く回す必要がある。金融分野では、被害の発生後に対応するだけでは信用不安に直結しかねない。

海外でも、AIがサイバー攻撃をより速く、高度にする可能性への警戒は広がっている。金融庁が日銀、JPX、3メガバンクを交えて議論したことは、AI時代のサイバーリスクを個社の問題ではなく、金融システム全体の問題として扱う姿勢を示している。

作業部会で問われること

今後の作業部会では、脆弱性情報の共有、不測の事態が起きた場合の連絡体制、AIを使った防御策、金融機関同士の連携などが焦点になるとみられる。

特に重要なのは、AIを脅威として見るだけでなく、防御側もAIを使いこなす体制を整えられるかどうかだ。Project Glasswingが示しているのは、AIの脆弱性発見能力を攻撃ではなく防御に向ける発想である。金融分野でも、同じ考え方をどう制度や実務に落とし込むかが問われる。

個別の金融機関が自社システムを守るだけでは、金融インフラ全体のリスクには対応しきれない。銀行、証券取引所、決済ネットワーク、IT企業、当局が情報を共有し、共同で備える仕組みが必要になる。

AIリスクは金融の守り方を変える

生成AIをめぐる議論は、これまで偽情報、著作権、個人情報の扱いに注目が集まりがちだった。しかし金融分野で浮かび上がっているのは、より直接的なリスクである。AIが攻撃の準備や脆弱性探索を助けるなら、金融機関の守り方そのものを見直す必要がある。

今回の金融庁の動きは、AIを「便利な業務支援ツール」として見る段階から、金融インフラを揺さぶり得る技術として備える段階へ、議論が進みつつあることを示している。

AIが攻撃の道具になり得るかどうかは技術の問題だ。しかし金融システムを守れるかどうかは、制度、連携、情報共有の問題である。官民の作業部会は、その備えを具体化する場になる。

（本稿は各種公開情報をもとに作成しました。一部数値は記事掲載時点の情報です）