一般公開されていない高性能AIを、日本の3メガバンクグループが使えるようになる方向で調整が進んでいる。対象は、米AI企業Anthropicが開発した「Claude Mythos Preview」と呼ばれるモデルだ。
意外なのは、このAIが単なる業務効率化の道具として注目されているわけではないことだ。期待されているのは、銀行システムの弱点を見つける防御力である。一方で、その同じ能力は、悪用されればサイバー攻撃を高度化させるリスクにもつながる。
銀行を守るためのAIが、攻撃にも使われ得る。この二面性が、今回のニュースを金融とAIの両方で重要な論点にしている。
何が起きようとしているのか
三菱UFJフィナンシャル・グループ、三井住友フィナンシャルグループ、みずほフィナンシャルグループの3社が、傘下銀行を含むサイバー防衛の文脈でClaude Mythosを利用できるようになる方向で調整している。Reutersなどは、日本の3メガバンクが約2週間以内にアクセスできる見通しだと報じた。
実現すれば、日本企業としては初めての利用例になる可能性がある。三菱UFJ銀行の親会社である三菱UFJフィナンシャル・グループは東証上場の8306で、米国ではNYSE: MUFGとして取引されている。三井住友銀行を傘下に持つ三井住友フィナンシャルグループは8316、NYSE: SMFG。みずほ銀行を傘下に持つみずほフィナンシャルグループは8411、NYSE: MFGだ。いずれも日本の金融インフラを支える中核企業である。
Anthropicは非上場の米AI企業で、Claudeシリーズを開発している。Claude Mythos Previewはその中でも、一般向けに広く提供されている通常のAIサービスとは異なり、限定的に使われている高性能モデルと位置づけられる。
なぜ銀行がこのAIを使いたいのか
銀行のシステムは、預金、送金、決済、融資、証券取引など、社会の基盤に近い機能を支えている。ここに大規模な障害やサイバー攻撃が起きれば、企業活動にも個人の生活にも影響が及ぶ。
しかも、金融機関のシステムは巨大で複雑だ。長く使われてきた古いシステムや、複数の仕組みをつなぎ合わせた部分も多い。そうした環境では、設計ミス、古いソフトウェア、設定の不備、アクセス権限の管理ミスなどが見落とされる可能性がある。
Claude Mythosが注目されているのは、こうした脆弱性を見つける能力が高いとされるためだ。脆弱性とは、攻撃者に悪用されるおそれのあるシステム上の弱点を指す。銀行側が先にそれを見つけて修正できれば、サイバー攻撃を受ける前に守りを固められる。
つまり今回のAI活用は、「人の仕事を置き換えるAI」というより、「人だけでは探しきれない弱点を洗い出すAI」と見る方が近い。
それなら良い話だけではないのか
防御側が使えば、金融システムを守る力になる。では、なぜリスクも指摘されているのか。
理由は単純で、脆弱性を見つける能力は、守る側だけに役立つものではないからだ。攻撃者が同じような能力を使えば、古いシステムの弱点を短時間で探し、複数の不具合を組み合わせて攻撃経路を作ることも考えられる。
たとえば、金庫の弱点を見つける道具があるとする。銀行が使えば、壊される前に金庫を補強できる。しかし悪意ある人物が使えば、金庫破りの手口を磨く道具にもなる。Claude Mythosをめぐる議論も、これに近い。
このためAnthropicは、Claude Mythos Previewを一般公開せず、Project Glasswingという枠組みを通じて、重要なソフトウェアやシステムを守る目的で限定的に活用する方針を示している。高度なAIほど、誰が、どの範囲で、どう管理して使うかが重要になる。
なぜ日米の財務相会談でも扱われたのか
今回の話は、民間企業のAI導入だけでは終わらない。5月12日に片山さつき財務相とScott Bessent米財務長官が会談し、このAIモデルをめぐる対応も議題になったとされる。会談後、片山財務相は米政府とも連携してセキュリティー対策を強化する考えを示した。
金融システムは一国の中だけで完結していない。銀行間決済、国際送金、証券取引、為替市場は国境を越えてつながっている。日本のメガバンクが攻撃を受ければ、日本国内だけでなく、国際金融市場にも影響が広がる可能性がある。
だからこそ、高性能AIを使ったサイバー防衛は、個別の銀行だけでなく、政府、金融当局、中央銀行、AI企業が関わるテーマとして見られ始めている。日本でも、金融庁、日銀、金融機関、AI企業などが連携して対応する必要性が高まっている。
AIをどう使うかは、もはや技術部門だけの判断ではない。金融の安定や安全保障にもまたがる経営課題として位置づけられつつある。
日本の3メガバンクグループが使う意味はどこにあるのか
三菱UFJ、三井住友、みずほの3グループは、日本の企業や個人の資金移動を支える存在だ。この3グループが防御目的で先端AIを使えるようになれば、個別行だけでなく、日本の金融システム全体のセキュリティー水準を引き上げる可能性がある。
ただし、AIを導入すれば自動的に安全になるわけではない。重要なのは、AIが見つけた脆弱性をどう検証し、どの優先順位で修正し、どこまで人間が最終確認するかである。
利用ログの監視、アクセス制限、誤用防止、外部への情報流出対策も欠かせない。高度AIは、性能が高いほど便利であると同時に、管理を誤ったときの影響も大きくなる。
私たちの生活とはどうつながるのか
一見すると、メガバンクと高性能AIの話は遠い世界の出来事に見える。しかし、銀行システムは給与の振り込み、公共料金の引き落とし、クレジットカード決済、企業間の支払いなど、日常生活の裏側に広く入り込んでいる。
銀行のサイバー防衛が強くなれば、私たちが普段使う金融サービスの安定性を支える一要素になる。一方で、攻撃側がAIを使って高度化すれば、金融詐欺、不正送金、サービス停止などのリスクも増えかねない。
その意味で今回のニュースは、「銀行が新しいAIを使う」というだけの話ではない。私たちが当たり前に使っている金融インフラを、AI時代にどう守るのかという話でもある。
問われているのはAIの性能だけではない
Claude Mythosのような高性能AIは、金融機関にとって強力な防御手段になり得る。見えにくかったシステムの弱点を先に見つけ、修正できれば、サイバー攻撃への備えは大きく前進する可能性がある。
しかし、同じ能力は攻撃側にも魅力的だ。だからこそ、今回の焦点は「AIがどれほど優れているか」だけではない。「誰に使わせるのか」「何の目的に限るのか」「どう監視し、どう止めるのか」まで含めて考える必要がある。
AIは金融を守る道具になり得る。同時に、金融を揺さぶる道具にもなり得る。これからの金融防衛では、AIを避けることではなく、AIの力と危うさを理解したうえで管理することが出発点になる。
(本稿は各種公開情報をもとに作成した。一部数値は記事掲載時点の情報である)
