銀行がClaude Mythos Previewに身構える理由：AIが変えるサイバー攻撃の速度

つまり、強いサイバー能力、より高い自律性、そして限定公開という三つが重なっている。銀行がこれを一般向けAIサービスの話ではなく、次の段階のサイバー作戦を示す早期警戒信号として見ている理由はそこにあります。

AIは銀行の脅威モデルをどう変えるのか

1. 脆弱性発見が速くなる

銀行のIT環境は、インターネットに接続されたアプリケーション、社内ツール、API、本人確認・認証基盤、クラウド環境、外部委託先との接続など、非常に広い範囲に及びます。セキュリティタスクに強いモデルは、守る側が弱点を見つける助けになりますが、同種の能力は攻撃者が侵入口を探す時間も短縮し得ます。

Business Standardは、IMFが金融機関に対し、Claude Mythosのような高度なAIツールはソフトウェア上の弱点の発見と悪用を速める可能性があると警告したと報じています。^[3] 第一のリスクはここです。脆弱性が「存在する」状態から、それが「実際の侵入経路になる」までの時間が縮む可能性があります。

2. 小さな弱点がつながり、大きな侵害になる

深刻なのは、ひとつの完璧な攻撃コードだけではありません。より現実的な脅威は、複数の弱点をつなぐことです。たとえば、クラウド権限の設定ミス、外部に見えているAPI、古い部品、漏えいした認証情報、委託先の弱いアクセス管理などが組み合わさると、ひとつひとつは限定的でも全体として侵入経路になり得ます。

Mythosをめぐる複数の報道は、複数のソフトウェア上の欠陥を結びつける能力や、既存の防御がAIで加速した攻撃に追いつけるかという懸念に焦点を当てています。^[1][4] これらは一次的な技術検証というより報道として読むべきですが、Mythosがセキュリティタスクで特に有能だというAnthropic自身の説明とは方向性が一致しています。^[17]

3. 攻撃者に必要な技能のハードルが下がる

AIは、まったく新しい攻撃を生み出さなくてもリスクを高めます。偵察、コード理解、攻撃テスト、フィッシング文面の作成、手順の整理といった既存の工程を支援できるからです。IMF関連の警告を引用した報道では、高度なAIサイバー工具が世界の金融システムに対する高度な攻撃を加速させる可能性があるとされています。^[2]

これは、初心者がすぐに中核的な銀行システムを破れるという意味ではありません。より多くの攻撃者が、より質の高い試行を、より速く、より大規模に行える可能性があるということです。銀行側から見れば、重大な探索行為の数と、攻撃者が失敗後に手口を修正する速度について、前提を見直す必要が出てきます。

4. 詐欺とソーシャルエンジニアリングの見分けが難しくなる

Mythosの公表内容の中心は、消費者向け詐欺ではなくサイバーセキュリティ能力です。ただ、銀行は顧客対応チャネルも守らなければなりません。高度な言語モデルは、詐欺メールや偽メッセージをより自然で、地域に合わせ、個人に寄せた内容にできます。これはフィッシング対策、口座復旧手続き、コールセンターやチャット対応の管理に圧力をかけます。

銀行への侵害は、必ずしも中核システムから始まるわけではありません。盗まれた認証情報、だまされた従業員、侵害された委託先アカウント、操作された顧客手続きが入口になることもあります。AI支援の詐欺は、単なる個人被害の問題ではなく、より広いサイバー攻撃の連鎖の一部になり得ます。

5. 防御側の対応時間が削られる

従来のサイバー防御は、時間との勝負です。スキャンを検知し、露出したシステムを修正し、不審な動きを調査し、認証情報を差し替え、委託先と調整する。この一連の防御ループに一定の時間が必要です。

攻撃者がスキャン、検証、修正、再試行をより速く回せるなら、銀行側も防御ループを速める必要があります。報道によれば、銀行や規制当局はMythos型の能力をめぐり、アクセス、検証、備えを調べているとされています。^[5] インドでは、当局が銀行に対し、CERT-Inのような機関と連携して新興AIモデルに関連するサイバーセキュリティリスクを特定し、対処するよう求めたと報じられています。^[13]

なぜ金融安定の問題になり得るのか

銀行へのサイバー攻撃は、単なるIT部門の障害では終わらない場合があります。顧客が資金にアクセスできない、決済サービスが止まる、市場参加者が不安になる、共通のサービス提供者を通じて複数の金融機関に影響が広がる――こうした場合、金融イベントに変わります。

IMFの2024年4月版「Global Financial Stability Report」のサイバーリスク章は、サイバーインシデントはこれまでのところシステミックなものにはなっていない一方で、極端な損失のリスクは高まっていると述べています。また、金融セクターはサイバーリスクに強くさらされており、深刻なサイバーインシデントは信認の喪失、重要サービスの混乱、テクノロジーと金融の相互接続を通じて、マクロ金融安定上のリスクを生み得るとしています。^[42]

Mythosをめぐる警戒の背景にあるのは、このシステム全体への波及です。強力なAIモデルが銀行システムそのものを直接「壊す」必要はありません。銀行が依存する共通ソフトウェア、外部委託先、運用基盤に対する攻撃の速度、規模、再現性を高めるだけでも、システミックリスクは上がり得ます。

銀行と規制当局が見るべきポイント

防御上の教訓は、「先端AIを恐れる」ことだけではありません。AnthropicのProject Glasswing自体は、強力なAIを防御側に早期提供し、攻撃者が同種の能力を利用する前に重要ソフトウェアを守るという考え方に基づいています。^[25]

銀行が優先すべき課題は、かなり明確です。

• AI支援のレッドチーミングを行う。 レッドチーミングとは、攻撃者目線で弱点を探す検証です。重要アプリ、API、クラウド権限、認証基盤が、より速い脆弱性探索に耐えられるかを確認する必要があります。
• パッチ適用と修正の周期を短くする。 AIが攻撃までの時間を縮めるなら、高リスクな露出に対して月次・四半期ベースの対応では遅い場合があります。
• 外部委託先と第三者アクセスを厳しく管理する。 共通のサービス提供者、ソフトウェア依存関係、特権を持つ委託先アカウントは、単一端末の侵害より広い被害につながり得ます。
• 重要システムを分離する。 ひとつの弱点が複数システムへの侵入に発展しないよう、ネットワーク分離や権限分離を強める必要があります。
• サイバー事案から流動性・信認問題へ広がるシナリオを準備する。 データ保護だけでなく、顧客不安、決済停止、業務継続に関わる手順を用意すべきです。
• 規制当局や業界の対応チームと連携する。 金融システムのサイバーリスクは相互につながっているため、インシデント対応、開示、耐性テストは金融機関単独では完結しません。

重要なのは、証拠の限界を見誤らないこと

公開情報として最も強い根拠は、Anthropic自身の開示です。Mythos Previewはコンピューターセキュリティタスクで高い能力を持ち、防御目的の限定パートナー向けに提供され、Project Glasswingの中核に置かれています。^[17][25][28] 同社のリスク更新も、このモデルが過去モデルより高性能で、よりエージェント的に使われる一方、これまでで最もアラインメントが良好なリリースに見えると説明しています。^[26]

一方で、公開情報が示していないことも重要です。現時点で、Mythosによって銀行侵害が確認された、銀行口座から大規模な資金窃取が起きた、あるいはシステム全体に波及するサイバー危機が実現した、という根拠は示されていません。IMFの広いサイバーリスク分析も、深刻なサイバー事案がマクロ金融リスクになり得ると警告しつつ、これまでのサイバーインシデントはシステミックではなかったとしています。^[42]

結論は、パニックではありません。必要なのは脅威モデルの更新です。フロンティアAIは、重要システムを守るための強力な道具になり得ます。同時に、攻撃側の作業をより速く、安く、拡張しやすくする未来も示しています。人間の速度を前提にした防御のままでは、最も危うい立場に置かれるのは銀行自身です。