ECBがユーロ圏銀行に「今すぐパッチを」と警告、AnthropicのMythos AIがサイバー脅威の常識を覆す

警鐘を鳴らした具体的な能力は二つある。第一に、Mythosの脆弱性検出能力は、従来のセキュリティツールや手動のパッチサイクルを時代遅れにする規模と速度で動作していた。人間のチームや従来のスキャナーよりもはるかに速く、数百のプロジェクトから数千もの欠陥を特定したのだ 。第二に、より憂慮すべきことに、このモデルは攻撃にも転用可能な「デュアルユース」能力を示した。欠陥を発見するだけでなく、それらを悪用するエクスプロイト（攻略コード）を生成することもでき、一部の評価では初回成功率が83%を超えた 。

この組み合わせは、国家の支援を受けたグループであれ、高度な犯罪者であれ、悪意ある行為者が理論上、同様のAIツールを武器化して銀行インフラをスキャンし、未修正の脆弱性を特定し、金融機関が対応するよりも早く攻撃を仕掛ける可能性があることを意味していた。ECBは、防御のタイムラインを数週間や数カ月から、数時間、あるいは数分にまで短縮する必要があると結論づけた 。

今すぐパッチを：「アクセス不能」は言い訳にならない

おそらくECBのメッセージで最も異例だったのは、銀行側が必ず持ち出すであろう反論「我々はMythosにアクセスできていないのに、どう防御しろと言うのか？」への先制攻撃だった。

エルダーソン氏の回答は明白だった。「アクセスできないことは、何もしないことの言い訳にはならない。むしろ、銀行が今すぐ行動を起こすことを、より一層重要なものにしている」と、彼は5月13日のインタビューで述べた 。5月下旬までに、このメッセージはより明確な運用指示へと先鋭化した。ソフトウェアパッチの展開を加速せよ、というものだ。規制当局は「金融システムへの脅威の深刻さ」を強調し、各行が自身のアクセス状況に関係なく、このモデルを現実の脅威と見なしてITシステムのセキュリティ対策を急ぐよう迫った 。

ECBの段階的エスカレーション：照会から緊急招集へ

2026年春のECBの動きは、既存の監督ツールを凌駕するスピードの脅威を理解し、封じ込めようと奔走する規制当局の姿を明らかにしている。

2026年4月中旬： ECBは、ユーロ圏の銀行の最高リスク責任者（CRO）との電話会議を招集し、Mythosのリスクに関する各行の評価を聴取した 。この段階でのトーンは「調査」であり、監督当局は新たなリスク要因に関する情報を収集していた。

2026年5月13日： 姿勢は公的な緊急性へとシフトした。エルダーソン氏は、ECBの監督ニュースレターのインタビューで、Mythosや類似のツールを具体的に名指ししながら、銀行に対しAI支援型サイバー攻撃に迅速に備えるよう要請した 。

2026年5月24日～26日： エンゲージメントは頂点に達した。ECBはユーロ圏の銀行幹部を5月26日の緊急会議に招集した。同時に、「業界、公共セクター、代表機関から300人以上が参加」したオンラインセッションを開催し、経験の共有と共通の課題について議論した 。

この一連の流れは、情報収集から運用への圧力への進展を示している。5月の最終週までに、ECBはもはや銀行が何を知っているかを尋ねてはいなかった。何をすべきかを命じていたのだ。

プロジェクト・グラスウィングと情報の非対称性

この危機の中心にあるのが、プロジェクト・グラスウィング（Project Glasswing）だ。これはAnthropicによる、アクセス制限付き配布プログラムである。同社はMythosを一般公開する代わりに、JPモルガン・チェースやバンク・オブ・アメリカといった米国の大手行を含む、重要インフラパートナーの限られたコンソーシアムにアクセス権を付与し、彼らが自社システムの欠陥を発見し修正するためにモデルを利用できるようにした 。

欧州の銀行はほぼ除外されていた。これにより、鋭い情報の非対称性が生じた。米国の金融機関は、これまでに構築された中で最も高度なサイバーセキュリティAIで自社システムを調査できる一方、欧州の銀行は、Mythosなら暴露でき、かつ敵対者が悪用できる可能性のあるまさに同じ脆弱性に対して盲目のままだったのだ 。

ECBの対応は、ユーロ圏で事業を展開する米銀に対し、グラスウィングを通じて得た脅威インテリジェンスと緩和策の洞察を、欧州の同業他社と「自発的」に共有するよう要請することだった 。これは、商業上のライバルに対し、自発的な協力を通じて地政学的なアクセス格差を埋めるよう求める異例の要請だった。

停滞する交渉と規制当局のフラストレーション

2026年5月下旬までに、EUとAnthropicの間でのハイレベルな交渉が公式に停滞したため、アクセス格差は解消されなかった。スペインのカルロス・クエルポ経済大臣は、5月22日のEU財務相会合を前に、「残念ながら、この分野での進展は限定的でした」と認めた 。AnthropicとEU当局者との数回の会合にもかかわらず、「欧州の組織にClaude Mythosへのアクセスを与えることについての直接的な協議は行われていない」と関係筋は報告しており、あるメディアが「欧州大陸にとって深刻なサイバーセキュリティ上の懸念」と表現する事態を引き起こした 。

Anthropicの立場は意図的なものだった。同社は、Mythosの攻撃的なサイバーセキュリティ能力は、悪用を防ぐために一般公開を制限することを正当化すると述べ、2026年4月の時点で早ければ「まもなく」欧州の銀行にもアクセスを提供する計画を示唆していた。しかし、5月下旬になっても具体的な合意は実現しなかった 。

フラストレーションをさらに募らせたのは、規制の現実だった。欧州連合（EU）のAI法第92条（欧州委員会にシステムリスクのあるAIモデルの評価のためのアクセス権を与える）は、2025年8月から施行されていた。しかし、第101条に基づく罰金を課す権限を含む強制的な執行権限は、2026年8月2日まで発動されない 。これは、EUのAIオフィスがアクセスを「要請」することはできても、脅威が最も深刻と思われるまさにこの時期に、それを「強制」する強力な法的な手段を欠いていたことを意味する。

エルダーソン氏は、この結果生じた窮状を率直に表明し、EUがアクセスできないことがサイバーセキュリティの状況をさらに悪化させていると指摘した。米国のライバルが積極的に防御を強化できる一方で、欧州の銀行は自らの脆弱性を明らかにするまさにそのツールを使うことができない、というのだ 。

今後の展望

ECBの5月下旬の警告は、AIの能力と金融の安定性リスクの交差点における、一つの分水嶺となる瞬間を示している。直後の影響として、ユーロ圏の銀行はパッチサイクルの加速に奔走したが、より広範な疑問は未解決のままだ。Anthropicは、EUが8月に執行権限を取得する前に欧州にアクセスを許可するのか？銀行間の自発的な情報共有は、このギャップを有意義に埋められるのか？そして最も根本的には、人間のスピードで進む脅威の時代に設計された金融規制の枠組みは、AIモデルが金融機関がパッチを当てるよりも速く欠陥を発見し悪用できる世界に十分対応できるのか？

当面の間、ECBの指示は明確である。今すぐパッチを当て、知っていることを共有し、脅威は現実のものだと想定せよ、と。エルダーソン氏の見立てでは、時計の針は既に動き出している。