銀行を狙うサイバー攻撃を、AIが自動的に防ぐ——そんな国家プロジェクトが日本で動き出した。
2026年5月29日、日本政府とAI企業OpenAIは「日本サイバー・アクションプラン」を正式発表した。その核となるのが「GPT-5.5-Cyber」——銀行などを狙ったサイバー攻撃を発見・遮断・修復するために開発された専用AIだ。三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが今年6月から先行導入し、全国64の地方銀行や電力・通信などの重要インフラにも順次展開される。両者の共同発表によると、国家予算への計上額は約1,200億円規模にのぼる。
「日本サイバー・アクションプラン」が正式始動
なぜ今なのか。背景にあるのは、攻撃側もAIを使い始めたという現実だ。これまで人間の専門家が何時間もかけて解析していた攻撃の手口を、AIは自動で生成できるようになった。IPA(情報処理推進機構)の調査によると、日本ではすでにサイバーセキュリティの人材が約6万人不足しており、人手だけで守り続けることは限界に近い。
このプランで安全性の確認役を担うのが、日本AIセーフティ・インスティテュート(AISI)だ。OpenAIとの協力覚書を結び、AIが本当に安全に機能するかを検証する。そのAISIが実際にGPT-5.5-Cyberをテストしたところ、専門家が12時間かけて行う解析作業をこのAIは10分22秒で終えた。難易度の高いテストでの成功率は71.4%——前のモデルの52.4%から大きく上がった数字だ。米英に次いで日本が世界3カ国目の高レベル連携国となった背景には、このAISIとOpenAIの協力関係がある。
3メガバンクが6月から先行、地銀64行も対象
3メガバンクによる6月からの先行導入は、いわば実地検証の場だ。大手の規模と技術体制でこのAIを動かし、そこで積み上げた実績を全国展開の土台にする計画だ。
全国64の地方銀行も段階的な導入対象として決定済みだ。金融庁はすでに地銀への技術移転を支援する官民連携の会議体を設置している。OpenAIには審査を通過した機関だけが高機能なAIを低コストで使える枠組みがあり、共同発表によれば地銀側のコスト負担は従来比4割削減できるという。
攻撃を検知したら、AIが自動で塞いで元に戻す
GPT-5.5-Cyberは、攻撃を検知した瞬間に「これは深刻か」を自動で判断し、弱点を塞ぎ、システムを元に戻す——その一連の流れを、人の手を借りずにこなす。住友商事グローバルリサーチも、従来は数時間から数日かかっていた対応が「分単位」に短縮されると確認している。
このAIを実際に各金融機関へ届けるのは、セキュリティ大手のCrowdStrikeとZscalerだ。両社はすでに自社の製品にGPT-5.5-Cyberを組み込む形での提供体制を整えている。
国家予算1,200億円と補助金500億円
政府はこの取り組みに国家予算として約1,200億円を充てた。加えて、地方銀行や信用金庫など中小の金融機関向けに500億円規模の補助金を別途確保している。大手銀行だけでなく、地域の金融機関も低コストで導入できる体制を国が後押しする形だ。
全体の司令塔として「Project YATA-Shield」が設置され、これまで省庁ごとにバラバラだった対応を一本化し、攻撃情報を即座に横断共有できる指揮系統を整える。
なお、国内の金融機関が扱う顧客データをOpenAIのシステムが処理することについて、共同発表はデータの管理を日本の法令に準拠する形で行うと明記している。ただし、個人情報の越境移転や金融データの取り扱い詳細については、監督官庁との協議が継続中とされており、具体的な取り決めの全容は今後の開示を待つ必要がある。
2026年末には東京電力やNTTを含む電力・通信セクターへの展開が決定しており、最終的には重要インフラ15分野全体に広がる計画だ。銀行口座から電気・電話まで、日常を支えるインフラをAIが守る体制が、今年から本格的に動き出す。
