あなたの銀行口座を守るシステムに、AIが穴を見つけてしまった。27年間、世界中のセキュリティの専門家が見落としてきた欠陥を、数分で。その事実が明らかになった週、日本・アメリカ・イギリスの金融トップたちが一斉に動いた。
日米欧の金融当局が一斉に緊急会合
2026年4月24日、片山さつき金融担当相は日本銀行の植田和男総裁と三菱UFJ・三井住友・みずほの3メガバンク頭取を緊急招集した。設置が決まったのは、官民共同の作業部会「日本版プロジェクト・グラスウィング」。片山氏は「即座に市場混乱・信用不安に波及する恐れがある」と述べた。
同じ時期、ワシントンではベセント財務長官とパウエルFRB(米国の中央銀行にあたる連邦準備制度)議長がウォール街の主要銀行CEOを急遽召集していた。ロンドンでは、イングランド銀行のアンドリュー・ベイリー総裁が「世界のサイバーリスクを根底から覆す可能性がある」と公式に警告した。
3地域が同時に動くのは、リーマンショック以来の危機対応に匹敵する異例の光景だ。引き金となったのは一つのAIモデル——AI安全性の研究で知られる米企業・Anthropic(アンソロピック)が開発した「Claude Mythos(クロード・ミトス)」である。
公開見送りのAI「Mythos」とは何か
Anthropicが4月22日に発表したClaude Mythosは、一般には公開されなかった。AWSやApple、Microsoftなど主要12社のみが、防御目的に限定して使える。その理由は、このAIが「持ってはいけない力」を持っているからだ。
27年未発見のバグを数分で発見
OpenBSDというOSがある。サーバーやネットワーク機器を動かす基盤ソフトで、1999年——Windows XPが登場する前——から潜んでいたコードの欠陥が、今年まで誰にも見つかられていなかった。Mythosはそれを数分で特定した。費用は50ドル以下。コーヒー数杯分だ。
動画処理ソフト「FFmpeg」にも16年間放置されてきた欠陥があった。ここにも、Mythosは穴を開けた。
セキュリティの専門家が何十年もかけて見つけられなかったものを、AIが数分で片付けた——この事実が、金融当局を動かした。
攻撃コード生成、前モデルの90倍
Mythosが持つのは「見つける力」だけではない。見つけた穴を実際に突く「攻撃コード」を自動で作る力も持っている。Anthropicが公表した自社評価報告書(システムカード)によれば、その能力は前世代モデルの90倍の水準に達しているという。
Firefoxブラウザを使ったテストでは、前のモデルが2件しか発見できなかった脆弱性(まだ誰も対策を作っていないソフトウェアの弱点)を、Mythosは181件見つけた。
Anthropicは自社製品に「危険すぎる」と判断を下し、公開を止めた。道具を作った側が、その道具を怖がっている。では、この力は現実世界で何を起こしているのか。
1万件の穴、直せたのは100件以下
プロジェクト・グラスウィングの集計によれば、Mythosが主要なOS(基本ソフト)やWebブラウザ全体で特定した欠陥は、数週間で1万件規模に達した。しかし発表から9日が経った時点で、修正プログラム(パッチ)の適用が完了したのは全体の1%未満だ。
AIが穴を見つける速さに対し、人間のエンジニアが修正プログラムを設計・検証する速さは圧倒的に遅い。1万件見つかって、直ったのは100件以下——この数字が、問題の本質を語っている。
セキュリティ企業Sophosは、Mythos級の技術を自社ネットワークに投入する実験を行った。専門家チームが3日かけていた社内ネットワーク調査を、AIはわずか3時間で終わらせた。しかも深刻な欠陥を23件発見した。英国AI安全研究所の検証でも、企業ネットワークへの32段階の攻撃をAIが自律的に完遂したことが確認されている。守る側も攻める側も、もう人間のスピードでは戦えない。
「7月の期限」が迫る
Anthropicとプロジェクト・グラスウィングは、発見された脆弱性を2026年7月に「Public Glasswing Report」として一斉公開する予定だ——欠陥を見つけた側が修正を促しつつ、一定期間後に公表する業界慣行に基づく期限だ。
修復が間に合わなかったシステムは、公開の瞬間から世界中のハッカーに「ここに穴がある」と教えることになる。業界内では「パッチ・ツナミ」とも呼ばれる事態で、金融システムを含む多くのインフラが標的になりうる。3地域の当局が急いでいるのは、この7月という締め切りがあるからだ。
Anthropicは防御に限り、AppleやMicrosoft、セキュリティ企業CrowdStrike、金融大手JPモルガンなど12社・約40機関にMythosを提供した。総額1億ドル分の利用枠を付けた上での提供だ。「プロジェクト・グラスウィング」と名付けられたこの連合の論理はシンプルだ——攻撃側がAIを使うなら、守る側もAIで対抗するしかない。
「24時間・常時診断」の義務化へ
「人間が定期的にチェックする」という従来の防御策は、もはや前提が崩れている。金融当局が次に向かおうとしているのは、AIによる24時間・常時自動診断の「義務化」だ。日米欧の金融規制当局はいずれも、金融機関へのAI診断ツール導入を義務付ける規制の検討を始めている。EUでは、AIが欠陥を発見した瞬間から24時間以内に当局へ報告する義務を課す案が浮上しており、G7全体でも7月の期限までに足並みをそろえた枠組みが形になるかどうか、調整が続いている。
ただし、研究者の間には一つ重い指摘がある。Mythosほど高性能でなくとも、同じ攻撃ができるAIがすでに別の場所で生まれているかもしれない、というものだ。それが現実になったとき、あなたが使う銀行のシステムが1万件のどこかに含まれていないかどうか——その答えは、7月が来てみないとわからない。
