4月24日、金融庁が異例の会合を開いた。
集まったのは片山さつき金融担当大臣、日銀の植田総裁、そして三菱UFJ・三井住友・みずほの3メガバンクトップ。議題は、アメリカのAI企業アンソロピックが今月発表した新しいAIモデル「クロード・ミトス(Mythos)」をめぐるサイバーセキュリティリスクだった。
「便利なAIの話でしょ」と思った人は、少し立ち止まってほしい。
ミトスとは何か、まず事実から
アンソロピックは「Claude(クロード)」シリーズのAIを開発してきた企業で、2026年4月7日に最新モデル「ミトス」を発表した。このモデルが注目された理由のひとつが、コンピュータープログラムの欠陥(バグ)を見つける能力の高さだ。
AI研究者の今井翔太氏は、ミトスが「15年・25年放置されていたバグを発見できる」と指摘している。なぜそれが可能かというと、膨大なコードを高速で解析し、人間が見落としやすいパターンを検出できるからだ。本来これは脆弱性を修正するための能力——セキュリティ強化に使えば、システムをより堅牢にする。
問題は、同じ能力が攻撃側にも使えることだ。
「悪用されたら」という前提の話
バグを見つける能力は、そのまま「攻め込む入り口を探す」能力でもある。金融システムのような社会インフラに向けられたとき、その影響は個人の口座にとどまらない可能性がある——これが今回の会合の出発点にある懸念だ。
ただ、ここは少し注意が必要で、「ミトスが攻撃に使われた」という事実はまだ報告されていない。問題視されているのは、そうした悪用が技術的に可能になってきたという状況変化だ。脅威の現実化と脅威の出現を混同すると、話が必要以上に大きくなる。
個人への影響として報道ベースで挙げられているのは、不正送金や口座情報の流出といったシナリオだ。これらは以前から存在するリスクでもある。ミトスによってその難易度が変わりうる、という話として読んだほうが正確だろう。
両政府の動きは「異例」と言っていい
アメリカでは、ミトス発表当日の4月7日にベッセント財務長官が大手銀行を集めて緊急会合を開いた。通常こうした会合は準備に数週間かかることを考えると、対応の速さは際立っている。
日本の金融庁が動いたのはそれから約2週間後。片山大臣は会見で「サイバー攻撃によって直ちに市場の影響とか信用不安にまで波及しうる。まさにこれは今そこにある危機」と発言した。現役の金融担当大臣がこの表現を使うのは、やはり珍しい。作業部会も設置され、近く初会合が予定されているという。
制度や対策の整備には時間がかかる。それは正直なところだ。
個人としてやれることは、実は地味なものばかり
新しいリスクが登場したとき、有効な個人対策はたいてい「古い教科書」に書いてあることと変わらない。
金融機関で使うパスワードは、他のサービスと使い回さない。銀行アプリや証券口座には二段階認証を設定する。身に覚えのない通知が来たら、すぐに金融機関へ連絡する。
これだけだ。地味だけど、これが基本で、今も有効だ。
二段階認証の設定は5分もあればできる。まだやっていない口座があるなら、今日中に確認しておくといい。「今夜確認してみよう」と思ったうちが、一番やりやすいタイミングだ。
ミトスは「危険なAI」というより、「高度な能力を持つツール」だ。そのツールが悪意ある使われ方をしたときに何が起きるか——それを、政府が本気で検討し始めたということが、今回のニュースが示している実態だと思う。
コメント