あなたが今朝チェックした残高、給与の振込先、決済アプリ──その裏側で、AIによる「攻撃と防御の高速戦」が静かに始まっています。IMFが2026年5月7日、ついにこの問題を「金融システムの安定性を脅かすマクロリスク」として公式に位置づけました。
2026年5月7日、IMF Blogはトビアス・エイドリアン、タマス・ガイドシュ、ランガチャリ・ラビクマール3氏の論考を公開した。AIが金融システムの脆弱性対応を変革する一方、サイバー脅威も増幅させていると指摘した。
Anthropicが制限付きでリリースしたClaude Mythos Previewは、非専門家でも主要OSおよびWebブラウザの脆弱性を発見・悪用できる能力を持つ。OpenAIはGPT-5.5の専門化・制限付きサイバー版で、脆弱性と攻撃の増大を前提に、防御側への迅速かつ大規模な手段提供を重視する。
IMFは、極端なサイバーインシデントによる損失が資金繰り逼迫、支払能力への懸念、市場混乱を招きうると分析した。対策として、レジリエンス基準、監督、官民連携、サイバーストレステスト、取締役会レベルの監督、国際協調を挙げた。
From: 
Financial Stability Risks Mount as Artificial Intelligence Fuels Cyberattacks
【編集部解説】
最初に注目すべきは、発信元がサイバーセキュリティ企業でも金融監督当局でもなく、IMFであるという事実そのものです。筆頭著者のトビアス・エイドリアン氏は、IMFの金融顧問(Financial Counsellor)兼金融資本市場局長として、世界の金融安定性監視を統括する立場にあります。3名がそろって「AI×サイバー」をマクロ金融政策の中心議題に据えた点に、本論考のシグナル価値があると言えるでしょう。
これに先立つ4月、IMF専務理事クリスタリナ・ゲオルギエヴァ氏はCBSの「Face the Nation」で「時間は我々の味方ではない」と警鐘を鳴らしました。さらにFRB議長ジェローム・パウエル氏と米財務長官スコット・ベッセント氏が、Anthropicの「Claude Mythos Preview」を巡ってウォール街首脳との緊急会合を開いたとも報じられています。今回のIMFブログは、こうした一連の警戒モードの公式な集約として読むべきでしょう。
論考が引き合いに出した「Claude Mythos Preview」は、Anthropicが2026年4月7日に発表したフロンティアモデルです。非専門家でも主要OS・Webブラウザの脆弱性を発見・悪用できる水準に到達したことから、Anthropic自身がセキュリティ史における分水嶺と位置づけたモデルです。実際、Mythosの検証過程では、OpenBSDに27年間、FFmpegに16年間眠っていた脆弱性を自律的に発見したと報告されています。これは、人間の研究者が長年気づけなかった欠陥を、AIが単独で見つけ出したことを意味します。
Anthropicは一般公開を断念し、「Project Glasswing」という業界連合を結成しました。立ち上げパートナーはAnthropic自身に加え、AWS、Apple、Microsoft、Google、Cisco、CrowdStrike、NVIDIA、Palo Alto Networks、Broadcom、Linux Foundation、JPMorganChaseを合わせた12社で、これに約40の重要インフラ運営組織が続きます。
ここで見逃せないのが、12社のうち金融機関はJPMorganChaseただ1社であるという構図です。つまり、世界最先端のサイバー攻撃能力を持つAIに早期アクセスし、自社防御の最前線を構築できる金融機関は限られています。残る数千の銀行・証券・保険会社は、Mythos級の能力が市場に拡散するまでの猶予期間に、防御力の差を埋めなければなりません。IMFが「相関した障害(correlated failures)」「リスクの集中化」と表現したのは、この非対称性への危機感の言語化と考えられます。
論考のもう一方の事例である「GPT-5.5-Cyber」も、OpenAIがTrusted Access for Cyber(TAC)プログラム経由で、認証済みの防御者へ限定提供を開始したモデルです。配布範囲はAnthropicより広めに設計されていて、両社の戦略には微妙な思想の違いが見えます。英国AI Security Institute(AISI)の評価では、Mythos Previewはエキスパートレベルのキャプチャー・ザ・フラッグ(CTF)課題で73%の成功率を記録しました。2025年4月以前はどのモデルもこの水準の課題を完遂できていなかった事実を踏まえれば、驚くほどの速さで進化していると言えるでしょう。
業界研究機関Epoch AIの試算では、商用クローズド型とオープンウェイトのフロンティアモデル間の能力差は、平均でわずか3か月程度とされています。さらに、Google Gemma 4のリリース直後、安全装置を取り除いた派生版が公開リポジトリに登場した事例も確認されました。IMFが「一時的な封じ込めは持続的な防御の代替にはならない」と述べる背景には、こうした時間圧力があります。Mythos級の能力が誰でもダウンロード可能になる日は、もう想像の彼方ではないのです。
長期的視点では、このニュースは規制論議にも波及します。EU AI Actの次の施行段階は2026年8月に予定されていますが、それまでにモデル能力はさらに進化するでしょう。加えてIMFが強調するのが、リソース制約下にある新興国・途上国の脆弱性です。攻撃者は防御の弱い地域から狙う性質を持ち、グローバル金融システムにおける「最も弱い結び目」が、システム全体を不安定化させる起点となりかねません。
【用語解説】
Capture-the-Flag(CTF)
標的システム内に隠された「フラッグ(目印)」を、脆弱性を突いて取得することを競うサイバーセキュリティの実技課題。AI能力評価の指標として国際的に用いられている。
サイバーストレステスト
金融機関の経営健全性を測る財務ストレステストになぞらえ、深刻なサイバーインシデント下でも中核機能が維持されるかを検証する手法のこと。監督当局による導入が進みつつある。
【参考リンク】
Anthropic 公式サイト(外部)
Claude Mythos Previewを開発したAI企業の公式サイト。安全性研究と開発方針に関する一次情報の発信源である。
Project Glasswing(Anthropic公式)(外部)
Mythos Previewを活用した重要ソフトウェア防御の業界連合の公式ページ。立ち上げ12社の名簿と各社コメントが掲載されている。
Anthropic Frontier Red Team(外部)
Mythos Previewのサイバー能力に関する技術的検証結果を公開するAnthropicの開発者向けブログ。発見ゼロデイの詳細を提示する。
OpenAI – Trusted Access for Cyber(外部)
GPT-5.5および特化版GPT-5.5-Cyberを認証済み防御者へ提供する仕組みに関するOpenAI公式説明ページである。
UK AI Security Institute(AISI)(外部)
英国政府が設立したAI安全性評価機関。Mythos Previewを含むフロンティアモデルの独立評価結果を公開している。
Epoch AI(外部)
AI能力進化の追跡と定量分析を専門とする独立研究機関の公式サイト。フロンティアモデル間の能力差を試算している。
【参考記事】
Claude Mythos: What Does Anthropic’s New Model Mean for the Future of Cybersecurity?(外部)
アラン・チューリング研究所CETASのMythos Preview分析。1億ドルクレジット、料金5倍、能力差3か月など定量根拠を提示する。
Our evaluation of Claude Mythos Preview’s cyber capabilities(外部)
英国AISIによるMythos Preview公式評価。エキスパート級CTFで73%成功率を記録し、急速な能力進化を裏付けた一次情報である。
IMF chief concerned about cybersecurity risks posed by Anthropic’s AI model Mythos(外部)
ゲオルギエヴァIMF専務理事のCBS出演を報じた記事。指数関数的なリスク増大、パウエル・ベッセント緊急会合の事実を伝えている。
Project Glasswing, Mythos Findings, and Getting Ready for Your Next Board Conversation(外部)
Mythosが27年・16年眠った脆弱性を発見した事実、12社制限付き連合、2030年CVE100万件超予測を解説する記事である。
OpenAI Launches GPT-5.5-Cyber With Restricted Access After Criticizing Anthropic(外部)
OpenAIのGPT-5.5-Cyber限定提供を報じる記事。Sam Altman発言、認証済み防御者展開、AISIの95種CTF評価を解説する。
Tobias Adrian – IMF Senior Officials Bio(外部)
本論考の筆頭著者トビアス・エイドリアン氏のIMF公式バイオ。Financial Counsellor兼金融資本市場局長としての職責を統括する。
【関連記事】
Anthropic「Claude Mythos Preview」が金融規制を動かす│英米カナダ3カ国が同時対応(内部)
米財務長官・FRB議長によるウォール街首脳緊急招集、英米カナダ3カ国の規制対応を伝えた記事。本記事の前段にあたる金融規制動向をまとめている。
Claude Mythos/Anthropicの新AIが世界の金融機関を揺るがす(内部)
Bank of Canada主導のCFRG(カナダ金融セクター強靭性グループ)緊急会合を中心に、Mythosが世界の金融機関に与える影響を多角的に解説した記事。
Claude Mythosが揺らす日本の金融インフラ│FSA・日銀・三大メガバンクが緊急対策に動いた理由(内部)
片山金融相・日銀植田総裁・三大メガバンク頭取・JPX山道CEOによる金融庁緊急会議と、「日本版プロジェクト・グラスウィング」発足の経緯を伝える記事。
【編集部後記】
今回のニュースでは、攻撃する側も防御する側も、もはや人間の対応速度では追いつけない領域へと突入しつつあることを改めて認識させられました。
それでも、最終的に「何を守るのか」「どこまでのリスクを許容するのか」を決めるのは、依然として私たち人間です。AIが進化するほど、人間が問われる「価値判断」の比重は重くなっていく ── そんなことを考えながら、本記事をまとめました。みなさんはどう感じられたでしょうか。