■Mythosが突きつけた「AIで攻撃される金融システム」の現実
2026年5月22日、金融庁は日本銀行と連名で、国内の金融機関等に対し、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を要請した。フロンティアAIとは、最先端の高度な推論能力や自律的な処理能力を備え、既存の業務やリスク管理の前提を変えうるAIを指す。この対応の背景には、AIの中でも高度な推論能力や自律的な処理能力を備えたフロンティアAIが、サイバー攻撃に悪用される脅威が急速に高まっているという危機感がある。こうした脅威は、海外の金融当局も重く見ている。スペイン銀行(Banco de España)が公表した『金融安定報告(Spring 2026)』では、米Anthropic社が開発したAIモデル「Claude Mythos」が名指しで取り上げられた。同報告書は、開発元であるAnthropicの公表情報に基づき、Mythosがソフトウェアの未知の脆弱性(ゼロデイ脆弱性)を特定し、それらを組み合わせて攻撃経路(exploit chain)を構築する能力を示したと整理している。一方で、同報告書は、Mythosの能力について独立した広範な検証はまだ十分ではないとも明記している。
【写真を見る】金融機関はAI攻撃をAIで防げるのか Claude Mythosが突きつける「防御の速度競争」と金融インフラのレジリエンス
この変化は、身近な例でいえば、泥棒がAIを使って町中の家の弱点を一瞬で探せるようになる状況に近い。そのとき、警備員が従来通り徒歩で見回るだけでは、守り切れない可能性が高い。金融機関も同じである。攻撃側がAIによって弱点の探索、攻撃手法の検証、侵入経路の構築を速めるなら、防御側も検知、封じ込め、復旧の速度を高めなければならない。問題は、金融機関が従来の人手中心の守り方だけで、この変化に対応できるかである。サイバー攻撃は、もはや一金融機関のIT障害にとどまらない。銀行、証券、保険、決済、清算、資産運用会社へと連なる現代の金融システムでは、売買執行の停止、清算・決済の遅延、基準価額算定の不能、換金対応の停止を通じて、市場の混乱や顧客の信頼低下に波及しうる。AIによってサイバー攻撃が速く・自動化される時代に、金融機関は従来の人手中心の守り方だけで、金融システム全体を守り切れるのか。本稿では、この問いを出発点に、金融機関と監督当局がAI時代の防御力をどのように高めるべきかを考察する。