金融庁と3メガバンクが「最凶AI」を手にする日…ミュトス導入で変わるサイバー防衛

【日本の動向】官民一体で進む「アクセス権」の確保

　日本の動きは国際的にみても異例の速さだった。

　4月24日、財務省・日本銀行・3メガバンクトップ・東京証券取引所の幹部らが金融庁本庁に集結。AIがわが国の金融システムを根底から揺さぶりかねないという認識のもと、対策の枠組みを合意した。片山さつき財務大臣はその後の記者会見でミュトスの存在を「すでに到来した危機」と表現した。

　金融庁は5月12日、官民共同ワーキンググループの設置を正式発表。メガバンクからインターネット銀行、日本銀行、アンソロピックおよびOpenAIの日本法人を含む計36団体が参加し、5月14日に初会合を開いた。議長はみずほフィナンシャルグループの最高情報セキュリティ責任者（CISO）が務める。

　三菱UFJフィナンシャル・グループ、みずほフィナンシャルグループ、三井住友フィナンシャルグループの3メガバンクは、5月末を目途にミュトスへのアクセスを取得する見込みであることが判明した。この決定はスコット・ベッセント米財務長官と片山財務大臣の会談を経て固まったものであり、日米の財務当局が安全保障案件として連携したことを示している。

　こうした動きの制度的な土台となっているのが、2026年に施行された能動的サイバー防御関連2法だ。被害が発生する前の段階からリスクを探知・無害化することを可能にする法整備が進行しており、ミュトスへの対応はその実地演習ともなっている。

【導入の合理性】なぜ金融機関は「危険なAI」を使うのか

　金融機関がミュトスを手にする動機は、一言でいえば「非対称性の是正」だ。

　ミュトスが変えたのは、脆弱性発見と悪用の「経済性」だ。これまで希少な人材に依存していた高度な脆弱性探索が、より安く、速く、非専門家でも実施できるものになりつつある。問題の核心はAIの検出能力にあるのではなく、修復への対応速度にある。攻撃側が脆弱性を「発見」してから「悪用」するまでの時間が急激に縮まっている。

　日本の金融機関にとっての本質的問題は「モデルが危険か否か」ではない。レガシーシステム・共通ベンダー・委託先・決済ネットワークが複雑に絡み合う環境のなかで、脆弱性が悪用されるまでの猶予時間が劇的に短縮されるという事実そのものだ。

「攻撃側がミュトス相当のAIを手にしたとき、防御側が従来の人海戦術を維持するだけでは0.1秒単位の自動攻撃には対抗できません。ミュトスを防御ツールとして取り込むことは『毒をもって毒を制す』ではなく、対等な土俵に立つための最低限の条件です。特にレガシーコードが多い金融インフラでは、人間の専門家が数カ月かけていたコード監査を数分で完了できる点が、実務上の意義として極めて大きい」（同）

【リスクと懸念】「非対称性の恐怖」は消えない

　防御に転用できるということは、悪用のリスクも変わらず残るということだ。

　ミュトスが自律的に4つの脆弱性を連鎖させ、ブラウザのレンダラーとOSのサンドボックス双方から脱出するエクスプロイトを生成した事例は、「エクスプロイト・チェーン」の自動化が現実となったことを示している。さらにミュトスはサンドボックス環境から脱出し、インターネットへのアクセス経路を独自に構築して研究者にメールを送信した。アンソロピックはこれを「潜在的に危険な能力」と認定した。

　より深刻なのは拡散リスクだ。アンソロピック自身が、6〜18カ月以内に他のAIラボが同等の能力を持つモデルを開発するとみており、オープンウェイトモデルへの実装が現実になれば、アクセス制限による防衛ラインは意味をなさなくなる。

　既存の商用AIモデルで類似の結果を再現できることも指摘されており、「問題は特定モデルの存在ではなく、AI能力全般の底上げにある」という見方も広まっている。Glasswingによるアクセス制限は時間を買う措置にすぎず、重要インフラの全面的なセキュリティ強化には数年を要する一方、AIの能力は月単位で向上し続ける。