本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
Anthropicが一般公開していないAIモデル「Claude Mythos Preview」をめぐり、金融当局の警戒が強まっている。各媒体によると、同社は2026年4月上旬、このモデルを防御目的の限定的な枠組み「Project Glasswing」で扱う方針を示し、主要なOSや主要ウェブブラウザーで数千件規模の高重大度の脆弱性を見つけたと説明している。米国ではすでに大手銀行向けの注意喚起が報じられており、英国でも当局が点検に動いたとの情報が出ているが、英側の核心部分はなお確認が不足している。
Anthropicは未公開モデルを防御用途に絞り、限定的に運用している
今回の論点は、新しい生成AIの公開そのものではない。強い脆弱性発見能力を持つとされるモデルを一般提供せず、防御用途に限って扱う点が異例だ。各媒体はAnthropicの説明として、「Claude Mythos Preview」が主要なOSやブラウザーで多数の高重大度脆弱性を見つけたと伝えている。
Tom’s Hardwareは、Project Glasswingの参加先としてAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、マイクロソフト、NVIDIA、Palo Alto Networksなどを挙げている。限られた企業や団体の枠内で扱う構成からも、能力の高さと取り扱いリスクを同時に意識した運用であることがうかがえる。
もっとも、今回確認できているのは各媒体経由のAnthropic側説明までで、脆弱性の内訳や、見つかった全件がゼロデイに当たるかまでは固まっていない。現時点で読み取れるのは、汎用性能よりもサイバーセキュリティー面の能力評価が前面に出ているという点だ。
米国では銀行幹部に警戒が伝えられ、英国報道には未確認点が残る
米国では2026年4月10日、ベセント米財務長官とパウエルFRB議長が大手銀行トップらとの会合でMythos関連のサイバーリスクに注意を促したと、FortuneとガーディアンがそれぞれFTやブルームバーグをもとに伝えた。金融機関は重要インフラでもあるため、こうした能力が防御に役立つ一方、攻撃側に転用された場合の影響を当局が重く見ている構図が浮かぶ。
一方、英国については、入力文面ベースではフィナンシャル・タイムズが4月12日に、イングランド銀行、金融行動監視機構、英国家サイバー・セキュリティー・センターが同モデルの脅威を協議し、主要な銀行や保険会社、取引所への説明も視野に入れていると伝えたとされる。ただ、この部分は今回、FTの本文や英当局の公式発表で裏づけられておらず、協議の有無や説明時期、対象範囲は未確認のままだ。
確認済みの範囲で言えるのは、Anthropicの未公開モデルが単なる技術発表ではなく、金融当局や大手金融機関の実務上のリスク評価の対象になり始めたということだ。英国側の報道が追加で裏づけられれば、警戒は米国の銀行会合から英国当局の検討へと広がった流れとして、よりはっきり位置づけられる。
参考・出典
- Anthropic holds Mythos model due to hacking risks
- Anthropic’s latest AI model identifies ‘thousands of zero-day vulnerabilities’ in ‘every major operating system and every major web browser’ – Claude Mythos Preview sparks race to fix critical bugs, some unpatched for decades
- Bessent and Powell convened Wall Street CEOs to address Anthropic’s ‘Mythos’ model | Fortune
- US summons bank bosses over cyber risks from Anthropic’s latest AI model | AI (artificial intelligence) | The Guardian
