本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
時事通信などによると、片山さつき財務相兼金融担当相は6月2日、日本政府と一部の日本の金融機関が、米Anthropicの新型AI「Claude Mythos」へのアクセス権を得たと明らかにした。一般向けの生成AIサービスの開放ではなく、AIを使った高度なサイバー攻撃に備え、政府や金融分野の防御力を高めるための限定的なアクセス付与である。
約150組織を追加する防御用AI枠組み
Anthropicは同日、サイバー防御向け協業枠組み「Project Glasswing」の対象を拡大し、約150の新規組織にアクセスを広げると公表した。対象は15を超える国・地域にまたがる。日本政府と一部金融機関の参加は、この拡大フェーズの一部に位置付けられる。
同社は4月時点で、Claude Mythos Previewを「一般公開していない最先端モデル」と位置付け、重要ソフトウェアの防御目的で使う枠組みとしてProject Glasswingを立ち上げていた。報道で「Claude Mythos」と呼ばれるモデルは、この限定アクセス版であるClaude Mythos Previewを指す。誰でも使える対話型AIではなく、重要インフラや基幹システムの弱点を探すため、管理された環境で使われる高性能モデルである。
Anthropicによると、同社と初期パートナー約50組織はClaude Mythos Previewを使い、高深刻度または重大な脆弱性を1万件超見つけた。脆弱性とは、ソフトウェアやシステムの「穴」にあたる。攻撃者に悪用される前に見つけて塞ぐことができれば、金融システムや行政サービスへの被害を抑える効果がある。
日米協議から具体化したアクセス付与
日本側では、5月12日の日米財務大臣会談で、AIの進展に伴うサイバー脅威への対応が議題に上がっていた。片山氏はこの場で、同盟国間の連携が重要だと述べている。5月22日時点では、日本政府と日本企業へのアクセス付与が「2週間以内」に行われる見通しと説明しており、今回、予告段階から実際の取得段階へ進んだ形だ。
日本側の具体的な運用では、アクセス権を得た金融機関名や、政府内で実務を担う組織は明らかになっていない。利用範囲についても、脆弱性診断を中心にするのか、演習や監視支援まで含めるのかは確認されていない。今後は、個別機関の対策にとどまらず、金融分野全体のサイバー防御強化にどうつなげるかが課題になる。
