本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
ロイターが関係者の話として報じたところでは、三菱UFJフィナンシャル・グループ、みずほフィナンシャルグループ、三井住友フィナンシャルグループの3メガバンクは、米Anthropicの生成AIモデル「Mythos」へのアクセス権を約2週間で取得する方向で調整している。狙いは、銀行システムを標的にしたAI起点のサイバー攻撃への備えだ。銀行は決済や送金を支える社会インフラであり、AIが攻撃の速度や精度を高めるリスクに対し、防御側も高度な技術で弱点を早く見つける必要が出ている。
日本3メガ、Mythosのアクセス権取得へ調整
対象となるのは、三菱UFJ、みずほ、三井住友の各フィナンシャルグループだ。3社はいずれも、この件に関する取材にはコメントを控えた。アクセス権の取得は完了ではなく、現時点では取得に向けた調整段階にある。
「Mythos」は、高度なサイバー攻撃に悪用され得る一方、防御側が自社システムの脆弱性を洗い出す用途にも使われると報じられている。要するに、攻撃者が使えば侵入口を探す道具になり、防御側が管理下で使えば先回りして穴を塞ぐ点検装置になり得る。これまでアクセスは主に米大手銀行に限られていたが、4月時点でAnthropicが欧州や英国の銀行などへアクセス拡大を検討していると報じられており、日本のメガバンクへの広がりはその延長線上にある。
Anthropicは、防御目的で限られた組織に最新AIモデルへのアクセスを提供する「Project Glasswing」を立ち上げている。金融機関にとっては、生成AIを業務効率化に使う段階から、AIそのものをサイバー防衛の重要技術として扱う段階へ移る動きの一端といえる。
官民作業部会、5月14日に初会合
日本側でも、金融当局と業界が対応枠組みを具体化している。片山さつき金融相は4月24日、金融業界と政府、日本銀行などが共通理解を持って対応を検討するため、事務方レベルの作業部会、いわば金融の「日本版プロジェクト・グラスウィング」を立ち上げることを提案し、出席者全員の賛同を得て設立が決まったと述べた。
同日の会議には、日本銀行、国家サイバー統括室、3メガバンクのトップとチーフサイバーセキュリティオフィサー、東京証券取引所の関係者が出席した。5月14日の初会合には、メガバンクからインターネット銀行までの金融機関、日本銀行、AnthropicとOpenAIの日本法人など、計36の企業・組織が参加する。個別行のAIモデル利用と官民の対策枠組みは同じ問題意識を共有するが、契約や運用の形が一体の制度として固まっているわけではない。
今後確認すべき点は、3メガバンクが取得するアクセス権でどこまでの機能を使えるのか、脆弱性検知に限定されるのか、より広いセキュリティ評価まで含むのかだ。利用開始後の監査条件、発見した弱点の共有ルール、地銀やネット銀行など3メガ以外への波及も重要になる。AIを使った攻撃に備えるには、各行の自助努力だけでなく、金融システム全体で弱点を早く見つけ、被害が広がる前に塞ぐ仕組みが欠かせない。
