2026年4月12日、英フィナンシャル・タイムズは、イングランド銀行などが米Anthropicの未公開AIモデルを巡る安全性リスクについて緊急協議を実施したと報じた。金融機関への影響が懸念され、国際的な警戒が広がっている。
未公開AIの脆弱性検出能力に警戒
報道によれば、イングランド銀行と金融行動監視機構(FCA)は、国家サイバーセキュリティーセンター(NCSC)と共同で、Anthropicの「Claude Mythos Preview」に関するリスク評価を開始した。対象は金融インフラ全体であり、銀行や保険会社、取引所などの中核機関に与える影響が焦点となっている。今後2週間以内に主要金融機関へ説明が行われる見通しだ。
同モデルは、運営システムやウェブブラウザー、一般的なソフトウェアに対し、数千件規模の重大な脆弱性を特定したとされる。この能力は本来、防御用途での活用を前提としているが、攻撃側に転用された場合の影響は極めて大きいと考えられる。実際、米国では財務長官が大手銀行との会合で同モデルのリスクに言及したと報じられている。
Anthropicは「プロジェクト・グラスウィング」の一環として、同モデルを限定的に提供しているとされるが、詳細な仕様や管理体制は公表されていない。関係当局もコメントを控えており、不透明性が議論をさらに複雑にしている。
防御強化と悪用リスクの二面性
今回の事例は、生成AIがサイバーセキュリティー(※)領域において「防御」と「攻撃」の両面で大きな影響を持ち得る段階に近づいていることを示唆している。高度な脆弱性検出能力は、従来見逃されてきたリスクの早期発見につながり、金融機関の防御体制を大きく強化する可能性がある。
一方で、その性能向上に伴い、悪用された場合の影響が拡大する懸念も指摘される。特に金融インフラは単一の脆弱性が連鎖的な障害を引き起こす構造を持つため、AIによる攻撃支援が現実化した場合、従来よりも広範な被害につながる可能性がある。
今後は、AIモデルの利用範囲やアクセス権限を適切に制御するガバナンスの整備が重要になるとみられる。規制当局による監督のあり方とともに、金融機関側でもAI導入に伴うリスク管理体制の高度化が求められる可能性がある。AIの利活用を積極的に進めるか慎重に抑制するか、その判断は各国の金融競争力に影響を与える可能性がある。
※サイバーセキュリティー:コンピュータやネットワークを不正アクセスや攻撃から守るための技術や対策の総称。AIの進展により、防御と攻撃の双方で高度化が進んでいる。
関連記事:
