2026年5月13日、三菱UFJ銀行など3メガバンクが、米Anthropicの最新モデル「Claude Mythos」へのアクセス権取得に向け調整していることが明らかになったと各メディアが報じた。金融機関のサイバー対策を高度化する動きとして注目される。
3メガ銀、限定AI「Mythos」利用へ
三菱UFJ銀行、三井住友銀行、みずほ銀行の3メガバンクが、米AnthropicのAIモデル「Claude Mythos」へのアクセス権取得に向け調整していることが分かった。Mythosは一般公開されておらず、利用できるのは一部の企業や政府機関に限られる先端モデルである。
同AIはシステムの脆弱性を高精度で発見する能力を持つとされ、サイバーセキュリティ分野での活用が期待されている。一方で、その能力は攻撃側に転用されるリスクも指摘されいる。
今回の動きの背景には日米間の政策連携がある。3行は5月12日、来日していたベセント米財務長官と会合を実施し、その場で米側がアクセス提供に前向きな姿勢を示したとみられる。日本政府も従来から同AIへのアクセスを求めており、金融分野での導入が現実味を帯びてきた。
※脆弱性:ソフトウェアやシステムに存在する欠陥のこと。悪用されると不正アクセスや情報漏えいなどの被害につながる可能性がある。
防御強化と悪用懸念 AI活用の分岐点
Mythosの導入は、脆弱性検出のプロセスを中心に、金融機関のセキュリティ運用を変える可能性がある。AIが継続的にシステムを監査することで、人手では見落とされがちな欠陥も早期に発見できるようになり、従来の事後対応中心から予防型防御への移行が進むと考えられる。
また、検証作業の自動化により人的負担の軽減や対応スピードの向上が見込まれる点も大きい。複雑なシステムを抱える金融機関にとって、AIによる網羅的な監査は実務効率の向上に直結する可能性が高い。
一方で、同様の技術が外部に流出した場合のリスクは無視できない。高度なAIが攻撃者の手に渡れば、より短時間で精緻なサイバー攻撃が可能になる可能性があり、防御側との格差が広がる懸念がある。防御と攻撃の双方に利用されうる技術である点は明確である。
今後は、金融機関単体の導入にとどまらず、政府や規制当局を含めた統制の枠組みが重要になる。利用範囲や監査体制の標準化が進めば、AIを前提とした継続監査型のセキュリティモデルが確立される可能性がある。一方で、規制の強化が過度に進めば技術革新を抑制する側面もあり、そのバランスが今後の焦点となる。
関連記事:
