2026年5月22日、金融庁は、生成AI「Claude Mythos」などの高性能AIがサイバー攻撃に悪用されるリスクを踏まえ、金融機関に対して緊急対応を要請した。AIによって攻撃規模や速度が急拡大する中、金融インフラ防衛が“経営課題”へ格上げされ始めている。
金融庁、AI時代の緊急防衛を金融機関に要求
金融庁は22日、銀行や証券会社などの金融機関に対し、高性能AIを悪用したサイバー攻撃への短期対策を1か月を目安に進めるよう求めた。背景には、生成AIの進化によって攻撃コード作成や脆弱性探索が自動化され、従来よりも大規模かつ高速な攻撃が現実化しつつある状況がある。
片山財務相は会見で、「フロンティアAI(※)への対応を経営課題として扱うこと」や、「大量のパッチ提供に備えた体制整備」などを要請内容に盛り込んだと説明した。単なる情報システム部門の問題ではなく、経営層主導で危機管理を進める必要があるという認識を示した形になる。
特に注目されるのは、金融庁が“サービス停止”まで視野に入れた対応を求めた点である。ネットバンキングなどについて、防御が困難と判断される場合には、被害拡大を防ぐため能動的に停止する選択肢も検討すべきだとした。
従来の金融サイバー対策は「止めずに守る」が原則だった。しかしAI時代では、完全防御そのものが難しくなる可能性がある。
今回の要請は、日本の金融行政が「侵入前提」の防衛思想へ転換し始めたことを示す動きとも言える。
※フロンティアAI:高度な推論能力や自律性を持つ最先端AIモデルの総称。生成AIを含み、サイバー攻撃や自動化への悪用リスクも指摘されている。
“AI防衛経営”時代へ 利便性低下との両立課題も
今後、金融機関ではAI時代に対応した新たな危機管理体制づくりが加速する可能性が高い。これまではサイバー部門中心だった対策が、経営戦略や事業継続計画(BCP)と一体化していくと考えられる。特に大手銀行や決済事業者では、AI攻撃を想定した訓練や、停止判断を迅速化する意思決定体制の整備を進めるだろう。
一方で、過度な防衛強化は金融サービスの利便性低下を招く懸念もある。AIによる攻撃リスクが高まるたびにネットバンキングが停止されれば、利用者の混乱や経済活動への影響は避けられない。金融インフラは社会機能そのものでもあり、「安全性」と「常時接続」の両立が今後の大きな課題になる。
さらに、高性能AIを利用する側と防御する側の“軍拡競争”が激化する可能性もある。攻撃AIが進化すれば、防御側もAIによるリアルタイム監視や自動遮断技術への投資を迫られるからだ。
金融庁の今回の要請は、単なる注意喚起ではなく、日本の金融システム全体がAI前提の防衛モデルへ移行する転換点になるだろう。
