メインコンテンツへスキップ
AI News 20分で読める

日本メガバンクがClaude Mythos導入へ|金融システム停止も想定する防衛戦略

「これはすでに到来した危機だ」。2026年4月24日、金融庁本庁舎で片山さつき財務大臣、日銀総裁、3メガバンク頭取が一堂に会した席で、片山氏はそう言い切った(Nippon.com, 2026年4月24日)。

その場にいたあるメガバンク幹部は、より直接的な言葉を選んだ。「攻撃を受けて顧客情報が漏洩した場合、システムを停止して現金取引に切り替えるしかないかもしれない」(Nippon.com, 2026年5月20日)。

「危機」の正体は、AnthropicのAIモデル「Claude Mythos」だ。世界で約50の組織しかアクセスできないこの制限モデルに、三菱UFJフィナンシャル・グループ(MUFG)、みずほフィナンシャルグループ、三井住友フィナンシャルグループ(SMFG)の3社が今月末までに加わる。日本企業として初めての参加だ(Nikkei Asia, 2026年5月13日)。

この記事はこんな人におすすめ
  • 金融機関のセキュリティ担当者・CISO・システムアーキテクト
  • Claude MythosやProject Glasswingの最新動向を追うエンジニア・研究者
  • 日本のAI政策と金融規制の交差点に関心があるビジネスパーソン

ベッセント訪日が動かした「制限リスト」への追加

アクセス実現の背景には外交的な経緯がある。2026年5月13日前後、スコット・ベッセント米財務長官が東京を訪問し、片山さつき財務大臣をはじめ日本の金融当局・メガバンク代表者と会合を持った。この席で3行のProject Glasswing参加が通知された(Bloomberg, 2026年5月13日)。

Project Glasswingとは、AnthropicがClaude Mythosの利用を限定的に許可するプログラムだ。重要なソフトウェアインフラを保有・運用する組織に対し、Mythosを脆弱性の発見・修正に使う権利を与える。参加機関は世界で約50。AppleやGoogle、Microsoftといった米テック大手、主要金融機関、オープンソースの重要プロジェクトのメンテナーが中心だった。

日本のメガバンクが加わることで、Glasswingは初めて日本に拡大する。The Next Webは「これまでAnthropicの米国パートナーと一握りの欧州パートナーに限定されていたリストに、初めてアジアの機関が加わる」と報じた(The Next Web, 2026年5月)。

利用目的は防衛一本に絞られている。自行・グループ企業のシステムに潜む脆弱性をMythosに先に見つけさせ、悪意ある攻撃者が同じ手法を使う前にパッチを当てる。攻撃者の武器を守備側が先取りするという論理だ。Claude Mythosの詳細な能力については別稿のProject Glasswing解説に詳しい。

Claude Mythosの実力 ── 「国家レベル」と呼ばれる理由

Claude Mythosは汎用チャットAIではない。自律的なゼロデイ脆弱性検出に特化したモデルで、ClaudeのOpusティアよりもさらに上に位置づけられる。

その能力の規模が桁違いだ。テスト段階でMythosは主要ブラウザと主要OSで次の成果を出した(SecurityWeek, 2026年5月The Hacker News, 2026年5月):

  • Firefox脆弱性: 1回の評価で271件発見(Opus 4.6の協力作業での22件と比較)
  • OSSプロジェクト全体: 1,000プロジェクトを対象に2万3,000件超の潜在的脆弱性を検出
  • 確認済み真陽性: 1,726件、うち高深刻度・重大度は1,094件
  • Cloudflareのケース: 単独での評価で2,000件の不具合を検出、うち400件が高・重大深刻度

単に見つけるだけではない。Mythosは脆弱性を「エクスプロイト(攻撃コード)」に変換できる。4つの脆弱性を連鎖させ、JITヒープスプレー(メモリを強制的に特定パターンに埋めてコード実行を誘発する手法)を自律生成してレンダラーとOSの両サンドボックスを突破した事例が記録されている。Linuxでのローカル権限昇格も自律的に成功させた(Project Glasswing公式ページ)。

「国家レベル」という表現が使われる根拠は、英国AI安全研究所(UK AISI)のベンチマークにある。32ステップからなる企業ネットワーク攻撃シミュレーション「The Last Ones」を完走したのは、Mythosが初のAIモデルだ。人間のセキュリティ専門家がこれを完了するには約20時間かかる(AISI評価報告, 2026年)。これまでサイバー攻撃を専門とする国家機関だけが持っていた「大規模ゼロデイ発見、連鎖化、動作するエクスプロイト生成」という能力を、Mythosは数時間で再現する。

Project Glasswingに参加したCloudflareのCSO、グラント・ブルジカス氏は、自社50以上のプロダクションリポジトリをMythosでスキャンした結果をこう表現した。「途中の推論プロセスを見ると、自動スキャナーの出力というより、シニアレベルの研究者の仕事のように見える」(Cloudflare Blog, 2026年5月)。Mythosは単体では低リスクと見なされていた複数の脆弱性を連鎖させ、深刻な単一エクスプロイトとして組み上げる能力を示した。

諸刃の剣 ── 防衛のために武器を手に入れるパラドックス

問題の本質はここにある。Project Glasswingのアクセスを得ることで日本のメガバンクは自行システムをMythosでスキャンし、既知のすべての攻撃ベクターを先取りできる。しかし同じ能力が敵の手に渡れば、銀行はその攻撃に対して無力に近い。

セキュリティ会社Picus Securityはこれを「Glasswingのパラドックス」と呼ぶ。防衛者がパッチを当てるためにMythosを共有しなければならないが、アクセスできる組織が増えるほど、情報漏洩と能力拡散のリスクも増大する(Picus Security)。

さらに根本的な問題がある。ZeroFoxが「Mythos問題」と名付けた構造的矛盾だ。Mythosは脆弱性を発見するスピードが速すぎて、銀行がパッチを当てられないのだ。従来、銀行の変更管理プロセスは週単位で動いていた。しかしMythosが求めるパッチ対応は「日単位」だ(ZeroFox)。発見と修正の速度差がそのまま攻撃者への露出窓口になる。

IMFはこの状況を個別銀行の問題ではなく、システミックリスクと正式に位置づけた。銀行は同じクラウドベンダー、同じ決済インフラ、同じコアバンキングシステムを共有している。一箇所での侵害が全金融システムに連鎖する可能性がある(IMF Blog, 2026年5月)。

安全保障系シンクタンク「War on the Rocks」の分析によると、Mythosに相当する攻撃能力を悪意ある行為者が複製できるようになるまでの時間窓は「6〜12ヶ月」とされる。この時間窓が閉じれば、これまで国家機関だけが持っていた攻撃能力が事実上すべてのアクターに行き渡ることになる(War on the Rocks)。

FSA主導の36者タスクフォース ── 最終手段は「金融システム停止」

2026年5月14日、金融庁(FSA)は「金融分野のAI関連脅威に対するサイバーセキュリティ強化のための官民連絡会議」の下にワーキンググループを正式に設置した(FSA公式サイト, 2026年5月14日)。

参加36者の顔ぶれは圧巻だ。メガバンクから地方銀行、インターネット専業銀行、日本銀行、財務省、Anthropic日本法人、OpenAI日本法人まで含む。初代議長はみずほフィナンシャルグループのCISO・寺井理氏が務める。

ワーキンググループの目的は、金融システムが直面するAI起因のサイバー脅威について共通認識を構築し、緊急対応計画を策定することだ。そのうち最も極端な内容として浮上しているのが、金融システムの一時停止だ。

Anthropicが財務省・FRBと米国の主要銀行頭取を集めてMythosが発見した脆弱性を説明した会合と同様(The Next Web)、日本のタスクフォースも「Mythosを使ったサイバー攻撃により、修正が間に合わないほど大量の脆弱性が発見・悪用される」というシナリオを想定している。その対応として、金融システムの一時停止をドラフト緊急対応措置として検討していると日本経済新聞は報じた(Nikkei Asia)。

ワーキンググループ初代議長、みずほフィナンシャルグループCISO・寺井理氏は、このシナリオに対する準備の必要性を会合で強調した(FSA公式サイト)。

タスクフォースは2026年5月末までに短期対応措置をまとめる予定だ。秋(2026年9〜10月)を「Mythos利用サイバー攻撃のリスクが高まる時期」として、各行が体制整備を急いでいる(Nikkei Asia)。

「6〜12ヶ月」の攻防ウィンドウと今後の焦点

2026年5月19日、Anthropicはもう一つの重要な変更を加えた。Project Glasswingのパートナーが、発見した脆弱性を外部に共有することを条件付きで解禁したのだ。これまで「発見内容は秘密保持」だったルールを緩和し、セキュリティチーム、規制当局、政府機関、オープンソースメンテナー、メディアへの開示を責任ある情報開示の範囲で認めた(IT Pro, 2026年5月)。

これは日本のメガバンクにも直接関係する変更だ。FSAのワーキンググループはMythosが発見した脆弱性を、金融システム全体で共有・対応できる体制を整えやすくなる。

5月25日には、Anthropicが将来的なMythosクラスモデルの一般公開に向けた意向を示した。「より強固なセーフガードが開発された後」という条件付きだが、これが実現すれば現在のProject Glasswingの独占体制は変わる(The Register, 2026年5月25日)。

一方、競合もある。OpenAIは2026年4月に「Daybreak」を発表。GPT-5.4-Cyberベースのコードセキュリティエージェントで、脅威モデル構築から攻撃経路特定までをワークフロー統合型で提供する(TechBuzz.ai)。ただしDaybreakはMythosのような完全自律エージェントではなく、人間のワークフローに組み込む設計だ。

Anthropicが見積もる「6〜12ヶ月」の窓。この期間に日本の3メガバンクが自行システムの主要脆弱性を発見・修正できるか。それとも攻撃者がMythos相当の能力を手に入れ、未修正の穴を突いてくるか。金融庁のタスクフォースが答えを出せるかどうかが、日本の金融インフラの安全性を左右する。

Project Glasswingとは

Anthropicが2026年4月7日に立ち上げた制限的AIセキュリティプログラム。Claude Mythosを「重要ソフトウェアインフラの脆弱性発見」のみに限定して提供する。12の名前公表済みの創設パートナー(AWS・Apple・Google・Microsoft・JPMorganほか)と約40の非公表組織、計約50機関が参加。Anthropicはパートナーへの利用クレジットとして最大1億ドル相当を拠出。2026年5月末時点、日本のメガバンク3行が初のアジア参加機関となる見込み。


関連記事

Claude Mythosの技術仕様やProject Glasswingの全体像を詳しく知りたい方はClaude Mythos Previewガイド記事を読む →。金融機関向けパートナー申請の詳細はAnthropicの公式Glasswingページ(anthropic.com/glasswing)で確認できる。

詳しく見る

本記事に含まれる情報は2026年5月26日時点のものだ。Project Glasswingの参加機関・アクセス条件・Mythos Previewの機能仕様は今後変更される可能性がある。金融機関のサイバーセキュリティ対応については、自社の法務・コンプライアンス部門および金融庁のガイドラインを参照すること。

Share