2026年4月10日、ワシントンの財務省ビルで、AIの話をするために銀行のCEOたちが集まった。
召集したのは財務長官スコット・ベッセントとFRB議長ジェローム・パウエル。集まったのはシティグループ、モルガンスタンレー、バンク・オブ・アメリカ、ウェルズファーゴ、ゴールドマンサックスのトップたちだ。議題はAnthropicのClaude Mythos Previewが持つサイバー攻撃能力と、それが金融システムに向けられた場合のシナリオ。
この会合を「大げさだ」と思う人がいるなら、Mythosが何をできるかを知ってほしい。そうすれば意見が変わるはずだ。
1. 何が起きたか——2026年4月10日の緊急会合の詳細
Bloombergが報じた会合の構図はこうだ。ベッセントとパウエルが財務省に主要5行のCEOを招集し、Mythosが金融インフラへのサイバー攻撃に使われた場合のリスクについて協議した。各行に防衛措置の準備状況を確認し、対応を求めた。
注目すべき欠席者がいる。JPモルガン・チェースのジェイミー・ダイモンCEOだ。公式な説明はないが、一つの解釈として——JPMorganはProject GlasswingのMythos参加40社の一つとして名を連ねている。すでに内情を知っている立場から、「改めて説明を受ける必要なし」と判断した可能性がある。
この会合が示す最も重要なことは、AIリスクの議論が「技術者の問題」から「政府・金融機関の問題」に正式に移行したという事実だ。ChatGPTが話題になった2023年から3年。FRBが動いた。
2. なぜMythosは「金融脅威」になりえるか——ゼロデイ脆弱性発見能力の実態
Mythosがなぜここまで規制当局を動かすのか。それはProject GlasswingのSystem Cardに記録された一つの事実に集約される。
FreeBSDに17年間存在し続けた未発見のRCE(Remote Code Execution)脆弱性を、MythosはCVE-2026-4747として自律的に発見し、悪用するエクスプロイトを生成した。
RCEとは遠隔でコードを実行できる脆弱性だ。金融システムの基盤となるサーバの多くがUnix系OSで動いている。17年間、人間の研究者が発見できなかった脆弱性を、Mythosは自律的に見つけた。これが「守り手」としての能力なら、同じ能力が「攻撃者」の手に渡ったとき何が起きるかは明白だ。
金融システムへの具体的な攻撃経路を考えてみる。銀行のコアバンキングシステムは多くがレガシーなインフラの上に構築されており、パッチ適用が遅れた脆弱性が存在する可能性がある。Mythosレベルの能力があれば、そうした脆弱性を短時間で発見・悪用し、決済システムや取引記録の改ざんが理論的には可能になる。
「Mythosは守り手として設計された。しかし同じ刃で人を傷つけることもできる。」
財務省が動いた理由は明確だ。この能力が悪意を持つ者の手に渡るリスクを、座視できないと判断した。
3. AnthropicのMythos限定公開戦略——安全性vs競争優位vs公共性
TechCrunchが問う「40社限定公開は安全のためか、囲い込みか」という問いに、私はこう答える。両方が真実であり、それは矛盾しない。
安全性の観点から見れば、Mythosを全公開することは無責任だ。FreeBSDのRCEを自律発見するモデルが誰でも使えるAPIとして公開されれば、実際に攻撃に悪用されるのは時間の問題になる。Anthropicがこれを懸念して限定公開を選んだことは、合理的な判断だ。
競争優位の観点から見れば、Amazon・Apple・Microsoft・Google・CrowdStrike・JPMorganといった戦略的パートナーだけに先行アクセスを与えることで、エンタープライズ市場での地位は強化される。この事実も否定できない。
問題は動機ではなく、ルールの不在だ。「どれほど強力なAIを、誰に、どのような条件で公開すべきか」を決める公的なフレームワークが存在しない。Anthropicが自社の判断で決定しているという構造そのものが、今日の財務省会合を引き起こした根本原因でもある。
個人的には、Anthropicの判断は現時点では妥当だと思う。ただし、「妥当かどうかを一企業が決めていいのか」という問いは別物だ。
4. 金融規制当局のAI対応はどこまで進んでいるか——日本・EU・米国の現状比較
今日の財務省会合は、AI規制が各国でどのフェーズにあるかを映す鏡でもある。
米国: FRBはAIリスクの監視を強化しているが、AIに特化した包括的な規制法は存在しない。今回の緊急招集は「法的義務」ではなく「警告と要請」の形を取った。制度的な強制力はまだ弱い。
EU: AI Actが2026年に本格施行フェーズに入り、「高リスクAI」の規制が強化されている。ただし金融システムへの特定のサイバーリスクという観点では、Mythosのようなケースへの対応はまだグレーゾーンが多い。
日本: 金融庁は2025年に「AIリスク管理指針」を策定した。ガイドラインとしての性格が強く、罰則を伴う強制力は持たない。Mythosクラスの能力を持つモデルが金融インフラに向けられた場合のシナリオは、現行指針の想定範囲を超えている可能性がある。
どの国も「強力なAIが本当に危険なことをした場合」の対応ルールを持っていない。今日の会合はその空白を可視化した。
5. 銀行はAIサイバー攻撃にどう備えるか——防衛側としてのProject Glasswing活用
ここで視点を逆転させたい。「MythosをAIサイバー攻撃から銀行を守るために使う」という発想だ。
Project Glasswingはまさにこの発想で設計されている。Mythosを使って重要ソフトウェアの脆弱性を先回りで発見し、攻撃者より先に塞ぐ。参加企業40社には金融機関も含まれており、JPMorganのような大手銀行はすでにこの防衛的活用にアクセスできる立場にある。
JPMorganのAI投資規模は業界でも突出しており、年間のAI関連投資は10億ドルを超えると報じられている。ダイモンが今日の招集を欠席した背景には、「我々はすでに独自に対策している」という自信があったかもしれない。
しかし問題は、対策できる銀行と対策できない銀行の格差だ。Mythosへのアクセスを持つ大手40社と、そうでない中小金融機関との間で、サイバーセキュリティの能力差が急速に開きつつある。
6. まとめ——「AIが政府を動かした日」が示す2026年の転換点
2026年4月10日は、AI安全性議論の転換点として記録されるだろう。「技術者コミュニティで語られる問題」から「中央銀行と財務省が動く問題」へ。この移行は不可逆だ。
読者への示唆を役割別に整理する。
エンジニアへ: あなたが作るシステムの脆弱性は、Mythosクラスのモデルによって人間より速く発見されうる。これは「将来のリスク」ではない。今年の話だ。セキュリティの優先度を上げる時期は、もう来ている。
経営者へ: AIリスクは「IT部門の問題」ではなくなった。財務省がCEOを直接呼んだ事実が示すように、AIサイバーリスクはCスイートが答えを持つべき問いになっている。
研究者・政策立案者へ: 「強力なAIを誰がどのルールで管理するか」という問いへの答えが、今まさに必要とされている。Anthropicの自主判断に依存する現状は長続きしない。
AIが政府を動かした。次は、政府がAIをどう動かすかだ。
関連記事
参考情報源