金融システム崩壊の可能性も…人間が制御できない怪物AI「クロード・ミトス」が出現してしまった

写真拡大 (全5枚)

サイバーセキュリティをめぐる情勢に、いま重大な変化が起きようとしている。

きっかけは、米アンソロピック社が発表した新型AIモデル「クロード・ミトス:Claude Mythos」が、ソフトウェアやシステムの弱点を見出す能力を劇的に高めたことだ。

ソフトウェアやシステムの弱点を見出すために、これまでは、セキュリティーの専門家が、時間をかけてコードを解析する必要があった。ところが、クロード・ミトスは、長年発見できなかったいくつもの弱点を簡単に発見した。

これを悪用して金融機関を攻撃すれば、何が起きるか? 想像するだけで恐ろしい。アメリカでは、財務長官とFRB議長がウォール街の首脳を緊急招集して、対策に乗り出した。

クロード・ミトスの恐るべき実力

すべての始まりは、アメリカの新興AI企業アンソロピックが、今年4月7日に発表した新しいAI、クロード・ミトスだ。

このことを、Forbesの記事は、つぎのように説明している(注1)。

「クロード・ミトスは、公表されているあらゆる指標で評価して、これまでに作られたAIの中で最も高性能なAIモデルだ。

とりわけ重要なのは、ミトスは、主要なすべてのOSと主要なすべてのウェブブラウザーで、完全に自律的に、人間の指示なしで、『ゼロデイ脆弱性』(これまで発見されていなかった欠陥)を発見したことだ。

例えば、屈指の堅牢さで知られ、ファイアウォールや重要インフラの運用に使われているOpenBSDで、27年前から存在していた脆弱性を見つけた。そのバグを利用して、接続するだけで、誰でも遠隔でマシンをクラッシュさせることがわかった。

また、無数のアプリケーションで使われている動画エンコード用ライブラリーffmpegで、16年前から存在していた脆弱性を見つけ出した。自動テストツールは、これまで500万回もテストしていたのに、問題を見つけられなかった。

さらに、FreeBSDに17年前から存在するリモートコード実行の脆弱性を、完全自律で特定した。また、実際に悪用できることを示した」(Jon Markman「アンソロピックの最新AI『Claude Mythos』とは何か、なぜ一般に公開しないのか」Forbes、2026年4月11日)

金融システムが壊滅しかねない。

クロード・ミトスは、攻撃コードも自律的に作成できる。このため、悪用すれば金融システムや重要インフラに壊滅的な打撃を与えかねない。

高度なAIを大量に使ったサイバー攻撃が自動でできるようになれば、防御体制が根本から揺らいでしまう。人間の専門家では対応できない「AI対AI」のサイバー戦争が始まるわけだ。

何度も述べたことだが、重要なのでいま一度繰り返せば、以上は、有能なプログラマーがシステムの欠陥発見のための優れたプログラムを書き、それを用いてできたことではない。クロード・ミトスが簡単な指示を受けて、自動的に実行したことである。

高性能すぎて公開できない

クロード・ミトスはサイバー防御に活用できるが、攻撃側の手に渡れば大きな脅威となる。そこで、アンソロピックは、安全性を確認できるまで、クロード・ミトスの技術の外部提供をやめることとした。

アンソロピックが一般消費者や企業への新モデルの提供を制限したのは初めてのことだ。これは、企業単独の自助努力では安全性の確保が難しくなったことを示す。

アンソロピックは、公開する代わりに、「プロジェクト・グラスウイング」と呼ぶサイバー防衛企業連合を立ち上げた。そして、クロード・ミトスをアマゾン、アップル、グーグル、マイクロソフト、エヌビディア、クラウドストライク、JPモルガン・チェース、シスコ、ブロードコム、パロアルトネットワークス、リナックス財団などに提供し、防御目的に限ってクロード・ミトスの使用を認めることとした。

なお、提供先に日本企業は入っていない。

最新技術を攻撃者が使えば、金融システムの危機

様々な情報システムがこれまで安全と考えられていたのは、侵入するための技術がさほど高くなかったからだ。ところが、クロード・ミトスの登場で、その状態が一変してしまった。

これまでは、存在する矛に対して、盾の力が充分強く、したがって、多くの情報システムの安全は守られていると考えられていた。ところが、異常に強い矛が登場してしまったために、多くのシステムに侵入できるようになってしまったのだ。

国家や企業、金融機関の情報システムの安全性は、クロード・ミトスの登場に伴い、新たな脅威にさらされることになった。どんなシステムについてもこの問題があるが、とりわけ問題となるのは、国家のシステムと金融機関のシステムだ。

重要インフラの防御が、従来の手法の延長では立ち行かなくなってきた。最新の技術をサイバー攻撃者が使えるようになれば、国家の重要インフラにとっても脅威になりうる。

クロード・ミトスへの警戒感は、特に金融業界で強い。金融機関のシステムが突破され、内部ネットワークに深く入り込まれれば、顧客の機密データが深刻なリスクにさらされることになる。顧客の口座残高の改ざんや消去が行なわれる可能性もある。資産の安全性への信頼が失われ、金融システム全体の危機につながりかねない。そうなれば、実体経済にも深刻な影響が及ぶだろう。

しかし、現在のシステムの強度を上げるためには。おそらく大変な労力と費用を必要とするのだろう。

アメリカや日本で緊急会合

アメリカでは、ベッセント財務長官と、連邦準備制度理事会(FRB)のパウエル議長が、4月7日、ゴールドマン・サックスのデービッド・ソロモン氏ら大手金融機関5行の最高経営責任者(CEO)を招集して、この問題についての緊急会合をワシントンで開いた(「危険すぎて非公開のAI『ミトス』 システム弱点を特定、日本も警戒」朝日新聞、2026年4月22日)。これだけのメンバーが緊急に会合することを見ても、事態の重大性が分かる。

日本では、4月20日に、自民党の国家サイバーセキュリティ戦略本部と金融調査会が、アンソロピックを含む米AI企業3社と政府関係省庁を招いた緊急合同会議を開き、対策の議論を始めた(「『AI対AI』金融サイバーリスク、自民が対策要請 アンソロピック念頭」日本経済新聞、2026年4月20日)。2025年に新設した内閣官房の「国家サイバー統括室」や金融庁など関係省庁で連携して対策を講じるよう求めた。

ところが、アンソロピックは、4月21日、一部の利用者が無許可でクロード・ミトスにアクセスした可能性を調べていると明らかにした(「アンソロピック『Mythos』に無許可アクセスか」日本経済新聞、4月22日)。

米ブルームバーグ通信の報道によると、今回ミトスにアクセスしたのはAIモデルについての未公表情報を集め、最新技術を試すことに関心をもつ集団で、サイバー攻撃などに悪用する意図はないとみられているという。

【あわせて読む】人間がプログラムを書くのは今年中で終わり〜イーロン・マスクが示す目前に迫ったAI世界に日本はついて行けるのか

【あわせて読む】人間がプログラムを書くのは今年中で終わり〜イーロン・マスクが示す目前に迫ったAI世界に日本はついて行けるのか