AnthropicがMythosのサイバーリスクをG20金融当局に直接説明——なぜ日本だけ5週間遅れたのか
AnthropicはFSB(金融安定理事会)を通じてG20の財務省・中央銀行・証券当局にMythosのサイバーリスクを直接説明することに合意した(FT、5月18日独占報道)。英国中央銀行総裁Andrew Baileyが要請した。米国は発表当日、英国は1週間以内に対応した一方、日本の首相指示は35日後——この差が何を意味するのかを本記事で解説する。
Financial Timesが最初に報じた(5月18日):AnthropicがFSB(金融安定理事会)を通じてG20の財務省・中央銀行・証券規制当局に、Mythos AIが暴露したサイバー脆弱性を直接説明することに合意した。英国中央銀行総裁Andrew Baileyが要請した。米国はMythos発表当日から動いた一方、日本の高市首相が対策指示を出したのは5週間後——国別対応の差が際立っている。
- Financial Times(5/18報道):AnthropicがFSB(G20の金融規制調整機関)を通じて、G20主要国の財務省・中央銀行・証券規制当局にMythosのサイバーリスクを直接説明することに合意。Reuters・Bloomberg・CBSが追報した
- FSBブリーフィングを要請したのは英国中央銀行(BoE)総裁Andrew Bailey——FSB議長でもある。Baileyは「ホルムズ危機の次にMythosが全サイバーリスクの世界を変える可能性がある」と公言していた
- Mythosは銀行が依存するレガシーシステムの脆弱性を人間のアナリストより高速に検出できる——その「防御ツール」が同時に「最強の攻撃ツール」でもあるという二面性が、金融安定への脅威と捉えられている
- 米国:4月7日(Mythos公表当日)にAnthropicが政府に事前ブリーフィング。4月8日:ベッセント財務長官・パウエルFRB議長がウォール街の大手銀行CEOを財務省に緊急召集
- 英国:4月8日、英国政府がサイバーリスクについて全企業に緊急警告書を送付。AISIが独立評価を完了し「これまで評価したモデルの中で最もサイバー攻撃能力が高い」と公表
- 日本:4月24日に金融庁がメガバンク・日銀と緊急会合。5月12日(Mythos公表から5週間後)に高市首相が閣僚懇談会でようやく対策指示。5月15日に官民WG初回会議(36機関)。メガバンクへのMythosアクセス付与は5月末の見通し
- AISIの独立評価:Mythosは「32ステップの企業内イントラネット侵入チェーン」を完全に自律で実行——人間のセキュリティ専門家が20時間かかる作業を単独で完遂した唯一のモデル
FSBブリーフィングとは何か——G20の金融規制調整機関が「AI」を議題にした歴史的意味
▶ FSBとは何か:G20が設立した金融安定の国際監視機関。その議長Baileyが「AIが銀行の脆弱性を修正より速く暴露する」として今回のブリーフィングを要請した。
FSB(金融安定理事会)は、2008年の世界金融危機を受けてG20が設立した「金融システムの安定を監視・調整する国際機関」だ。その議長を務めるBoE総裁Andrew Baileyが、AnthropicにMythosのサイバーリスクを説明するよう要請した——これはFSBがAIを「金融システムへの脅威」として正式に議題に載せた初の事例となる。
FSBとは何か——なぜここが動いたのか
AnthropicはFSB(金融安定理事会)に対し、最新AIモデルMythosが金融システムに特定したサイバー脆弱性についてブリーフィングを行う予定だ。BoE総裁Andrew BaileyがFSBに働きかけ、G20加盟国の主要な財務省・規制当局・中央銀行とMythosの能力について議論する場が設けられる。FSBのメンバーには米国・英国・カナダ・フランス・ドイツ・日本・サウジアラビア・オーストラリア・中国などが含まれる。
Andrew Baileyの発言——「サイバーリスクの世界を変える可能性」
Bailey総裁は講演で「ホルムズ危機が最近の挑戦だと思っていたが、先週(4月第2週)の朝、Anthropicが全サイバーリスクの世界を変える方法を見つけたかもしれないと知ることになった。問題は、この製品の新バージョンが他のシステムの、サイバー攻撃に悪用できる脆弱性を特定できるかどうかだ」と述べた。
なぜ「防御ツール」が脅威になるのか
Anthropicは「Mythosは数千の高深刻度の脆弱性を発見した——主要なOSとWebブラウザ全てを含む」と認めている。人間のアナリストより高速にソフトウェアの欠陥を検出できるが、同時にそれらの欠陥を悪用するエクスプロイトも作成できる。銀行業界は依然として老朽化したレガシーシステムに大きく依存しており、Anthropicは「防御的なサイバーセキュリティツールとして設計された」と位置づけているが、その同じ能力が攻撃側に渡れば金融インフラへの壊滅的なリスクになりうる。
Mythosが金融システムに与えるリスク——なぜ銀行は怖いのか
▶ 要点:Mythosが発見した数千の高深刻度の脆弱性のうち99%超がまだ未修正。銀行が依存するレガシーシステムが最も危険な標的となる。
IMFは「金融機関へのサイバー攻撃は全事例の約20%を占め、極端な損失規模は25億ドルに達した」と報告している。Mythosはその「損失を引き起こす攻撃」の能力を、これまでのどのツールより高いレベルに引き上げた。
金融システムの「旧インフラ問題」
金融業界は依然として老朽化したレガシーシステムに大きく依存しており、そのため金融安定当局はMythosや同様のAIモデルが銀行のサイバー防御の重大な脆弱性を、修正できる速度より速く暴露してしまう可能性を懸念している。具体的には、40年以上前に書かれたCOBOLベースの銀行システム、決済ネットワーク、証券取引インフラなどが攻撃対象になりうる。
「99%以上がまだ未修正」という事実
Anthropicは「Mythosが発見した数千の高深刻度の脆弱性のうち、99%以上がまだ未修正だ」と述べている。これはMythosが防御側として使われている間に、同様の能力を持つ悪意あるアクターが同じ脆弱性を攻撃に利用できる状態が続いていることを意味する。
FSBの「4つの脆弱性チャネル」——2年前から準備していた
FSBは2024年11月のAIレポートで「サードパーティへの依存・サービスプロバイダー集中、市場相関、サイバーリスク、モデル・データ・ガバナンスの失敗」という4つの主要な脆弱性チャネルを特定していた。Mythosはそのフレームワークを現実のリスクとして具現化させた。今回のブリーフィングは、FSBが2年かけて構築したリスクフレームワークを「実際の脅威」として運用する段階への移行を意味する。
AISIの独立評価——「32ステップの企業内侵入を自律実行」・人間の専門家が20時間かかる作業を単独で完遂
▶ 要点:英国のAI安全機構(AISI)が独立評価し「過去最高のサイバー攻撃能力」と結論。MythosはAISI史上初めて企業内侵入シミュレーションを自律完遂したモデルだ。
英国のAI安全機構(AISI)がMythosを独立評価した結果、「これまで評価したどのモデルよりもサイバー攻撃能力が高い」と公式に結論付けた。最も衝撃的な結果は「32ステップの企業内イントラネット侵入チェーン」の完全自律実行だ。
「The Last Ones」——32ステップの企業内侵入シミュレーション
AISIは「The Last Ones」と名付けられた32ステップのシミュレーション企業内イントラネット侵入チェーンを設計した——初期侵入から横断的な移動、最終目標まで。AISIは人間のセキュリティ専門家がこの全プロセスを完了するには約20時間かかると推定している。Mythosはこのシミュレーションを完全に自律で実行した最初のモデルだ。
GPT-5.5も同等レベルに——「一つのモデルだけの問題ではない」
AISIの評価によると、4月時点でのAnthropicのClaude Mythos Previewの評価では、以前の最先端モデルと比べてサイバー性能の飛躍的な向上が見られ、企業内ネットワーク攻撃シミュレーションを完全に完了した最初のモデルだった。重要な問いは、これが特定モデルだけの突破口か、より広いトレンドの一部かという点だった。GPT-5.5の初期チェックポイントの結果が示したのは後者——別の開発者による第二のモデルが今や同様のレベルに達している。
AISIが「ベンダーのマーケティングでも全否定でもない」独立評価を提供した意義
英国のボード(取締役会)とCISOにとって、AISIの方法論が最も有用な成果だ。エンドツーエンドの攻撃操作に基づく能力の基準は、チェリーピックされたベンチマークではなく、調達とリスクチームがベンダーに問うべき明確な問いを提供する——「あなたのモデルはTLO(The Last Ones)スタイルの連鎖操作を完了できるか、どんなアクセス制御のもとで?」
国別対応タイムライン比較——米国は即日・英国は1週間・EUは2週間・日本は5週間遅れ
▶ 要点:米国は発表当日にFRB・財務長官が銀行CEOを緊急召集、英国は2日以内に全企業へ警告書。日本の首相指示は35日後——この差は「手続きの問題」ではなく危機感の質の差だ。
Mythosが公表された4月7日(月)を起点に、各国・機関がどのスピードで動いたかを時系列で整理する。結論から言えば、日本の対応は主要先進国の中で最も遅く、その差は「スピードの問題」ではなく「危機感の質の問題」だ。
| 国・機関 | 最初の公式対応 | 発表(4/7)からの経過日数 | 評価 |
|---|---|---|---|
| 🇺🇸 米国(財務省・FRB) | 発表当日・銀行CEO緊急召集 | 0〜1日 | ◎ 即日 |
| 🇬🇧 英国(AISI・BoE) | 全企業緊急警告・独立評価開始 | 1〜2日 | ◎ 即日 |
| 🇪🇺 EU(欧州委員会) | AI安全対話・ECB評価 | 約2週間 | ○ 迅速 |
| 🇦🇺 オーストラリア | APRA(健全性規制機構)が銀行向けガイダンス | 約3週間 | △ 標準 |
| 🇯🇵 日本(金融庁) | メガバンク・日銀と緊急会合 | 17日後 | ✗ 遅い |
| 🇯🇵 日本(首相指示) | 高市首相が閣僚懇談会で対策指示 | 35日後 | ✗ 非常に遅い |
| 🇯🇵 日本(WG初回会議) | 36機関官民WG初回会議 | 38日後 | ✗ 非常に遅い |
日本の問題の本質——スピードではなく「危機感の質」の差
▶ 要点:安野貴博氏が「喫緊の事態」と訴えた4月15日、政府は「議論を深めている」と答弁。同日英国はAISI評価完了・全企業警告書を送付していた。
日本の対応遅れは「官僚的な手続きの問題」と片付けられがちだが、本質はそこではない。チームみらいの安野貴博氏が参院委員会で「喫緊の事態」と訴えたのに対し、政府参考人が「議論を深めている」と答弁した——この乖離が全てを物語っている。
安野貴博氏の警告と政府答弁の乖離
4月15日の参院デジタル特別委員会。安野氏がMythosの危険性を問うたのに対し、政府参考人(奥家敏和大臣官房審議官)の答弁は「議論を深めている」という内容だった。英国では同日、AISIが独立評価を完了し全企業に緊急警告書を送付していた。「議論を深めている」と「緊急警告書を送付」——この差が国の危機管理能力の差だ。
「地銀・中小企業・自治体」——防衛の二極化リスク
メガバンク3行がMythosアクセスを得て自行のシステムを点検できるようになっても、地方銀行・中小金融機関・自治体システムはどうなるのか。攻撃者は最も堅固な防壁を避け、脆弱な標的に向かう——メガバンクが防御を固めるほど、地銀・中小企業・行政システムが標的になるリスクが高まる。日本の金融庁は月内に地銀への要請を伝える予定だが、対応の格差が広がることへの懸念は拭えない。
「FSBブリーフィングに参加する」だけでは不十分
日本はFSBメンバーとして今回のG20ブリーフィングに参加することになる。しかし「参加する」ことと「準備ができている」ことは別物だ。米国は6週間前から銀行CEO・財務省・FRBを動員して対策を進めてきた。英国はAISIが独立評価を完了し全企業向けガイダンスを出した。日本がFSBブリーフィングで「議論の内容を理解できる状態にあるか」が問われている。
「チームみらいとしてはMythosの公表以来、委員会や直接のやりとりを含め、同モデルへの危機感を共有してきたつもりだ。英国では1週間ほどで対応が始まった。もっと早くできるべきだ」「Mythosへのアクセス権を早急に入手することが喫緊だ」
今後の焦点——FSBブリーフィング後に何が起きるか
▶ 要点:FSBブリーフィングは「情報共有」の場だが、FSBが正式に脅威認定すれば各国規制当局への勧告権限が発動する。日本はその前に自国のリスク評価を終えておく必要がある。
FSBブリーフィングで何が決まるか
FSBブリーフィングは「情報共有」の場であり、直接の規制強化ではない。ただし、FSBが正式にMythosクラスのAIを「金融システムへの脅威」として認定した場合、各国の金融規制当局に対して「対応を促す勧告」を出す権限を持つ。日本の金融庁・財務省・日銀もその勧告の対象になる。
次の懸念——「GPT-5.5も同等レベルに」という事実
AISIの評価でGPT-5.5もMythosと同等のサイバー能力に達していることが確認された。つまり「Mythosだけ規制すれば解決する」ではなく、「フロンティアAI全体がサイバー脅威の次元を引き上げた」という構造的な問題だ。FSBブリーフィングがMythosだけを議論する場であれば、それは不十分と言わざるを得ない。
「Project Glasswing」——防御連合の実効性
AnthropicはAWS・Apple・Google・Microsoft・Nvidiaなどが参加する「Project Glasswing」で、Mythosを使って攻撃者より先に脆弱性を発見・修正するアプローチを選んだ。FSBブリーフィングはこの「防御連合」に金融機関を取り込む入り口になる可能性がある。日本のメガバンクがMythosアクセスを得た後、Project Glasswingへの参加を検討するかどうかが次の注目点だ。
FSBブリーフィングは「チャンス」——日本は今すぐ準備を
日本はFSBメンバーとして今回のブリーフィングに参加できる立場にある。この機会を「話を聞く場」ではなく「日本の金融インフラの脆弱性を能動的に評価する起点」として使えるかどうかが問われる。地銀・中小金融機関・自治体システムへの波及も含めた包括的な対応計画を、FSBブリーフィング前に財務省・金融庁・日銀が策定しておく必要がある。
FAQ——よくある疑問に答える
▶ 要点:FSBブリーフィング・Mythosのリスク・日本への影響について読者から多い疑問を整理した。
結論——FSBブリーフィングは「終わり」ではなく「始まり」
▶ 要点:ブリーフィングへの「参加」と「準備ができている」は別物。日本に今必要なのは「議論」ではなく「行動」への転換だ。
AnthropicがFSBを通じてG20金融当局にMythosのサイバーリスクを説明することは、「AIが金融システムの安定に対する正式な脅威として認識された瞬間」として歴史に残る。問題はここからだ。
ブリーフィングは情報共有の場だ。その後に各国がどう行動するかが本番になる。米国は6週間前から動き、英国は独立評価を完了し、EUはAI法フレームワークで対応している。日本はFSBブリーフィングに「参加する」ことはできるが、その内容を理解し自国の対応に落とし込む準備が整っているかどうかが問われる。
「議論を深めている」から「行動する」への転換が、日本に今最も求められていることだ。
2026年5月18日(Financial Times独占報道):AnthropicはFSB(金融安定理事会)を通じてG20の財務省・中央銀行・証券規制当局に、Mythos AIが暴露したサイバー脆弱性を直接説明することに合意した。BoE総裁Andrew Baileyが要請。米国は4月7日に即日対応、英国は1週間以内、日本は35日後に首相指示という対応格差がある。Mythosは「32ステップの企業内イントラネット侵入を完全自律実行」したAISI評価済みの唯一のモデルで、金融システムが依存するレガシーインフラへの脅威として国際金融規制の議題に初めて正式に載った。
確認日時:
著者:AI Global Times編集部(海外ニュース分析チーム)
更新理由:Financial Times独占報道(5月18日付)を受けて速報記事として作成。Reuters・Bloomberg・CBSによる追報を確認後に公開した。
出典の取り扱い:本記事の一次情報はFinancial Times(ペイウォール)。二次確認としてReuters(The Star・MarketScreener経由)・CBS News・Bloomberg・NewsBytesAppの報道を使用。日本の対応タイムラインはITmedia・Bloomberg・時事通信・日経の報道を横断的に照合した。AISI評価はAISI公式ブログの一次情報を直接参照した。