金融庁は2026年5月12日、Anthropicの新AIモデル「Mythos」が金融システムに及ぼすサイバーセキュリティリスクに対処するため、官民共同のワーキンググループを今週設置することを発表した。片山さつき財務大臣が同日、東京でスコット・ベッセント米財務長官との会談後に明らかにしたものである。
参加組織は計36団体で、メガバンクからインターネット銀行までの金融機関、日本銀行、AnthropicおよびOpenAIの日本法人を含む。初会合は2026年5月14日に開催され、議長は株式会社みずほフィナンシャルグループ(8411.T)の最高情報セキュリティ責任者である寺井修氏が務める。
AnthropicはProject Glasswingを立ち上げており、限られた数の組織に対し防御目的での最新AIモデルへのアクセスを提供している。金融庁は日本の銀行の関心が高まっていると述べた。ワーキンググループでは、脆弱性発見時の対応手順、防御策、コンティンジェンシー・プランを議論する予定で、金融庁は米国およびその他海外当局との情報共有も検討しているとしている。
From: 
Japan’s bank regulator sets up forum to counter Mythos-powered cyber threats
【編集部解説】
なぜ今、日本の金融規制当局がたった一つのAIモデルに対して、これほど大規模な官民連携を立ち上げたのでしょうか。本ニュースを正しく理解するには、まず「Mythosとは何か」という前提を押さえる必要があります。
Mythosは、Anthropicが2026年4月7日に発表したフロンティアAIモデル「Claude Mythos Preview」を指します。同社の発表によれば、Mythosはテスト段階で、主要なオペレーティングシステム(OS)とWebブラウザのすべてで、これまで知られていなかったゼロデイ脆弱性を発見できたとされています。
報じられた数字は業界に衝撃を与えました。Mozilla Firefoxでは271件のバグが発見され、その一部は2011年から15年以上にわたって発見されてこなかったものでした。Anthropic自身は数週間で数千件のゼロデイ脆弱性を特定したと公表しており、Fox Newsは「7週間で2,000件超」という規模を伝えています。同記事ではVirtru社CEOのジョン・アッカリー氏が、Mythosの本質は「誰も存在を知らなかった脆弱性を見つけた」点にあると指摘しました。さらにCETAS(チューリング研究所)によれば、発見された脆弱性の99%超が未パッチ状態だったとされます。
問題の核心は、攻撃側と防御側の非対称性が一気に拡大しうる点にあります。これまで脆弱性は、研究者がパッチを当てるか攻撃者が悪用するかの「時間競争」の中で処理されてきました。AIが発見速度を桁違いに引き上げれば、パッチが行き渡る前に攻撃が始まるという最悪のシナリオが現実味を帯びてきます。
Anthropic自身もこの危険性を認識し、Mythosを一般公開しない方針を取りました。代わりに「Project Glasswing」と名付けたプログラムを立ち上げ、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksといった防御側の組織のみに限定的なアクセスを提供しています。同社はこの取り組みに最大1億ドルの利用クレジットと、オープンソースセキュリティ団体への400万ドルの直接寄付を表明しました。
ここで日本の動きの意味が浮かび上がります。今回設置されるワーキンググループは、片山大臣が4月24日の記者会見で「日本版Project Glasswingとも呼ぶべきもの」と表現した構想の具体化です。Anthropicという一民間企業のプログラムに依存するのではなく、規制当局・中央銀行・メガバンクが横並びで脅威認識を共有する公的枠組みを国家として持つ。この発想自体が重要なのです。
金融セクターが最優先される理由は、システムの連鎖性にあります。地域ごとに運用主体が分散している電力グリッドとは異なり、メガバンクへの集約が進んだ金融システムは、一つの脆弱性が連鎖的な信用不安に直結しやすい構造を抱えています。片山大臣がG7・G20の議論を引きながら「他業界とは波及の規模が比較にならない」と述べた背景はここにあります。
国際的な文脈で見ると、これは日本単独の動きではありません。ロイターの別報道によれば、5月8日にはECBのラガルド総裁が、Mythos駆動型攻撃への防御策を研究中であると発言しています。スコット・ベッセント米財務長官との会談と同タイミングでの本発表は、G7主要中央銀行・主要財務当局が同時並行で動いていることのシグナルとも読み取れます。
ポジティブな側面も見落とせません。同じ能力は防御側にも同等の威力を発揮します。長年放置されてきた脆弱性を体系的に洗い出してパッチを当てる「プロアクティブ・セキュリティ」の時代が到来する可能性があるのです。問われているのは、その能力に誰がどのような条件でアクセスできるかという制度設計に他なりません。
一方で、専門家は冷静さも促しています。セキュリティ研究者のブルース・シュナイアー氏は、Anthropicが示した「重大度に関する89%の合意率」が選別されたサンプルから得られたものであり、フィルタを通していない出力全体における誤検知率(false positive rate)は別途検証されるべきだと指摘しています。CNBCの取材では、watchTowr社CEOのベン・ハリス氏が、Mythosが見つけた種類の脆弱性は既存の公開モデルでも巧妙な指示工夫によって再現可能だと述べました。
長期的視点で見ると、本件は「フロンティアAIモデルが国家安全保障の対象になった」という地殻変動を示しています。AnthropicはCISA(米国サイバーセキュリティ・社会基盤安全保障庁)やCenter for AI Standards and Innovationといった米政府機関と継続的な協議を重ねていると公表しており、AIの能力評価と分配のあり方は、もはや一企業の判断を超えて外交・規制の中心議題へと移行しつつあります。
日本にとっての示唆はもう一つあります。地方銀行や信用金庫など、中小金融機関の防御リソースは大手と比べてどうしても限られます。今回のワーキンググループが、メガバンクと中小機関の間で知見を流通させる回路として機能するか。それこそが、Mythos以後のAI時代における日本の金融レジリエンスを左右する分水嶺になるのかもしれません。
【用語解説】
Claude Mythos Preview(Mythos)
Anthropicが2026年4月7日に発表したフロンティアAIモデルのプレビュー版。汎用モデルでありながら、テスト段階で主要OSおよびWebブラウザのすべてに対しゼロデイ脆弱性を発見できたとされる。一般公開はされておらず、限定的な組織のみに提供されている。
Project Glasswing
Anthropicが2026年4月7日に立ち上げた防御目的のサイバーセキュリティ連携プログラム。Claude Mythos Previewへのアクセスを、Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどの限定された組織に提供する。
コンティンジェンシー・プラン
危機管理の領域で用いられる用語で、予期せぬ事態が発生した際の緊急時対応計画を指す。本件では、サイバー脅威を完全に封じ込められないシナリオに備えた対応計画を意味する。
CISO(最高情報セキュリティ責任者)
Chief Information Security Officerの略。企業や組織における情報セキュリティ全般の最高責任を担う役職。
CISA(米国サイバーセキュリティ・社会基盤安全保障庁)
Cybersecurity and Infrastructure Security Agencyの略。米国国土安全保障省の傘下組織で、サイバーセキュリティおよび重要インフラ防護を担当する連邦機関。
Center for AI Standards and Innovation
AIの能力評価、標準化、リスク評価に関する米国政府傘下の専門組織。フロンティアAIモデルの安全性に関する政府側の窓口の一つ。
ECB(欧州中央銀行)
European Central Bankの略。ユーロ圏の金融政策を司る中央銀行。総裁はクリスティーヌ・ラガルド氏。
【参考リンク】
Anthropic 公式サイト(外部)
Mythosを開発した米国のAI企業。安全性研究を重視する方針を打ち出している。
金融庁(FSA)(外部)
日本の金融行政を担当する行政機関。今回のワーキンググループ設置の主管庁。
株式会社みずほフィナンシャルグループ(外部)
今回のワーキンググループの議長を出した日本のメガバンク持株会社。
日本銀行(外部)
日本の中央銀行。今回のワーキンググループにも参加する重要な金融政策担当機関。
OpenAI(外部)
ChatGPTなどを提供する米国のAI企業。日本法人がワーキンググループに参加する。
Mozilla(外部)
WebブラウザFirefoxの開発元。Anthropicとの検証で271件のバグが発見されたと報じられた。
内閣サイバーセキュリティセンター(NISC)(外部)
日本のサイバーセキュリティ政策を担う政府機関。4月21日の関係者会合に参加した。
Schneier on Security(外部)
セキュリティ研究者ブルース・シュナイアー氏の公式ブログ。Mythosに独自の見解を発信。
【参考記事】
Project Glasswing 公式発表ページ(Anthropic)(外部)
1億ドルの利用クレジットと400万ドルの寄付、参加企業リストを公表した一次情報源。
Fox News: Anthropic’s Mythos AI found over 2,000 unknown software vulnerabilities(外部)
Mythosが7週間で2,000件超の未知の脆弱性を発見したと伝える記事。
CETAS(Turing Institute): Claude Mythos and the Future of Cybersecurity(外部)
発見された脆弱性の99%超が未パッチであったと整理する英国研究機関の分析。
Voice of Emirates: Mythos AI Identifies 15-Year-Old Firefox Bugs(外部)
MythosがFirefoxで271件のバグを特定し、その一部は2011年以来未発見だったと報道。
FSA: Press Conference by KATAYAMA Satsuki (April 24, 2026)(外部)
「日本版Project Glasswing」構想を片山大臣自身が語った金融庁公式の一次情報。
CNBC: Anthropic’s Mythos set off a cybersecurity ‘hysteria’(外部)
watchTowr CEOによる「既存モデルでも再現可能」との指摘を伝え業界の過熱を相対化。
DataYard: Anthropic’s Claude Mythos Cybersecurity Capabilities(外部)
シュナイアー氏が「89%合意率」は選別サンプルからの数値だと指摘した点を整理。
Schneier on Security: On Anthropic’s Mythos Preview and Project Glasswing(外部)
ブルース・シュナイアー氏自身による一次的見解。公開戦略の効果について論じている。
【関連記事】
Anthropic「Claude Mythos Preview」限定公開
Mythos発表の最初の総論記事。なぜ一般公開しないのかという背景を解説。
Anthropic「Claude Mythos Preview」が金融規制を動かす│英米カナダ3カ国が同時対応
米英カナダの金融当局がMythosに対し同時に動いた経緯を整理した記事。
Claude Mythos/Anthropicの新AIが世界の金融機関を揺るがす
カナダ政府・金融当局がAnthropic幹部と相次ぎ会談した経緯を取材した記事。
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
Project Glasswingの構造を「盾と矛」のパラドックスから読み解く分析記事。
Firefox × Claude Mythos、271件の脆弱性を一掃
Firefoxにおける271件の脆弱性発見・修正の経緯を詳述した出典記事。
Claude Mythos Preview×IMF警告:AIサイバー攻撃が金融システムを揺らす日
IMFのリスク警告とMythos論考を接続し、金融システム全体への影響を整理。
GPT-5.5、英国AISIサイバー評価で最強候補に─Mythosに続き32ステップ攻撃を完遂
OpenAI側の動向を扱った比較記事。英国AISIの評価結果を踏まえた論考。
【編集部後記】
Mythosをめぐる動きは、もはや「テック業界のニュース」を超えて、わたしたちが日々利用する銀行口座やネット決済の安全性にまで地続きでつながり始めています。AIが脆弱性を発見する力は、悪用されれば脅威に、防御に活かせば希望になる。同じ刃の表と裏のような関係です。
みなさんは、AIが守る側に立つ未来と、攻撃を加速させる未来、どちらの姿により近づいてほしいと感じるでしょうか。そして、日本という国がこの局面で果たすべき役割について、何か思うところはありますか。ぜひ一緒に考えていけたらと思います。
