AnthropicのAIモデル「Claude Mythos」をめぐり、日本の金融業界が異例の動きを見せた。2026年4月24日、片山さつき金融担当大臣・日銀の植田総裁・三大メガバンク頭取・JPX幹部が金融庁本部に集結し、Mythosがもたらすサイバー脅威への対応に特化したワーキンググループの設立で合意した。
Anthropicの自社テストでは、Mythosは主要すべてのOSとブラウザで未知の脆弱性を発見し、27年間検出されなかった脆弱性まで掘り起こしている。一方で、ProofpointのCSOライアン・カレンバー氏など複数のサイバーセキュリティ専門家は、Mythosの脅威は過大評価されていると指摘している。
From: 
Claude Mythos Fears Startle Japan’s Financial Services Sector
【編集部解説】
今回の出来事は、AIの能力進化が国家レベルの金融政策アジェンダに「直接」食い込んだ、おそらく初めての事例として記録されるべきものです。日本の金融担当大臣・日銀総裁・三大メガバンク頭取・JPX幹部が一堂に会するという布陣は、通常であれば金融危機やシステム障害級の有事でしか組まれません。それが、まだ世間に出回ってもいない一つのAIモデルへの懸念のために招集されたという事実そのものが、今回最大のニュース価値です。
Mythosの正式名称は「Claude Mythos Preview」で、2026年4月7日にAnthropic社から発表された汎用フロンティアモデルです。同社はこのモデルを一般公開せず、「Project Glasswing」という枠組みのもとで、AWS・Apple・Microsoft・Google・Cisco・Broadcom・CrowdStrike・JPMorganChase・Linux Foundation・NVIDIA・Palo Alto Networksの計11社をローンチパートナーとし、追加で約40の重要インフラ運用組織にのみアクセスを限定しています。つまり、Mythosは「世に解き放たれていない」状態で、すでに各国政府を動かしているわけです。
Anthropic社の自社テストでは、Mythosは主要なすべてのOSとブラウザで未知の脆弱性(ゼロデイ)を発見し、OpenBSDで27年間検出されなかった脆弱性まで掘り起こしました。複数の脆弱性を連鎖させて攻撃可能なエクスプロイトに仕上げる「バグチェーニング」の能力もあり、83%超のケースで動作するエクスプロイトを一発で生成したという報告もあります。
ここまで読むと「危機的」に見えますが、実態はより複雑です。記事中でProofpointのライアン・カレンバーCSOが指摘しているように、現時点で標的型攻撃に実際使われているCVEはわずか2件で、しかもMythos由来ではありません。攻撃者の多くはそもそもエクスプロイトを使わず、フィッシングや認証情報の窃取で目的を達するからです。さらにセキュリティ企業Aisleは、Mythosが見つけた脆弱性の一部を、より旧式で安価な公開モデルでも再現できることを実証しています。脅威の質は確かに変わりつつありますが、「世界が溶ける」級の事態ではない、というのが冷静な見立てです。
それでも日本が動いた理由は、金融セクター固有の脆弱性構造にあります。電力網のように地理的・制度的に分散されたインフラと違い、日本の金融システムは三大メガバンクへの集約度が極めて高く、一点突破型の攻撃に対して構造的に脆い。「顧客情報が漏れたら現金取引に切り替えるしかない」という銀行幹部の発言は、決して大げさではなく、決済システムへの信頼が損なわれた瞬間に何が起きるかを率直に語ったものと言えるでしょう。
一方で見落とされがちなのは、Project Glasswingの本質が「AIを攻撃ではなく防御に先回りさせる」プロジェクトだという点です。Anthropic社はLinux FoundationのAlpha-Omega/OpenSSFに250万ドル、Apache Software Foundationに150万ドルを寄付し、モデル利用クレジットとして1億ドルをコミットしています。発見された脆弱性はパッチ後に公開されており、世界中のソフトウェアの底上げに貢献しているという側面は正しく評価する必要があります。
規制面では、日本の対応は世界的にも先進的な部類に入ります。インドのRBI(インド準備銀行)は米FRBや英イングランド銀行と協議を始めており、ドイツ中央銀行の幹部はEU圏の銀行にも米国並みのアクセスを与えるよう公然と圧力をかけました。「アクセスの不平等」がそのまま「セキュリティの不平等」に直結する構造は、今後のAIガバナンスにおいて新しい論点となりそうです。
長期的な視点で重要なのは、Anthropic社自身が「同等の能力を持つモデルが他社からも6〜18ヶ月以内に登場する」と予測していることです。つまり、Mythosは一時的な特異点ではなく、新しい常態の入口に過ぎません。防御側が制度・組織・ツールを整える猶予は、長く見積もっても1年半。ペネトレーションテストの市場価格(従来2万〜12万ドル)が崩壊し、脆弱性管理の付加価値が「発見」から「修正と運用」へシフトするなど、サイバーセキュリティ業界そのものの構造変化も始まっています。
innovaTopiaの視点で言えば、これは「AIがコードを書く時代」から「AIがコードの欠陥を見抜く時代」への明確な相転移を示すニュースです。そして、その変化を最初に制度として受け止めたのが、米国でも欧州でもなく日本だったという点に、未来をめぐるパワーバランスの変化を読み取るべきだと考えます。
【用語解説】
Claude Mythos Preview
Anthropic社が2026年4月7日に発表した汎用フロンティアモデルの研究プレビュー版。コーディングおよびエージェント的タスクで同社最高水準の能力を持ち、特にサイバーセキュリティ領域でのソフトウェア脆弱性発見能力が突出している。一般公開はされず、限定パートナーのみがアクセス可能。
Project Glasswing
Mythos Previewの能力を「防御目的」に集中させるために、Anthropic社が立ち上げた業界横断イニシアチブ。AWS・Apple・Google・Microsoft・Cisco・JPMorganChase・Linux FoundationなどのIT・セキュリティ・金融大手11社がローンチパートナーとして参画し、追加で約40の組織がアクセスを得ている。
ゼロデイ脆弱性(Zero-day vulnerability)
ソフトウェア開発者やベンダーがその存在を把握しておらず、修正パッチが提供されていない未知の脆弱性のこと。攻撃者に発見されると、防御側は対策手段を持たないまま攻撃を受けることになるため、極めて危険性が高いとされる。
バグチェーニング/エクスプロイトチェーン
単独では大きな影響を及ぼさない複数の脆弱性を連鎖的に組み合わせ、一連の攻撃シーケンスとして成立させる手法。個別パッチをすり抜けて深刻な侵害を実現できるため、高度な攻撃技術として知られる。Mythosはこれを自律的に行える点が注目された。
CVE(Common Vulnerabilities and Exposures)
公開された脆弱性に一意の識別番号を付与する国際的な共通標準。例:CVE-2024-XXXX。セキュリティ業界では、脆弱性を語る際の共通言語として用いられる。
フロンティアモデル
当該時点における最先端のAI基盤モデルを指す呼称。汎用的な能力で従来モデルを大きく上回り、社会的影響範囲も広いことから、安全性・規制論議の対象となることが多い。
アクセスクリープ(Access creep)
本来は限定的に与えられたアクセス権限が、外部からの要求や運用上の都合により少しずつ拡大していく現象。今回はMythosのアクセス権を求めて各国規制当局が圧力をかけている状況を指して使われている。
ペネトレーションテスト
システムやアプリケーションに対して、実際に攻撃を試みることでセキュリティの強度を評価する手法。専門業者によるサービスとして提供されており、相場は1件あたり2万〜12万ドルとされる。MythosのようなAI登場により、その市場構造に変化が予測されている。
【参考リンク】
Project Glasswing公式ページ(Anthropic)(外部)
Project Glasswingの全体像、参加企業、寄付内容、料金体系などを公式に説明したページ。
Project Glasswingパートナー一覧(外部)
ローンチ参加11社のコメントと、AWS・Microsoft等の活用事例が掲載されている公式ページ。
Claude Mythos Preview技術詳細(Anthropic Frontier Red Team)(外部)
Mythosの脆弱性発見手法と発見事例を技術者向けに詳細解説した一次情報ソース。
金融庁公式サイト(外部)
日本の金融行政を司る官庁。今回のワーキンググループ設置の主体である政府機関。
On Anthropic’s Mythos Preview and Project Glasswing(Schneier on Security)(外部)
著名セキュリティ専門家ブルース・シュナイアーによるMythosへの分析と批判的考察。
【参考記事】
Japan to Set up Panel to Address Risks from Claude Mythos(Nippon.com)(外部)
時事通信ベースの英語報道。ワーキンググループ設立の経緯と片山金融相の発言が記載されている。
Japan Warns of AI Cyber Risks(News On Japan)(外部)
日本政府の緊急会合の背景と、専門家による被害シナリオを詳述した英語ニュース記事。
Japan launches AI security task force amid Anthropic Mythos cyber threat fears(The News)(外部)
パキスタン主要紙による国際的視点。IMFや各国規制当局の反応をまとめた報道。
RBI Seeks Global Insights on Anthropic Claude Mythos Risk(TechStory)(外部)
インド準備銀行とFRB・イングランド銀行の協調的規制対応を伝えるインド発の解説記事。
Anthropic’s Claude Mythos and What it Means for Security(ArmorCode)(外部)
Mythosの能力詳細と企業セキュリティ部門が取るべき対応策をまとめた業界向け分析記事。
Project Glasswing: The 10 Consequences Nobody’s Writing About Yet(Forrester)(外部)
Mythosが市場や規制に及ぼす中長期的な10の影響を分析したForrester社のリサーチ記事。
Anthropic’s Mythos forces a rethink of vulnerability management(InformationWeek)(外部)
CIO・CISO視点でMythos後の脆弱性管理戦略を再考する必要性を論じた記事。
【編集部後記】
Mythosをめぐる今回の動きは、「AIに何ができるか」から「AIが社会のどこに最初に効くか」へ、議論の重心が移った瞬間だったように感じます。みなさんが日々使っている銀行アプリや決済サービスは、こうした目に見えない攻防の上に成り立っています。もし関心が湧いたら、ご自身の使うサービスの脆弱性開示ポリシーを覗いてみるのも面白いかもしれません。
攻撃と防御、どちらが先にAIを使いこなすのか。未来の金融インフラの姿を、私たちと一緒に見届けていただけたら嬉しいです。
