先日(4月21日)このブログで紹介したAnthropicの新型AI「Mythos(ミトス)」。米政府が恐れ、アクセスを厳しく制限しているあのAIが、今週、日本の金融の中枢を動かし始めた。
片山さつき金融相が4月24日、三菱UFJ・三井住友・みずほの3メガバンク幹部を集め、日銀の植田和男総裁も交えた緊急会合を開く。議題は一つ——「ミトス」への対応だ。
「サイバーリスクは最大リスクの一つ」——なぜ銀行が動いたか
三菱UFJ銀行の大沢正和頭取は取材に対し、「サイバーセキュリティリスクは金融機関のトップリスクの一つ」と率直に語った。
ミトスは主要OS(Windows・macOS・Linux)やウェブブラウザの脆弱性を「人間を超える速度で自律的に発見し、攻撃コードを構築する」とされている。銀行にとって怖いのは「コアバンキングシステム」と「決済ネットワーク」だ。
私たちが毎日使うATM、ネットバンキング、PayPayやSuicaの決済——これらはすべて、複雑なソフトウェアの上で動いている。そのソフトウェアに潜む誰も気づいていない穴を、ミトスが数分で発見できるとしたら。悪意ある攻撃者の手に渡ったとき、何が起きるかは想像するのも怖い。
銀行が攻撃されると、私たちの日常はどうなるか
「でも、それって私には関係ない話では」と思う人もいるかもしれない。そうとも言えない。
銀行のシステムが攻撃されれば、ATMが止まり、送金ができなくなる。最悪の場合、口座情報が漏洩する。過去の事例(台湾・韓国の金融機関への攻撃)では、現金が引き出せない状況が数日続いたこともある。「うちの銀行は大丈夫」という根拠は、今の時点では誰にもない。
自民党が緊急提言——新法も4月施行
自民党もこの問題を受け、緊急提言をまとめた。「決済ネットワークやコアバンキングシステムを含む金融インフラに甚大な被害が生じる危険性がある」と明記し、政府に対して米国の官民連携モデル「Project Glasswing」に倣った防御体制の構築を求めている。
ちょうど4月から「能動的サイバー防衛」に関する新法も施行されており、日本のサイバー防衛は法制度の面でも大きな転換期を迎えている。
「初動が遅い」——政治家からも批判の声
一方で、こんな声も上がっている。
チームみらいの安野たかひろ代表は「政府がミトスへのアクセスを得る努力をしているが、初動が遅い」と指摘した。米国がすでに国防・インテリジェンス機関でのミトス活用を検討し始めているのに対し、日本政府のアクセス確保はまだ途上にある、というわけだ。
ここには二つの課題が重なっている。一つは「守り」——ミトスが攻撃者に使われた場合の防御体制をどう整えるか。もう一つは「攻め」——ミトスを使って自分たちのシステムの脆弱性を先に見つけ、塞いでしまう「防御的活用」を誰が、いつ始めるか。
AI対AIの時代、日本は間に合うのか
今週の金融相と3メガバンクの会合は、単なるセレモニーではなく、実質的な対策の議論が求められる場だ。その結果が、私たちの「普通の日常」を守ることに直結している。
ミトスというAIは、金融の世界に「もう他人事ではない」という現実をつきつけた。守る側も、AIを使わなければ守れない時代が来ているのではないでしょうか。
一次情報・出典
- Bloomberg「政府は『ミトス』アクセス得る努力を、初動遅い-チームみらい安野氏」(2026年4月22日)
- Bloomberg「片山金融相がミトス巡り3メガ銀幹部と24日に会合-日銀植田総裁も」(2026年4月22日)
- SBビジネス+IT「Anthropicの『Mythos』による金融サイバーリスク、自民党が政府に対策要請へ」(2026年4月)
- 日本経済新聞「アンソロピックのAI『Mythos』に無許可アクセスか 情報管理課題に」(2026年4月22日)
あわせて読みたい
