国内メガバンク3行、サイバー防御に「Mythos AI」を導入へ

日本経済新聞の報道によると、国内メガバンク3行は、高度化するサイバー脅威に対抗するための戦略的措置として、5月末までにAnthropicの人工知能（AI）モデル「Mythos」を導入する予定です。この導入は、世界の金融機関が高度なAIを「攻めのセキュリティ」に活用しようとする大きな動きを象徴しており、かつてないスピードでシステムの弱点を発見・修復することで、攻撃者に先んじることを目指しています。

AIサービス企業Incedoのニティン・セスCEOはロイターに対し、「サイバーリスクがマシン並みの速度に移行している一方で、銀行の防御の多くはいまだ人間の速度で運用されているため、これは警鐘を鳴らすものです」と語りました。「また、脆弱性は発見され武器化されるまで長期間隠れたままでいられるという、銀行セキュリティにおける長年の前提を打ち破るものでもあります」

Mythosモデルは、AnthropicのフラッグシップモデルであるOpus 4.7の5倍のコスト（100万出力トークンあたり125ドル）がかかりますが、人間のチームが見逃す可能性のある複雑なセキュリティ上の欠陥を明らかにするように設計されています。米国での使用状況に詳しい関係者によると、このAIは複数の低リスクの脆弱性を連鎖させて高リスクの侵入ポイントを作り出すことに長けています。この能力により、銀行はパッチ適用のサイクルを数週間から数日へと加速させる必要に迫られており、レガシーシステムを管理するIT部門に多大なプレッシャーを与えています。

金融セクターにとって、これはリアクティブ（事後対応）からプロアクティブ（先制的）なセキュリティ体制への重大な転換を意味します。敵対的なアクターがゼロデイ脆弱性の発見にAIを活用し始める中、銀行も同様のツールを使用してそれらの穴を先に発見して修復しようとする競争状態にあり、サイバー防御の経済性とスピードを根本から変えています。

AIがギャップを露呈し、米銀は警戒を強化

日本のメガバンクによるこの動きは、ウォール街全体でMythosが導入され、これまで見られなかった膨大な数の問題が発見されている流れを受けたものです。公表されているパートナーのJPモルガン・チェースをはじめ、ゴールドマン・サックス、シティグループ、バンク・オブ・アメリカなど、米国の大手金融機関のいくつかが自社システムの調査にこのツールを使用しています。

調査結果を知る人物がロイターに語ったところによると、Mythosは修正が必要な低度から中度の脆弱性を「数百から数千」発見しているとのことです。発見される脆弱性の量とスピードの凄まじさは、膨大な新たな業務を生み出しており、メンテナンスのためのシステム停止がより頻繁に必要になる可能性もあります。モデルの運用に必要なコストと処理能力のため、これまでのところ直接の使用は最大手の機関に限定されていますが、これらの機関は業界全体の備えを強化するため、調査結果を中小銀行と共有しています。

サイバー防御の新たなパラダイム

Mythosのようなツールの導入は、企業をめぐる脅威の状況における広範な変化を反映しています。セキュリティはもはや、外部の攻撃から境界線を守るだけのものではありません。むしろ、Googleが最近阻止したAI支援型のハッキングに関するレポートで指摘したように、脅威は日常的な活動にますます組み込まれ、信頼されたプロセスや正当なアクセスを悪用するようになっています。

この新しい現実は、単なる異常検知を超えた対応を求めています。検知ツールは不審なイベントにフラグを立てることはできますが、行動に必要な文脈までは提供しません。断片的なシグナルをつなぎ合わせて一貫した全体像を把握するためには、AIによって強化されたインテリジェンスおよび調査プラットフォームが不可欠となっています。AIを使用してトリアージを加速させ、関連性を浮き彫りにすることで、セキュリティチームは純粋な事後対応から継続的な学習と適応の状態へと移行し、被害が拡大する前に管理体制を強化することができます。グローバルな銀行にとって、この能力はもはや贅沢品ではなく、組織のレジリエンス（回復力）の中核をなす要素となっています。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。