投稿者: AI 開発企業の Anthropic は 2026 年 4 月 16 日、新しい AI モデル「Mythos」を英国の金融機関に対して 1 週間以内に提供すると発表しました。同社の英国・アイルランド・北欧担当責任者である Pip White 氏がブルームバーグテレビのインタビューで明らかにしたもので、「Project Glasswing」と呼ばれる同社のサイバーセキュリティ向けプログラムの一環です。
Mythos が注目を集めているのは、その自律的なセキュリティ診断能力にあります。テストでは、主要な OS やウェブブラウザに潜む「ゼロデイ脆弱性」、つまりまだ公表されていない未知のセキュリティ上の欠陥を、人間の指示を最小限に抑えながら自ら発見し、攻撃コードまで生成できることが確認されています。その精度は初回から 83% 以上と高く、なかにはセキュリティ面で定評のある OS「 OpenBSD 」の 27 年前の欠陥を発見したケースもありました。Anthropic はこうした能力について「意図的に訓練した結果ではなく、モデル全体の性能向上に伴う副産物として生じたもの」と説明しています。
Project Glasswing には AWS 、Apple 、Microsoft 、Google 、JPMorgan Chase など約 40 〜 50 の組織が参加しており、重要なソフトウェアインフラの防御強化に Mythos を活用していく方針です。Anthropic は利用クレジットとして最大 1 億ドル(約 150 億円)を用意するほか、オープンソースのセキュリティ団体への直接支援として 400 万ドル(約 6 億円)の拠出も予定しています。
この動きは各国の金融規制当局にも波紋を広げています。英国ではイングランド銀行や金融行動監視機構( FCA )、財務省、国家サイバーセキュリティセンター( NCSC )が主要金融機関の幹部向けに説明会を開く予定で、米国でも財務長官の Scott Bessent 氏と連邦準備制度理事会( FRB )議長の Jerome Powell 氏が大手銀行のトップを緊急に招集しました。欧州中央銀行( ECB )も同様にリスク評価の協議を進めています。
ただし、冷静な視点も必要です。著名なセキュリティ研究者の Bruce Schneier 氏は「今回の発表は Anthropic による巧みな広報活動だ」と指摘しています。英国 AI 安全研究所の評価報告書でも、テストは実際の防御システムを再現した環境ではなく、しっかりと守られた金融システムへの実際の侵害リスクは不明な部分が多いとされています。また Anthropic 自身も、同等の技術が他の AI 企業から 6 〜 18 カ月以内に登場すると見込んでおり、金融機関が対策を講じる猶予はそれほど長くないとみられています。