高市総理が安全性に言及した先端AI「ミュトス」である。いまミュトスで何が起きているのか。問題の核心は、同モデルが備える極めて高い脆弱性解析能力が、金融インフラの安全性を根底から揺るがしかねない点にある。防御側にとっては強力な武器となる一方で、攻撃側に悪用されれば、従来のサイバーリスクの前提が崩れ、金融システム全体の安定性が脅かされる。
米アンソロピックが開発したミュトスは、従来のセキュリティツールでは検出が難しかった深層的なコード欠陥を特定できる点が特徴である。AIが攻撃者の高度なスキルを代替し得る段階に到達したことで、金融機関が抱えるレガシーシステムの脆弱性が一気に露呈する可能性がある。アンソロピックが提供先を約50の米企業に限定しているのは、ミュトスの脆弱性解析能力が攻撃にも転用可能であり、無制限に公開すれば重大なセキュリティリスクを招く可能性があるためである。
日本でも、金融庁・日本銀行・3メガバンクが参加する官民連携会議が立ち上がり、ミュトスの影響評価が本格化している。金融庁は個社の努力では限界があるとの認識を示し、官民合同の作業部会を設置した。AIが攻撃者の能力を平準化し、従来は高度な専門知識を持つ攻撃者に限られていた手法が一般化する可能性がある点を重視している。これは、AI時代のサイバーリスクが企業単位の問題からシステム全体の問題へと性質を変えつつあることを意味する。
一方、3メガバンクはミュトスへのアクセス権取得を進めている。目的は、攻撃者と同等の視点で自社システムの脆弱性を把握し、防御態勢を強化することである。従来の脆弱性診断やペネトレーションテストでは把握しきれなかった領域を、AIが照らし出す可能性がある。ミュトスの導入は、金融機関のセキュリティ投資の方向性を大きく変える契機となり得る。国際的にも、ミュトスをめぐる議論は広がっている。米財務省やFRBは金融機関と緊急会合を開き、AIが市場の安定性に与える影響を分析している。G7財務相・中央銀行総裁会議でも、先端AIのリスク管理が主要議題として取り上げられた。AIモデルの能力が国家レベルの安全保障に直結する時代に入り、対応を迫られている。
銀行のレガシーシステムは、止められない基幹業務、複雑に積み重なった業務ロジック、移行リスクの大きさ、人材不足といった構造的要因により、容易には刷新できない現実がある。しかし、ミュトスのような先端AIが深層的な脆弱性を短時間で可視化する段階に至り、従来の段階的な刷新方針では対応しきれない可能性が浮上している。金融インフラの安全性を維持するためには、レガシーシステムを前提とした防御モデルそのものを見直す必要がある。ミュトスの登場は、金融機関が抱える構造的制約の限界を明確に示す出来事であり、システム刷新のあり方を根本から問い直す契機となっている。
