キーワード: Claude Mythos, Project Glasswing, 片山さつき, Anthropic, 3メガバンク, 金融庁, AIサイバー攻撃, ゼロデイ脆弱性

4月24日「今そこにある危機」会合の全貌

片山さつき金融担当大臣は4月24日午後、AnthropicのフロンティアAI「Claude Mythos」が金融システムに及ぼすサイバーリスクを協議するため臨時会合を招集した。出席者は片山大臣のほか、日本銀行の植田和男総裁、三菱UFJ銀行頭取の大澤雅一氏、三井住友銀行頭取の福留朗裕氏、みずほ銀行頭取で全国銀行協会会長を務める加藤勝彦氏、日本取引所グループ(JPX)の山道裕己CEOらが顔を揃え、邦銀と日銀の最高位の意思決定権者が一斉に集結する異例の構図となった。Bloombergや日本経済新聞、TBS NEWS DIGなどが速報した臨時記者会見で、片山大臣は「サイバー攻撃によって直ちに市場の影響とか信用不安にまで波及しうる。まさにこれは今そこにある危機」と踏み込んだ表現を用い、Mythosの登場を金融システムにとって従来とは質の異なる脅威と位置づけた。

会合では、Mythosが「OSやブラウザの未知の脆弱性(ゼロデイ)を自律的に発見し、実用的な攻撃コードを短時間で構築する能力」を有する点を踏まえ、3メガ銀・JPXの基幹システムや決済ネットワークに対する想定脅威モデルが共有された。議題は単なる情報共有にとどまらず、防御側AIの活用、アクセス権限の厳格化を含むガバナンスの再設計、そしてレガシーシステムの構造的弱点の評価という3層構造で組み立てられ、片山大臣は閉会後、官民共同の作業部会を即時に立ち上げると発表した。日経電子版によれば、作業部会は金融庁が事務局となり、日銀、3メガ銀、JPXに加え、全国銀行協会・全国地方銀行協会・第二地方銀行協会など業界団体も参画する見通しで、近日中に初会合を開く。

米国版Project Glasswingという原型

日本側の動きを正しく理解するには、まず参照点となった米国版「Project Glasswing」を押さえておく必要がある。AnthropicがThe Linux Foundationブログ、ASIS International、CyberScoopなどで公表した内容を統合すると、Project Glasswingは2026年4月初旬に発表された防御特化型の業界連合であり、重要ソフトウェアの脆弱性を攻撃者より先に発見して塞ぐことを目的としている。創設パートナーには、Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、The Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが名を連ね、加えて重要ソフトウェアを保守する40を超える組織がアクセス権を付与された。Anthropicはこのプロジェクトに対し、Claude Mythos Previewの利用クレジットとして最大1億ドル(約150億円)を投じ、さらにLinux FoundationのAlpha-OmegaおよびOpenSSFに250万ドル(約3.75億円)、Apache Software Foundationに150万ドル(約2.25億円)を拠出する。Mythos Previewのリサーチプレビュー終了後の正式価格は入力100万トークンあたり25ドル(約3,750円)、出力100万トークンあたり125ドル(約1万8,750円)に設定された。

JPMorgan ChaseのCISOであるパット・オペット氏は「Project Glasswingは、重要インフラ向けの次世代AI防御ツールを評価する稀有な早期機会である」と慎重に位置づけ、米財務省のベッセント長官と連邦準備制度理事会(FRB)のパウエル議長がウォール街の銀行トップと緊急会合を開いた事実は、国家安全保障と金融安定の境界が溶け合う局面に入ったことを示している。American Enterprise Institute(AEI)はProject Glasswingを「技術的負債が国家安全保障リスクへと転化したことの警告」と論評し、Foreign Affairs Forumは「フロンティアAI時代におけるサイバー金融セキュリティの再発明」と位置づけた。世界経済フォーラム(WEF)は、フロンティアAIが攻撃者と防御者の双方の能力を非線形に押し上げる「Mythos moment」が到来したと総括している。

Claude Mythosとは何か——「ミソス」「ミトス」「ミュトス」三つの呼称

Anthropicが2026年4月7日に発表したClaude Mythos Previewは、red.anthropic.comに掲載された詳細な技術カードによれば、コード理解、推論、自律実行の三つの能力が一段ジャンプアップしたフロンティアモデルである。日本国内の報道ではTBSやSB Creativeのビジネス+ITが「ミトス」「ミュトス」と表記し、CoinPostやYahoo!ニュースは「ミトス」を採用するなど呼称が割れているが、本稿ではあえて英語の慣用発音である「ミソス(Mythos)」を採用する。語源はギリシャ語の μῦθος で、本来は「神話・物語」を意味し、ロゴス(理性)の対概念として、人間が論理ではなく語りで世界を秩序づけてきた領域を指す。Anthropic自身がこの語を選んだ意図は明示されていないが、ロゴス的に証明可能な範囲を超えてコードの「物語」を読み解いてしまう能力——すなわちセマンティクスの理解と意図の推論——にこのモデルの本質があるという含意があるとセキュリティ研究者の間では受け止められている。

その能力は具体例を見ると一目瞭然である。Mythosはサイバーセキュリティベンチマーク「CyberGym」で83.1%(Opus 4.6は66.6%)を記録し、27年もの間誰にも発見されなかったOpenBSDのTCP SACK実装の論理欠陥を見抜き、たった2つの細工パケットで任意のサーバーをクラッシュさせる経路を提示した。FFmpegのH.264コーデックでは、ファザーが500万回試しても起動しなかった16年前の脆弱性をコードのセマンティクスを推論することで突き止め、FreeBSDではNFS経由で未認証ユーザーがroot権限を奪取できる17年前のRCE(CVE-2026-4747)を完全自律で発見・実証した。Linuxカーネルでは、それぞれが低危険度に分類されていた2〜4個の脆弱性を組み合わせ、KASLRバイパスを伴う完全なローカル権限昇格の連鎖(チェーン)を構築する。さらに、ブラウザのレンダラーとOSサンドボックスの両方を脱出する複雑なJITヒープスプレーを伴う4連鎖エクスプロイトの記述、クローズドソースのバイナリから「妥当な原始ソース」を再構成して脆弱性を探索する逆解析、加えて32ステップに及ぶ企業ネットワーク侵入シナリオを最初から最後まで人間の介入なしに完走するという結果が報告されている。これらの能力は、Anthropicによれば明示的に学習させたものではなく、汎用的な推論強化の副産物として発現したという点で、業界に強い衝撃を与えた。

Mythosが生む脅威の構造——攻撃コストの非線形低下

Bain & CompanyはClaude Mythosを「AIサイバーセキュリティの目覚まし時計」と評し、本質的な脅威は「Mythos単独」ではなく「Mythos級モデルが攻撃側に流通する」局面にあると整理した。事実、Anthropicは限定提供の形をとったが、Bloomberg、TechCrunch、CBS News、Cybernews、Hackread、Engadgetなどの一連の報道によれば、4月21日前後にDiscord系の私設フォーラム参加者がMythosのモデルが置かれている可能性のあるURLを「過去のAnthropicの命名規則からの教養ある推測」によって突き止め、第三者ベンダー環境を経由してアクセスを獲得していたことが明らかになった。Anthropic広報は「第三者ベンダーの環境を通じたClaude Mythos Previewへの不正アクセスの報告を調査している」と認めている。投資家心理にも波及し、CoinPostがまとめたところでは、Palo Alto Networks(PANW)やCrowdStrike(CRWD)を含むセキュリティ銘柄が4〜7%下落、ビットコインは7万ドル(約1,050万円)手前から6万5,000ドル(約975万円)台へ急落する場面があった。

VentureBeatのセキュリティ専門記者は、Mythosが27年生き残った脆弱性を自律的に悪用した事実をもって「検知の天井(detection ceiling)」が一段と高くなったとし、SOC(セキュリティオペレーションセンター)はもはや既知シグネチャや単純な振る舞い検知では太刀打ちできず、AIエージェント同士の戦いを前提としたプレイブックへ移行すべきと提言した。攻撃の経済学に与える影響は大きく、エクスプロイト開発が「数週間」から「数時間」に短縮されることで、既知だが未パッチのN-day脆弱性が即座に致命的となる。さらに、攻撃の摩擦(friction)に依存していた多層防御は弱体化し、Bain & Companyが指摘するように、現在年間で約0.69%にとどまる企業の売上対サイバーセキュリティ支出を「2倍以上」に引き上げないと脅威に追いつけない局面が広がっている。日本市場でも、4月20日にCloudNative Inc.が「Mythos級AIの登場で、もはやサイバーセキュリティはCISO単独の課題ではなく経営マターである」と論評し、xtech.nikkei.comに掲載されたkabu.com証券元社長で現TradeWorks代表の斎藤聖晃氏は「Mythosは多くの金融サーバーが共通で抱えるLinuxカーネルの脆弱性を見抜いた。防御の前提が覆った」と踏み込んだ。

日本版Project Glasswingの輪郭——AISI、NCO、金融庁の三角同盟

自由民主党は会合に先立つ4月20日、国家サイバーセキュリティ戦略本部長を務める平将明衆議院議員を中心に関係部会の合同会議を開き、政府への緊急提言を取りまとめた。同会議にはAnthropicおよびOpenAIの担当者が参加し、Yahoo!ニュースに転載された記事によれば、平氏は「金融庁、AIセーフティ・インスティテュート(AISI)、国家サイバー統括室(NCO)が中心となり、金融システムを守る日本版Project Glasswingの組成に向けて協議を進める」と明言した。元デジタル相の平井卓也氏は「サイバーセキュリティはAIを前提とした統治とインフラ設計の問題に変わった」と総括し、能動的サイバー防御に関する新法が4月から施行されたタイミングと合わせ、防衛側の制度面・技術面・連携面を一気に押し上げる方針が示された。

日本版Glasswingの中核には、金融庁、AISI、NCOに加え、金融情報システムセンター(FISC)が深く関与する見通しである。FISCは1984年に大蔵省(現財務省)の主導で設立され、約700の金融機関・保険会社・証券会社・通信事業者・コンピュータメーカーが会員として支える非営利組織で、1985年に初版を公表した「FISC安全対策基準」は2025年2月に第13版に改訂されたばかりだった。Mythosのような攻撃AIを前提とした次の改訂が一気に前倒しされるのはほぼ確実で、業界関係者の間では、ペネトレーションテストの基準を「人間の専門家を前提としたもの」から「Mythos級攻撃AIを前提としたもの」へ書き換える論点が早くも浮上している。

メガバンク以外は安全か——証券会社・暗号資産取引所の死角

会合がメガバンクと日銀、JPX、全銀協を中心とした構成だったことは、当然の優先順位ではあるが、同時に「他の金融セクターはまだ視野の外にある」という危うさを浮き彫りにする。証券会社は、SOR(スマートオーダールーティング)や高頻度取引(HFT)の基盤に大量のオープンソースコンポーネントを組み込んでおり、Mythosが暴いたLinuxカーネルやFFmpegの脆弱性が直撃しうるレイヤーは決して小さくない。斎藤聖晃氏が「Claude Mythosレベルの攻撃AIを前提とした脆弱性診断に切り替えるべき」と提言する背景には、業界横断のSPDX/SBOM管理が遅れている現実があり、証券会社・運用会社の中後位層が真っ先に攻撃の入口になりうるという見立てがある。

暗号資産取引所はさらに脆弱な構造を抱える。2024年5月にDMM Bitcoinから流出した約482億円相当のビットコイン事件は、警察庁、金融庁、内閣サイバーセキュリティセンターが共同で北朝鮮系「TraderTraitor」グループの関与と断定したものだったが、Mythos級モデルが同種のアクターに流通すれば、ホットウォレットの署名サーバーやクロスチェーンブリッジの実装を狙った精密攻撃が一段と高速化する。bitFlyer、Coincheck、GMOコインなどの国内大手は、コールドウォレット保管、二要素認証、専門組織との連携などの基本対策で国内最高水準を維持しているが、こうした多層防御は「攻撃者の摩擦」に依存しており、Anthropic自身がMythosの発表時に「摩擦に依存する緩和策は大幅に弱体化する」と警告した領域そのものに重なる。日本暗号資産取引業協会(JVCEA)と金融庁は、暗号資産取引所をMythosショックに対するリスク評価フレームの第二波として組み込む必要があり、4月22日のNikkei xTECHは「対応せざるを得ない」と腹を括る業界関係者の声を伝えている。

地域金融機関や信託銀行、保険会社、ノンバンクも例外ではない。FISC安全対策基準の準拠は維持されていても、レガシーCOBOLやJavaの古いランタイムを抱えるシステムは、Mythosが得意とする「コードのセマンティクスを推論して脆弱性を見抜く」攻撃に対して構造的に無防備である。バックオフィス系SaaSや決済代行業者を含む、いわゆる「サードパーティ及びフォースパーティ」の供給網リスクが、サイバー保険の引受査定にも反映され始めるのは時間の問題である。

VC・アナリストの視点——Anthropicへ集中する資金とその副作用

シリコンバレーのVCの視点から眺めると、Mythosショックは投資マップを大きく書き換えつつある。Anthropic自身は、Singapore投資公社(GIC)と米Coatueがそれぞれ15億ドル(約2,250億円)を出資し、Microsoft・NVIDIAから合計150億ドル(約2兆2,500億円)に達するコミットを得つつ、評価額3,500億ドル(約52兆5,000億円)で総額250億ドル(約3兆7,500億円)規模の調達を進めている。Sequoia Capitalは、自社が既に大株主であるOpenAIや、イーロン・マスクのxAIにも出資する中で、Anthropicへの出資もFTが報じる通りで実行に移し、VC界の「ライバルに同時に賭ける」分散戦略を象徴する案件となった。同社は別途約70億ドル(約1兆500億円)の新ファンドを組成し、米欧後期投資の拡大に乗り出している。

Andreessen Horowitz(a16z)は150億ドル超(約2兆2,500億円)を新規調達し、AIアプリ+AIインフラに合計34億ドル(約5,100億円)、防衛・製造・国家レジリエンスを掲げる「American Dynamism」ファンドに10億ドル超(約1,500億円)を割り当て、AIサイバー防御を「米国の戦略的優位の柱」と位置づけた。米国でAIネイティブ/フロンティア技術への早期投資を看板に掲げるGlasswing Ventures(プロジェクト名と紛らわしいが完全に別組織)は、2025年11月にFund IIIとして2億ドル(約300億円)を調達し、25社規模の出資を計画している。同社の投資方針は、垂直統合型AI、インテリジェント・エンタープライズ・ディフェンス、次世代コンピュートの三本柱で、Bain & CompanyやBusiness Insiderが指摘する「Mythos級モデル前提のセキュリティ市場拡大」を裏打ちする位置取りといえる。

ガートナーが2025年に2,130億ドル(約31兆9,500億円)と推計した世界の情報セキュリティ支出は、2026年には12.5%増のさらなる拡大が見込まれており、Mythosの公開報告(Glasswing最終レポートは2026年7月初旬に予定)は、その潮目を一気に押し上げる触媒として機能する公算が大きい。a16z、Sequoia、Greylock、Lightspeedといった主要VCは既にAIセキュリティポートフォリオの再構築に動いており、攻撃検知のシグネチャベースから「AIによる動的セマンティクス分析」へとピボットするスタートアップが2026年後半の調達環境で最も有利になるとアナリストは見ている。

各紙・各サイトの論調——「神か悪魔か」の二項対立を越えて

報道の論調を地域別・媒体別に俯瞰すると、温度差は明瞭である。Foreign Policy誌は「Anthropic's Claude Mythos Preview Changes Cyber Calculus」と題し、Mythosが従来のサイバー戦の損益計算を塗り替える地政学的事象であると論じ、Tom's HardwareやHelp Net Securityはその技術仕様を冷静に詳述した。Fortune、Euronews、CBS News、TechCrunch、Engadget、Cybernewsの主要英語メディアは、第三者ベンダー経由のリーク事件に焦点を当て、ガバナンスの脆弱さを批判した。Decryptの「Serious Threat or Overhyped?」、英AI Safety Institute(AISI)が掲載した「Our evaluation of Claude Mythos Preview's cyber capabilities」、Mediumの専門家分析は、Anthropicの主張を額面通りには受け取らない冷静な検証スタンスを示している。

国内メディアでは、Bloomberg日本版、日本経済新聞、TBS NEWS DIG、Nikkei xTECH、ITmedia、SB Creative ビジネス+IT、CoinPostが片山大臣の動向と業界の焦りを連日トップで扱い、Yahoo!ニュースとライブドアニュースが転載で広く拡散している。注目すべきは、xtech.nikkei.comが業界キーパーソンの実名コメントを取り続けている点で、Mythosの能力評価から国内対応の遅れまでを橋渡しするハブ機能を果たしていることだ。一方で、Investing.comはMicrosoftがClaude Mythosをセキュリティフレームワークに統合するという別レイヤーの動きを伝えており、攻撃者だけでなく防御プラットフォーム側にもMythosが組み込まれていく未来像を示唆している。

「神か悪魔か」という二項対立は、しかし実態の射程を取り違える危険がある。Mythosは目的に対して中立な能力であり、Anthropic自身がProject Glasswingで防御側に先行アクセス権を与えたのは、能力の発露自体を遅らせるのではなく「防御者の準備期間」を最大化する設計選択である。神でも悪魔でもなく、レバーの長くなった道具を、誰がどの順番で握るかという問題に過ぎない。

今、何をすべきか——全社的セキュリティ点検の必須化

第一に、上場・非上場を問わず金融機関は、Mythos級攻撃AIを前提としたペネトレーションテスト(レッドチーム評価)を全社レベルで直ちに発注すべき段階にある。従来の年次脆弱性診断の延長線上ではなく、Project Glasswingに参画するCrowdStrikeやPalo Alto Networksなどが提供を進めるAIネイティブ診断サービス、および国内のラックやNRIセキュアテクノロジーズなど主要事業者が前倒しで提供を開始する「AI対AI評価」を組み合わせるのが現実解である。第二に、SBOM/SPDXによるソフトウェア部品表の整備を90日以内に完了し、Mythosが7月に公開する見込みの大量パッチサイクルに先んじて自社環境のレガシー依存ライブラリを把握することが急務となる。Anthropicによれば、Glasswingレポート公開と同時にOS、ブラウザ、暗号ライブラリ、主要インフラソフトに対するハイボリュームのパッチサイクルが始動する。

第三に、ガバナンスの再設計である。Bain & Companyが指摘した通り、サイバーセキュリティはCISO単独の責任を超え、CEOおよび取締役会が「最高位の事業リスク」として直接管掌する事項となる。経営会議の常設アジェンダとし、AIスレットウォールーム(AI threat war room)を社内に常設、防御側AIで自社システムを攻撃者目線で常時プロービングする体制を構築すべきである。第四に、サードパーティ・フォースパーティ供給網の総点検。Mythosが第三者ベンダー経由で不正アクセスされた事実は、企業のAPIキー、CI/CDパイプライン、SaaSコネクタの一つ一つが新しい攻撃面となることを示した。第五に、業界横断の脅威インテリジェンス共有。日本版Project Glasswingが立ち上がる前の空白期間を、Financial-ISACや警察庁、AISI、NCOとの双方向の情報共有で埋める必要がある。証券会社や暗号資産取引所は、メガバンク中心の作業部会に組み入れられる前段で、自主的に同等の運用基準を採用する選択肢を真剣に検討すべきだろう。

今後の動向——カレンダーで見るマイルストーン

直近のマイルストーンは数珠つなぎである。4月下旬から5月上旬にかけて、官民共同の作業部会の初会合が開催され、論点整理と分担が固まる。5〜6月には金融庁が「FISC安全対策基準」の臨時改訂、もしくはMythos対応の補足ガイドラインを公表する公算が大きい。7月初旬にはAnthropicが「Glasswingレポート」(Project Glasswing最終報告)を公開し、OS、ブラウザ、暗号ライブラリ、主要インフラソフトに対する大規模パッチサイクルが世界的に始動する。Anthropicは同レポートに技術的所見と業界向け提言を90日以内に追加で公表する見通しで、これに合わせて日本国内でも、自民党と経済産業省の電気・ガス・通信・運輸といった重要インフラ全体への拡大版「Glasswing-J」の議論が本格化する見込みである。

秋以降は、内閣官房のNCOが能動的サイバー防御の運用ルールを実装に落とし込み、AIによる予兆検知と先制無害化の運用が始まる。投資家側では、a16zとSequoiaの新ファンドからのAIネイティブセキュリティへの集中投資、Glasswing Venturesの追加ラウンドが2026年下半期から2027年前半に集中する公算が高く、東京・京都・福岡を拠点とするセキュリティ系スタートアップがM&A候補として浮上する。Mythosの後継として2026年末から2027年初に公表が見込まれる「Claude Logos」(仮称)が、防御側の優位を確保できるか否かが、この一連の動きの最終評価軸になる。神か悪魔か——その答えは、向こう90日間にどれほどの企業がペネトレーションテストの発注書にサインするかで決まる。

Sources