**欧州中央銀行(ECB)**は、Anthropic の Claude Mythos を含む高度な人工知能モデルに起因するサイバーセキュリティリスクを受け、域内の大手銀行に対して火曜日の会合への参加を求めた。
ECB、Mythos の脅威で銀行を招集
監督当局は、会合計画を最初に報じた 記事によれば、銀行に対しソフトウェアパッチの適用をこれまでよりはるかに迅速に行うよう求めている。ECB監督委員会副議長の フランク・エルダーソン は、これまでのサイバーセキュリティ指針は依然として有効だが、AIの進歩のスピードにより、より迅速な対応が要求されるようになったと述べた。
Anthropic は Claude Mythos プレビュー版を、限定アクセスプログラムである Project Glasswing の下で4月に公開した。このモデルはITシステムに存在する未知の欠陥を発見できるとされ、同社によると、主要なオペレーティングシステムやブラウザにわたって数千件の重大な脆弱性を炙り出した という。
英国の AI Security Institute は、Mythos プレビュー版がエキスパートレベルの Capture the Flag チャレンジの73%をクリアしたと報告した。2025年4月以前にこの水準を突破したモデルはなかった。
エルダーソンは、攻撃者が今や30分以内に修正パッチをリバースエンジニアリングできるため、多くの銀行で一般的な、時間のかかる更新サイクルではもはや十分でないと指摘した。
こちらも参照: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
規制当局が危機感を強める理由
ECBはユーロ圏で最大級の111行を直接監督しているが、その大半は Project Glasswing の対象外にある。そのため、欧州の銀行は Mythos のような最先端モデルに直接アクセスできず、エルダーソンはこのギャップを「不運だ」と表現した。
彼は、火曜日のセッションに参加する米国の金融機関に対し、テストで得た知見を欧州の銀行と共有するよう求めている。
アクセスがないことは行動しない理由にはならないとエルダーソンは主張した。なぜなら、悪意ある行為者が近く同様の技術に到達する可能性があるからだ。彼は、もはや「アンダンテ」のテンポでは十分ではなく、監督当局は銀行に「プレスト」のスピードで動くことを求めていると警告した。
圧力は欧州にとどまらない。欧州委員会は、Mythos が明らかにした脆弱性について企業と銀行のテストを行うため、Anthropic と交渉 を進めている。一方で、フランスのスタートアップ Mistral AI は、欧州の銀行に自社の脆弱性探索ツールを提供する交渉を行っている。
Mythos の展開で明らかになったこと
エルダーソンの警告は、Mythos が一部の米国銀行に導入されて以来、数週間にわたって高まってきた規制上の関心の頂点に位置する。5月中旬には、ユーロ圏の銀行に対しAIを活用した攻撃への備えを求め、ECBの Supervision Newsletter で、アクセスギャップが脅威を弱めるどころか、かえって深刻化させていると述べた。ウォール街の監督当局は、このモデルが予期せぬ弱点を露呈させたことを受けて、一部のサイバー審査を一時停止し、Mozilla はモデルが特定したバグに対する271件のパッチを含む Firefox 150 をリリースした。日本の三大銀行も今後数週間でアクセスを得る見込みであり、欧州の監督当局が解消に動いている格差がさらに広がる可能性がある。
次を読む: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance