**欧州中央銀行(ECB)**は、高度な人工知能モデルに起因するサイバーセキュリティリスク、とりわけ Anthropic の Claude Mythos に関連したリスクを巡り、域内最大手銀行を火曜日の会合に招集した。
ECB、Mythosの脅威で銀行を召集
監督当局は、会合計画を最初に報じた記事によれば、銀行に対してソフトウェアパッチをこれまでよりはるかに迅速に適用することを求めている。ECB監督委員会の副議長である フランク・エルダソン は、これまでのサイバーセキュリティに関する指針は依然として有効だが、AIの進歩のスピードが、より迅速な対応を要求していると述べた。
AnthropicはClaude Mythos のプレビュー版を、限定アクセスプログラムであるProject Glasswingの一環として4月に公開した。このモデルはITシステムの未知の欠陥を発見でき、同社によれば、主要なオペレーティングシステムやブラウザ全般で数千件の重大な脆弱性をあぶり出したという。
英国のAI Security Instituteは、Mythosプレビュー版がエキスパートレベルのCapture the Flagチャレンジの73%をクリアしたと報告した。2025年4月以前には、この水準を達成したモデルは存在しなかった。
エルダソンは、攻撃者は今や30分以内に修正をリバースエンジニアリングできるようになっており、多くの銀行で一般的な遅い更新サイクルでは、もはや十分ではないと指摘した。
あわせて読みたい: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
規制当局が緊急性を訴える理由
ECBはユーロ圏の最大手111行を直接監督しているが、そのほとんどはProject Glasswingの対象外となっている。その結果、欧州の銀行はMythosのようなフロンティアモデルに直接アクセスできず、エルダソンはこのギャップを「不運だ」と評した。
彼は、火曜日の会合に参加する米国金融機関に対し、自らのテストで得た知見を欧州側と共有するよう求めている。
アクセスできないことは何もしない理由にはならない、とエルダソンは主張する。なぜなら、悪意ある行為者が近い将来、同じ技術に到達する可能性が高いからだ。彼は、従来の「アンダンテ」のテンポではもはや足りず、監督当局は今や銀行に「プレスト」の速さで動くことを求めていると警告した。
圧力は欧州だけにとどまらない。欧州委員会は、Mythosが明らかにした脆弱性について企業や銀行のテストを行うことを巡り、Anthropicと交渉を進めている。一方で、フランスのスタートアップであるMistral AIは、欧州の銀行に自社の脆弱性探索ツールを提供する方向で協議中だ。
Mythosの展開が示したもの
エルダソンの警告は、Mythosが一部の米銀に導入されて以降、数週間にわたって高まってきた規制上の注目の集大成となっている。5月中旬には、ユーロ圏の銀行に対しAIを活用した攻撃への備えを求め、ECBの「Supervision Newsletter」で、アクセスギャップは脅威を弱めるどころかむしろ強める要因になっていると語った。ウォール街の監督当局は、このモデルが予想外の弱点を露呈させたことを受け、一部のサイバー審査を一時停止したほか、Mozillaは同モデルが特定したバグに対する271件のパッチを盛り込んだFirefox 150をリリースした。日本の三大銀行も、今後数週間以内にアクセス権を得る見通しであり、欧州の監督当局が解消に動いている格差はさらに拡大する可能性がある。
次に読む: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance