日本の最大手銀行は、この秋に予想されるAI駆動型サイバー攻撃の波に備え、強力な新たなハッキングツールである Anthropic's new artificial intelligence model, Mythos の登場を受けて、デジタル防御計画の見直しを進めている。
Anthropic Mythosが銀行に警戒感
国内トップ3の銀行グループである三菱UFJ、三井住友、みずほの各グループは、AnthropicのMythosに関連したサイバー攻撃に備えていると、水曜日に published された日経アジアの報道で伝えられた。
各行は、これまでコスト削減や収益向上を主眼としていたデジタル戦略を組み替えている。
Mythosは、従来のAIシステムを上回る速度でソフトウェアの脆弱性を検出するよう設計されている。Anthropicは、悪用によって重要な金融インフラが不安定化する懸念から、このモデルへのアクセスを restricted している。
日本のメガバンクは、今後数週間以内にAnthropicのProject Glasswingプログラムを通じて、防御目的でのアクセスを得る見通しだ。
Also Read: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
金融庁ワーキンググループの立ち上げ
日本の金融庁は今月、日本銀行、内閣サイバーセキュリティセンター(NISC)、日本取引所グループと連携し、対応を調整する官民ワーキンググループを立ち上げた。
片山さつき金融担当大臣は、このフォーラムについて、日本法人を含むAnthropicやOpenAIなど36の組織で構成され、脅威評価を共有し、緊急時対応計画を策定すると said した。
このグループは、みずほフィナンシャルグループの最高情報セキュリティ責任者(CISO)である寺井修氏が座長を務める。メンバーは、新たに発見された脆弱性への対応手順についても検討する。
規制当局は、今秋の期間を重要なタイミングと見ている。Mythosクラスのツールが広く行き渡れば、攻撃者がレガシーな銀行システムの探索を始める可能性があるからだ。
銀行が待てない理由
アナリストは、リスクはモデルそのものよりも、AIの能力と、大規模組織におけるパッチ適用のスピードとのギャップにあると指摘する。銀行のレガシーシステムは、コードを機械の速度でスキャンできる敵対者を想定して設計されていない。
Anthropicは規制当局に対し、Mythos preview has already surfaced thousands of high-severity vulnerabilities が広く利用されているソフトウェアに存在することを told している。この結果は、東京からフランクフルトに至るまで監督当局を揺さぶっている。
日本は長年にわたりランサムウェア集団の標的となっており、JAXA(宇宙航空研究開発機構)への攻撃は、国内の公共ネットワーク全体に弱点が存在することを露呈させた。今回のワーキンググループ設置は、東京がAIを活用したサイバーリスクを、従来型の金融システム不安リスクと同列に位置づけた初の取り組みとなる。
Read Next: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away