日本の最大手銀行は、この秋に予想されるAI駆動型サイバー攻撃の波に備えている。強力な新たなハッキングツールである Anthropic の新しい人工知能モデル Mythos の登場が、各行のデジタル防御計画を作り替えているためだ。
Anthropic Mythosが銀行に警戒感
国内トップ3の銀行グループである 三菱UFJ、三井住友、みずほ は、AnthropicのMythosに関連した サイバー攻撃に備えていると、水曜日に日経アジアが報じた。
これらの銀行は、これまでコスト削減と収益向上に重点を置いていたデジタル戦略を見直している。
Mythosは、従来のAIシステムを上回る速度でソフトウェアの脆弱性を検出できるように構築されている。Anthropicは、 誤用によって重要な金融インフラが不安定化する懸念から、このモデルへのアクセスを 制限 している。
日本のメガバンクは、今後数週間以内にAnthropicの Project Glasswing プログラムを通じて防御目的のアクセスを 受ける見通しだ。
関連記事: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
金融庁ワーキンググループの立ち上げ
日本の 金融庁 は今月、日本銀行、内閣サイバーセキュリティセンター(NISC)、 日本取引所グループ と連携し、対応を調整する官民のワーキンググループを立ち上げた。
片山さつき 財務相は、このフォーラムはAnthropicおよび OpenAI の日本法人を含む36団体で構成され、 脅威評価を共有し、緊急時対応計画を策定すると述べた。
このグループの座長は、みずほの最高情報セキュリティ責任者(CISO)である 寺井修 氏が務める。 メンバーは、新たに発見された脆弱性への対応手順についても検討する。
規制当局は、Mythosクラスのツールが広く普及し始めると、攻撃者がレガシーな銀行システムの探りを入れ始める可能性があるため、 秋を重要な時間帯と見ている。
銀行が待てない理由
アナリストによれば、リスクはモデルそのものよりも、AIの能力と大規模機関におけるパッチ適用スピードとのギャップにある。 銀行のレガシーシステムは、コードを機械の速度でスキャンできる敵対者を想定して設計されていない。
Anthropicは規制当局に対し、 [Mythosのプレビュー版が、広く使われているソフトウェアで何千件もの重大な脆弱性をすでに洗い出した] (https://yellow.com/news/claude-mythos-ai-corporate-network-attack) と説明している。こうした結果は、 東京からフランクフルトに至るまで監督当局を動揺させている。
日本は長年にわたりランサムウェア集団の安定した標的となってきており、JAXA宇宙航空研究開発機構への攻撃は、 国内の公的ネットワーク全体に弱点があることを露呈した。今回のワーキンググループは、 東京がAIを用いたサイバーリスクを、従来の金融安定リスクと同列に扱うのは初めての取り組みだ。
次に読む: Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away