非公開AI「Mythos」の脅威　米政府と銀行が緊急会合した理由

はじめに

2026年4月7日、米AI企業Anthropicが発表した新型AIモデル「Claude Mythos Preview」が、世界の金融界に激震を走らせています。このモデルは汎用的なAIでありながら、主要なオペレーティングシステムやWebブラウザに潜む数千のゼロデイ脆弱性をわずか数週間で発見するという、前例のない能力を示しました。

事態を重く見た米財務省のスコット・ベッセント長官と米連邦準備制度理事会（FRB）のジェローム・パウエル議長は、4月8日にウォール街の大手銀行CEOを財務省本部に緊急招集しました。AIが金融システムの安全性を根底から揺るがしかねないという認識が、政府と民間の双方で急速に広がっています。

本記事では、Mythosの具体的な能力と発見された脆弱性の詳細、米政府と金融機関の対応、そして防御策として打ち出された「Project Glasswing」の全容について、複数の情報源をもとに解説します。

Claude Mythos Previewの衝撃的な能力

数千のゼロデイ脆弱性を数週間で発見

Claude Mythos Previewは、Anthropicがこれまでに開発した中で最も高性能な汎用AIモデルです。注目すべきは、サイバーセキュリティに特化して訓練されたモデルではないという点です。コーディング能力と論理的推論能力が飛躍的に向上した結果として、脆弱性の発見・悪用において「最も熟練した人間以外のすべてを凌駕する」レベルに達したとAnthropicは説明しています。

Anthropicの公式レッドチームレポートによれば、Mythos Previewはわずか数週間で数千の高深刻度ゼロデイ脆弱性を発見しました。対象にはすべての主要なオペレーティングシステムとWebブラウザが含まれています。

技術的な指標として特筆すべきは、FirefoxのJavaScriptシェルにおけるエクスプロイト成功率です。Mythos Previewは72.4%という高い成功率を記録しました。これは従来モデルであるClaude Opus 4.6の14.4%を大きく上回り、約5倍の飛躍を意味します。

複数の脆弱性を連鎖させる高度な攻撃能力

Mythosの能力が従来のAIと決定的に異なるのは、単一の脆弱性を発見するだけでなく、複数の脆弱性を組み合わせた高度な攻撃チェーンを自律的に構築できる点です。

具体的な事例として、Mythosは4つの脆弱性を連鎖させたWebブラウザ向けエクスプロイトを自律的に作成しました。JIT（Just-In-Time）コンパイラを利用したヒープスプレーにより、レンダラーサンドボックスとOSサンドボックスの両方を突破することに成功しています。通常、こうした多段階のエクスプロイト開発には高度な専門知識を持つセキュリティ研究者が数週間から数か月を要しますが、Mythosはこれを自律的に完遂しました。

さらに、LinuxなどのOSではレースコンディション（競合状態）やKASLR（カーネルアドレス空間配置のランダム化）バイパスを悪用したローカル権限昇格エクスプロイトを発見しています。FreeBSDのNFSサーバーに対しては、認証なしでルートアクセスを取得できるリモートコード実行エクスプロイトを自律的に作成したことも報告されています。

27年間見逃された脆弱性を検出

Mythosが発見した脆弱性の中で最も衝撃的だったのが、セキュリティの堅牢さで定評のあるOpenBSDに27年間潜んでいたバグです。OpenBSDはセキュリティを最優先に設計されたOSとして知られ、長年にわたりセキュリティ専門家の厳しい監査を受けてきました。

具体的には、TCP通信における SACK（Selective Acknowledgement）の実装に脆弱性がありました。わずか2つのパケットを送信するだけで、TCP接続を受け付けるOpenBSDホストをクラッシュさせることが可能だったとされています。発見にかかったコストはわずか50ドル未満でした。

27年間にわたり世界中のセキュリティ研究者の目を逃れてきた脆弱性を、AIがごくわずかなコストと時間で発見できるという事実は、ソフトウェアセキュリティの前提を根本から覆すものです。セキュリティ専門家の間では「検出の天井」が根本的に引き上げられたとの見方が広がっています。

米政府と金融界の緊急対応

財務長官とFRB議長が銀行CEOを緊急招集

Mythosの能力が明らかになった翌日の4月8日、ベッセント財務長官とパウエルFRB議長は、ウォール街の主要銀行CEOを財務省本部に緊急招集しました。財務長官とFRB議長が揃って銀行トップを呼び集めるのは極めて異例の対応であり、米政府がAI強化型サイバー脅威を単なるIT問題ではなく、金融安定性に対するシステミックリスクとして位置づけていることを如実に示しています。

出席したのは、シティグループのジェーン・フレイザーCEO、モルガン・スタンレーのテッド・ピックCEO、バンク・オブ・アメリカのブライアン・モイニハンCEO、ウェルズ・ファーゴのチャーリー・シャーフCEO、ゴールドマン・サックスのデビッド・ソロモンCEOです。JPモルガンのジェイミー・ダイモンCEOは出席できなかったものの、JPモルガンはProject Glasswingのメンバーとして防御態勢に加わっています。

会合では、銀行に対してMythosの脅威を深刻に受け止め、自社システムの脆弱性検出にMythosの能力を活用するよう強く促されたと報じられています。

大手銀行によるMythosの防御テスト開始

緊急会合を受け、ウォール街の大手銀行は速やかにMythosの防御的活用に着手しました。ゴールドマン・サックス、シティグループ、バンク・オブ・アメリカ、モルガン・スタンレーなどが、自社システムの脆弱性を検出するためにMythosの内部テストを開始したとBloombergが報じています。

この動きは米国にとどまりません。カナダ中央銀行と同国の主要銀行・金融機関も4月10日に緊急協議を実施し、Mythosがもたらすサイバーセキュリティリスクについて議論しています。AIによる脆弱性発見能力の飛躍的向上は、北米の金融システム全体に波及する課題となっています。

Project Glasswingの全容と防御戦略

防御的サイバーセキュリティの新たな枠組み

AnthropicはMythosの能力が悪用されるリスクを強く認識し、モデルを一般公開しないという決断を下しました。代わりに発表されたのが「Project Glasswing」です。これは、Mythosの能力を防御目的に限定して活用するための産業横断的な枠組みであり、攻撃者が同様の能力を持つAIモデルを手にする前に、重要なソフトウェアインフラの脆弱性を修正することを目指しています。

Project Glasswingには12の主要パートナー組織が参加し、さらに約40の追加組織にもアクセスが拡大されています。主要参加企業は多岐にわたり、テクノロジー分野からはAmazon Web Services、Apple、Google、Microsoft、NVIDIA、サイバーセキュリティ分野からはCrowdStrike、Palo Alto Networks、Cisco、金融分野からはJPモルガン・チェース、そしてオープンソースコミュニティからはLinuxファウンデーションやBroadcomなどが名を連ねています。

1億ドル規模の投資と業界連携

Anthropicは、Project Glasswingに対して最大1億ドル（約150億円）のMythos Preview利用クレジットを提供するほか、オープンソースセキュリティ組織に対して400万ドル（約6億円）の直接寄付を行うことを表明しています。AIモデル企業がこの規模で防御的セキュリティに投資するのは初めてのケースです。

この取り組みの特徴は、単一企業による防御ではなく、テクノロジー企業、金融機関、セキュリティ企業、オープンソースコミュニティが連携する包括的なアプローチを採用している点にあります。参加企業はMythosを使って脆弱性を発見し、その知見をグループ全体で共有する仕組みとなっています。脆弱性が修正された後は、その情報が広くセキュリティコミュニティに還元されることが想定されています。

金融システムが直面するサイバーリスクの新時代

攻撃と防御のバランスが根本的に変化

Mythosの登場は、サイバーセキュリティにおける攻守のバランスを不可逆的に変える可能性があります。これまで脆弱性の発見からエクスプロイト作成までには、高度な専門知識を持つ攻撃者でも数週間から数か月を要していました。しかし、Mythosクラスの能力を持つAIが普及すれば、このタイムラインは劇的に短縮されることになります。

金融機関にとって特に深刻なのは、レガシーシステムの存在です。数十年にわたり稼働してきた銀行の基幹システムには、従来のセキュリティ監査では発見できなかったタイプの脆弱性が潜んでいる可能性があります。OpenBSDの27年間未発見のバグが示すように、「長年安全に稼働していた」ことは「脆弱性がない」ことを意味しません。

また、AIを活用したフィッシング攻撃やソーシャルエンジニアリング攻撃も急増しています。業界の調査によれば、AI生成のフィッシング攻撃は全体の82%を占めるまでに拡大しており、2021年比で1,200%の増加を記録しています。金融機関はシステムの技術的脆弱性だけでなく、人的なセキュリティリスクにも同時に対処する必要があります。

規制環境の急速な変化

米金融安定監視評議会（FSOC）は、AIとサイバーセキュリティをシステミック脅威のトップに位置づけています。米証券取引委員会（SEC）の2026年度検査優先事項でも、サイバーセキュリティとAIが最重要課題に浮上しました。

米財務省は2026年初頭から、金融セクターにおけるAIツールのサイバーリスク管理を強化するための取り組みを進めています。AIのライフサイクル全体にわたるリスク管理に関する230の管理目標を含むフレームワークが公開されており、金融機関はこれに準拠した対応を求められています。

Mythosの登場は、こうした規制強化の流れをさらに加速させることが予想されます。一度Mythosのような能力を持つAIが存在すると判明した以上、たとえ限定的にしか利用できなくても、攻撃者と防御者の間の競争は根本的に速くなるからです。

まとめ

Anthropicの非公開AIモデル「Claude Mythos Preview」は、サイバーセキュリティの前提を覆す能力を持つことが明らかになりました。数千のゼロデイ脆弱性の発見、27年間潜伏していたOpenBSDのバグの検出、複数の脆弱性を連鎖させた高度なエクスプロイトの自律作成など、その能力は従来のAIモデルを大きく凌駕しています。

米財務長官とFRB議長が大手銀行CEOを緊急招集したことは、AIサイバー脅威が金融システムのシステミックリスクとして公式に認識されたことを意味します。Project Glasswingを通じた官民連携の防御体制構築が急ピッチで進み、各銀行は自社システムの脆弱性診断にMythosの活用を開始しています。

金融機関にとって重要なのは、AI時代のサイバー脅威を「いつか来るかもしれない未来のリスク」ではなく、「すでに到来している現実の脅威」として捉えることです。自社システムの脆弱性評価、セキュリティ体制の抜本的な見直し、そして最新の防御技術の積極的な導入が急務となっています。

参考資料:

• Powell, Bessent discussed Anthropic’s Mythos AI cyber threat with major U.S. banks
• The AI that found 27-year-old vulnerabilities no human ever caught before just forced an emergency meeting with every major Wall Street CEO
• Project Glasswing: Securing critical software for the AI era
• Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative
• Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
• Claude Mythos Preview - Anthropic Red Team Report
• Wall Street Banks Try Out Anthropic’s Mythos as US Urges Testing
• Feds Warn Major Banks of Anthropic Mythos Cyber Threat