Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖：IMFが“世界金融危機”を懸念

Anthropicが発表したAIモデル「Mythos」が波紋を広げている。システムの脆弱性を自動で網羅的に特定できるため、悪用されれば甚大な被害が出かねない。IMFが警告する、世界規模の金融崩壊のシナリオとは。

≫ 2026年05月21日 05時00分公開

IMFが恐れる“最悪のシナリオ”

併せて読みたいお薦め記事

AI攻撃にどう立ち向かうべきか

　危険にさらされているのは金融業界だけではない。金融機関は、エネルギーや電気通信、公共分野の組織とデジタルインフラを共有しており、これらの分野も同モデルの急速な進化による脅威に直面している。さまざまな業界が同じ土台を使っているため、そこに1つでも欠陥が見つかると、あらゆる業界が同時に攻撃されるリスクを抱えることになる。

　IMFによると、Claude Mythos Previewはサイバーセキュリティの専門家ではなくても、システムの脆弱性を見つけ出して悪用することを可能にするという。2026年4月、英国の中央銀行であるBank of Englandの総裁アンドリュー・ベイリー氏はコロンビア大学で講演し、同モデルが「これまでのサイバー防衛の常識を根本から覆す恐れがある」と危機感を表明した。

　AnthropicのCEOであるダリオ・アモデイ氏は、AI攻撃の危険から米国とその同盟国を守るために、国家の安全保障の観点から政府当局と連携する意向を示した。

　AnthropicはClaude Mythos Previewを一般公開せず、IT、金融、セキュリティ大手12社を初期ローンチパートナーに迎え、社会インフラの維持を担う40以上の重要組織に提供を制限するプロジェクト「Project Glasswing」を立ち上げた。この対象にはNVIDIAやApple、Amazon Web Services（AWS）、Microsoftなどが含まれる。

国境を越えて瞬時に飛び火するリスク

　IMFは、「サイバー攻撃の脅威に物理的な国境は一切関係ない」と警告する。特に新興国は、国際的なサービスを停止させかねない攻撃に対して非常にもろい状態にある。そのため、同基金は国境を越えた連携と規制の強化を強く求めた。

　2026年4月、英国政府が主導する研究機関AI Security Institute（AISI）は、Claude Mythos Previewの機能に関する調査レポートを公開した。AISIは、同モデルがシステムの脆弱性を検出する上で優れたツールであると認める一方、最も懸念すべき点は「同様の機能を備えたAIモデルが今後さらに登場することだ」と主張する。その上で、「今後登場するAIモデルはさらに高い性能を持つようになるため、現時点でサイバーセキュリティに投資することが不可欠だ」と報告している。

　AIモデルの高性能化が進む中、専門家は企業に対してサイバー防衛体制の強化を急ぐとともに、自社システムの不備を特定するためにClaude Mythosを活用するよう促す方針だ。

　ただし、Claude Mythosを有効に活用するためには、各金融機関が「システムの連携やガバナンス、人の目による監視」に注力する必要があるとIMFは指摘する。同時に、災害や攻撃に備えた事業継続計画（BCP）やデータの復旧システム、品質保証計画、日頃の適切なサイバーハイジーン（衛生管理）の運用を確立することも求めている。

　サイバーレジリエンスを高めるサービスを提供するAbsolute Securityのシニアバイスプレジデント、アンディー・ウォード氏は次のように話す。「確実な防衛戦略とリアルタイムでの状況把握ができなければ、金融業界は危機感を持たないまま、気付いたときには深刻な泥沼にはまっている危険がある」

　「攻撃者はすでにAI技術を悪用して脅威を高速化、大規模化させており、企業に致命的な損害をもたらしかねない。防衛側も同様の緊迫感を持ってシステムを進化させなければ、危険にさらされる」とウォード氏は付け加える。

TechTargetジャパントップセキュリティ