金融庁と日本銀行は22日、米国発の新型AI(人工知能)「ミュトス」の脅威に対応するため、銀行や信用金庫などの金融機関が直ちに取るべき短期的な対策をまとめた文書を公表し、業界に通知した。この中では、システムリスクが高まった場合には金融機関の判断でシステムを能動的に停止することも選択肢として示され、全9項目にわたる対策が要請されている。
背景と官民連携の取り組み
米新興企業アンソロピックが開発した「ミュトス」は、フロンティアAIと呼ばれる最先端の人工知能であり、システムの脆弱性を見つける能力が従来のAIを大幅に上回るとされる。この脅威に対処するため、金融庁と日銀は大手銀行、地方銀行、信用金庫、さらにIT大手企業を交えた官民連携会議を発足。14日には作業部会を設置し、緊急対策の検討を進めてきた。
パッチ適用とシステム負荷への対応
ミュトスが発見したシステムの弱点に対しては、米国側から多数の修正プログラム(パッチ)が提供される見通しだ。しかし、これらのパッチを反映する際にはシステムに大きな負荷がかかるため、金融庁と日銀は文書で、ネットバンキングなど外部からのアクセスが多いシステムを優先的に特定し、人員を厚く配置するよう求めた。
—
能動的停止の検討
文書では、サイバー攻撃を完全に防げない可能性を前提に、システムを能動的に停止せざるを得ない場合について、経営トップがあらかじめ選択肢として検討しておくべきだと強調。金融システム全体の安定を守るため、危機的な状況では一時的な停止も辞さない姿勢を示した。
今後の展望
新型AIへの対応は全社的な課題であり、金融庁と日銀は引き続き業界と連携し、中長期的な対策も検討する方針だ。金融機関には、今回の短期的対応を基に、さらなるセキュリティ強化が求められる。
