日本政府が、米Anthropic社のAIモデル「Claude Mythos Preview」(以下、Mythos)のアクセス権を取得したことが、6月3日の閣議後記者会見で明らかになった。政府はこれまで準備を進めてきたサイバー防御対策パッケージ「Project YATA-Shield」にMythosを組み込み、対策を推進する。
Project Glasswingの拡大と日本政府の参加
Mythosへのアクセス権をめぐっては、Anthropicが2日(現地時間)、サイバー防御プロジェクト「Project Glasswing」を拡大し、新たに15カ国以上の約150の組織に付与すると発表した。同社は具体的な組織名を明かしていなかったが、日本政府が含まれていたことが正式に判明した。
加藤財務担当大臣は2日の会見で、日本政府に加え、一部の金融機関にもアクセス権が付与されたとコメントした。具体的な金融機関名は控えたが、三菱UFJ銀行、三井住友銀行、みずほ銀行がアクセス権を得たとみられている。
政府の取り組みと今後の方針
松本大臣によると、政府は4月のMythos発表直後から、国家安全保障局(NCO)を中心に、米政府やAnthropicなどのAI企業と連携を取りながら、Project YATA-Shieldの準備を進めてきたという。今後は付与されたアクセスを活用し、ベンダーなどとコミュニケーションしながら作業を進める。松本大臣は、Anthropicとの取引額や作業の進捗については「表に出す話ではない」としてコメントを控えた。
また、Mythosへのアクセス権付与について「扉が開いたことは大きな一歩」と評価する一方、「サイバー防御はMythosだけに頼るものではない」と強調。GoogleやMicrosoft、OpenAIなど複数のAI企業とも話を進めるなど「重層的な対応が必要」との方針を示した。
金融機関の参加とサイバーセキュリティ強化
加藤財務担当相は、米OpenAIが開発した新型AIのアクセス権を政府と主要金融機関が取得したことを明らかにした。高性能AIがサイバー攻撃に悪用される懸念が高まる中、AIを防御に活用した対策が急務となっている。加藤氏は「わが国金融機関のサイバーセキュリティ強化の観点から歓迎すべきものだ」と述べた。
Anthropicは5月22日(現地時間)、セキュリティプロジェクト「Project Glasswing」の初期報告を公開した。約50社のパートナー企業が1カ月で高・重要レベルの脆弱性を1万件超発見した成果に加え、同社が独自に進めてきたオープンソースソフトウェアのスキャン結果も公表された。
業界全体の連携と今後の展望
金融庁は、AnthropicのAIモデル「Claude Mythos Preview」など最新AIモデルのサイバー攻撃性能の向上を受け、業界連携で金融分野のセキュリティ対策を強化する作業部会を開催した。三菱UFJ銀行、三井住友銀行、みずほ銀行がMythosを利用できる見通しで、日本経済新聞などが5月13日に報じている。
Anthropicは、高度AIによるソフトウェア脆弱性の自動発見・悪用リスクに対応する「Project Glasswing」を発表した。未公開モデル「Claude Mythos Preview」を活用し、AppleやGoogleなど大手IT企業と連携して重要インフラの安全性を高める。攻撃転用を防ぐためモデルは一般公開せず、防御側に先行的優位性を与える方針だ。
