會原 
AIがゼロデイを量産する時代、到来。
米政府と中央銀行がAIの脅威でウォール街を緊急招集って……。どうやらBloombergの報道によると、米財務長官Scott Bessent(スコット・ベッセント)とFRB議長Jerome Powell(ジェローム・パウエル)が、ウォール街の大手銀行CEOたちを緊急会議に呼びました。理由はAnthropicの最新AIモデル「Claude Mythos Preview」がもたらしうるサイバーリスクへの懸念です。
会議は4月7日(火曜日)にワシントンの財務省本部で開催。CitigroupのJane Fraser、Morgan StanleyのTed Pick、Bank of AmericaのBrian Moynihan、Wells FargoのCharlie Scharf、Goldman SachsのDavid Solomonが出席しました。一方、JPMorganのJamie Dimonは欠席しています。
では、Mythos Previewの何がそこまで問題なのか。深刻なサイバー攻撃を、脆弱性への対策がなされる前に実行できる能力が非情に高いからです。
このモデルはすべての主要OSとWebブラウザで数千件の深刻度の高い脆弱性をすでに発見。Anthropicによると、ユーザーの指示を受けたうえで未知の脆弱性を特定でき、初期の依頼後は多くのケースで自律的にエクスプロイトまで作成できるとのこと。サイバーセキュリティ評価「CyberGym」では83.1%を記録し、Claude Opus 4.6の66.6%を大きく上回りました。
そもそもゼロデイ脆弱性とは、開発者にまだ把握されていなかった脆弱性のことです。平たく言えば、ソフトウェアの「誰も気づいていない裏口」ですね。それを自動で見つけ、攻撃にも防御にも使えるAIが登場した。これが今回の騒動の核心です。
なお、Anthropicはこのモデルを現時点では一般公開する予定はなく、「Project Glasswing」として限定提供しています。Amazon Web Services、Anthropic、Apple、Googleなど12の立ち上げパートナーが参加し、さらに重要なソフトウェア基盤を構築・保守する40超の追加組織にもアクセスを付与。Anthropicは最大1億ドルの利用クレジットと、オープンソースセキュリティ団体への400万ドルの寄付を表明しています。AI企業、半ばゴロツキみたいな部分もありますが、Anthropicはけっこう倫理観が伴っていますよね。
ただし、Anthropicをめぐっては別の火種もあります。国防総省が同社をサプライチェーンリスクに指定し、その扱いをめぐる司法判断も続いている状況です。今回の会議の本筋はMythos Previewのサイバー能力への警戒ですが、政府内でAnthropicをめぐる緊張が高まっている文脈は押さえておきたいところです。
AIによるサイバー脅威と既存ソフトウェアの脆弱性が交差するなか、米政府と中央銀行がここまで動いたのは異例です。続報を注視すべきでしょう。
