「時計は進む」ECB、ミュトスとAIのサイバーリスク警告

欧州中央銀行（ECB）はアントロピック社のClaude Mythosやその他先端AIモデルに起因するサイバーセキュリティリスクを巡り、銀行に対し火曜日の会合を招集した。

ECB監督理事会副議長のフランク・エルダーソン氏は、規制当局が銀行に対し、脆弱性に対応するためのソフトウェアパッチの展開を加速するよう求めていると語った。

なぜ先端AIモデルが銀行を警戒させるのか

アントロピック社は、制限付きプログラムであるプロジェクト・グラスウィングの下、Claude Mythosプレビュー版を4月に公開した。最近の評価では、Mythosによる発見の規模の大きさが明らかになっている。

英国のAIセキュリティー研究所（AISI）は、Mythosプレビューが専門家レベルのCTF（Capture the Flag）チャレンジの73％をクリアしたと発表した。従来は、いかなるAIモデルもこの基準を2025年4月以前に達成したことはなかった。

MozillaはFirefox 150をリリースし、同モデルによって発見された脆弱性向けに271件のパッチを適用した。これはこれまでのOpus 4.6の結果を大きく上回る。

X（旧Twitter）で最新ニュースを速報でフォロー

エルダーソン氏は、攻撃者が修正内容を30分以内でリバースエンジニアリング可能なため、銀行はパッチ展開を加速させる必要があると述べた。「アンダンテ」のテンポではもはや十分でないと警告した。

ECBは、ユーロ圏で最大規模の銀行111行を監督する。欧州のほとんどの金融機関はプロジェクト・グラスウィングに関与しておらず、Mythosのような最先端モデルへの直接アクセスを持たない。

エルダーソン氏は、火曜日の会合に出席する米国金融機関に対し、テストのインサイトをユーロ圏各行と共有するよう求めた。アクセス格差を「残念」としつつも、不作為の理由にはならないと指摘した。

金融機関がフロンティアAIによる新たな脆弱性発覚に合わせて迅速にパッチを適用できるかどうかが、今後の顧客資金の保護に大きな影響を与える可能性がある。

YouTubeチャンネルを登録して、各界リーダーや記者による専門インサイトを視聴