3メガバンクがClaude Mythosのサイバー脅威に対応、専門チーム立ち上げ

「このAIは、危険すぎて一般公開できない」——Anthropicがそう判断したモデルが、いま日本の金融システムを揺るがしています。

2026年4月、Anthropicは新型AI「Claude Mythos（クロード・ミュトス）」のプレビュー版を発表しました。
その能力は、主要なOSやウェブブラウザが抱えるゼロデイ脆弱性を数秒から数分で数千件規模で特定できるというもの。
テスト段階でFirefoxの深刻なバグを大量発見し、同年4月の修正件数は前月比約15倍に達したと報告されています。
これほどの能力が悪意ある者の手に渡ったとき、何が起きるか——その問いが、日本の金融界を動かしました。

私がこのニュースを知ったとき、真っ先に感じたのは「SF映画の話では？」という戸惑いでした。
でも調べていくと、現実は確実に動いていました。

メガバンク3行、専門チームを設置

三菱UFJ、三井住友、みずほの3メガバンクは、Claude Mythosによるサイバー攻撃リスクに対処するため、それぞれ専門チームを立ち上げています。
早ければ2026年5月中にもMythosへのアクセス権を取得し、自行システムの脆弱性を先回りして発見・修正する防御利用を想定しているとのことです。

Mythosは現在、AWS・Apple・Microsoft・Ciscoなどの12社連合（Project Glasswing参加企業）への限定提供にとどまっています。
メガバンクがアクセス権を得られれば、これまで人手では見落とされていたシステムの弱点を効率よく特定し、修正の優先順位を付けられるようになります。

片山金融相は、日本銀行総裁および3メガバンク幹部との緊急会合を開催。
「攻撃側がMythosを悪用する前に、防衛側が先に使う」という姿勢を明確にしました。

金融庁が36団体で作業部会を設立

2026年5月14日、金融庁は「ミュトス対策作業部会」の初会合を開きました。
メガバンクやインターネット銀行から日本銀行、Anthropic日本法人、OpenAI日本法人まで計36の企業・組織が参加する異例の官民協議体です。

議長を務めるのはみずほフィナンシャルグループの最高情報セキュリティ責任者。
会合では、システム更新の加速や場合によっては一時停止も含めた対応方針を検討しているとされています。

高市総理もサイバー攻撃対策の強化を政府内に指示しており、Claude Mythosをきっかけにした日本のセキュリティ体制の見直しが、省庁横断で始まっています。

X上でも、この動きへの関心は高まっています。

【⚡️速報】Anthropicが最強のAIモデル「Claude Mythos Preview」を発表。

性能もこれまで業界最高峰と呼ばれたOpus4.6と比べて圧倒的…

・12社連合（AWS・Apple・Microsoft等）に限定提供
・全主要OS・ブラウザでゼロデイ脆弱性を数千件発見（自社計測）… pic.twitter.com/tSkgQWOK37

— チャエン | デジライズ CEO《重要AIニュースを毎日最速で発信⚡️》 (@masahirochaen) 2026年4月7日

セキュリティの専門家だけでなく、経営者やビジネスパーソンの間でも「自分ごと」として受け止められているのが、いまの状況です。

Claude Mythos（クロード・ミュトス）によってサイバー攻撃に高度な専門知識が不要になり、誰でも攻撃可能になる「サイバー攻撃の民主化」が起き得る話と、その対策。人類総ハッカー時代。 https://t.co/Lbs3kK9iDo

— 佐藤航陽（さとうかつあき） (@ka2aki86) 2026年4月28日

22歳のエンジニアが「推測再現」したオープンソース版

ここで、もう一つ気になるニュースが入ってきました。
Kye Gomez氏（22歳）が、Anthropicの非公開モデルであるClaude Mythosのアーキテクチャを公開論文から推測し、PyTorchで再現した「OpenMythos」をGitHubで公開したのです。

OpenMythosは数週間でGitHubスター1万件を超え、AIコミュニティで大きな話題を呼んでいます。
このプロジェクトが示唆するのは、「Anthropicが非公開にしても、研究論文が公開されている限り、アーキテクチャの核心部分は推測できる」という現実です。

技術的には、Recurrent-Depth Transformer（RDT）と呼ばれる手法を採用し、770Mパラメータながら1.3Bの標準トランスフォーマーに匹敵する性能を主張しています。
Gomez氏は「Anthropicとは無関係」と明記しつつ、MIT ライセンスで公開。
悪用に使えるかどうかは不明ですが、「公開論文＋優秀なエンジニア＋オープンソース」という組み合わせが生む可能性の射程は、誰もが意識せざるを得ません。

「サイバー攻撃の民主化」というリスク

Claude Mythosが本当に恐ろしいのは、その能力そのものより、高度な専門知識がなくても高度な攻撃が可能になるという点かもしれません。

セキュリティの世界では「攻撃側は1回成功すれば良く、防衛側は常に100%防がなければならない」という非対称性が語られます。
もしMythosのような能力が広く使える状態になれば、その非対称性はさらに拡大します。
金融機関が専門チームを立ち上げ、金融庁が36団体を巻き込んで動いている理由は、まさにそこにあるのでしょう。

さらに深掘りしたい方へ

✓ あわせて読みたい

「強すぎて非公開」のAI、三菱UFJ・三井住友・みずほが今月中にも使える見通しに

Claude Mythosが3メガバンクで利用開始される見通しを報じた前回記事

• Anthropic「Mythos」が金融を揺らす、金融庁が36団体で官民ワーキンググループ設置（Innovatopia）
• OpenMythos — Claude Mythosのオープンソース再現プロジェクト（GitHub）
• Claude Mythosがもたらすセキュリティビジネス激変の可能性（ITmedia）
• Claude Mythosが示すサイバー攻撃の構造変化とラックの見解（LAC WATCH）

まとめ

3メガバンクによる専門チーム設立と金融庁の36団体作業部会——これは「AI時代のサイバーセキュリティ」が、ついに金融システムの根幹に届いたことを示す出来事です。
Claude Mythosが「危険すぎて非公開」とされるほどの能力を持ち、しかしその構造が論文から推測・再現されつつある現実を見ると、「公開しなければ安全」という考え方自体が問い直されているように感じます。
攻撃と防衛の競争は、AIによってもう一段ギアが上がりました。