片山金融相が語った「今そこにある危機」——Claude Mythosのアクセス権が日本政府と3メガバンクに届いた

「強すぎて一般公開できない」と言われていたAIが、日本政府と銀行の手に渡りました。

AnthropicのAI「Claude Mythos（ミュトス）」——2026年4月に発表された当初から、「配布を50組織に限定する」という異例の扱いで注目を集めていたモデルです。
OSやブラウザの未パッチ脆弱性を数十秒から数分で数千件規模で発見し、攻撃コードの生成まで自律的にこなすという、そのあまりの能力の高さが配布制限の理由でした。

そのMythosへのアクセス権が2026年6月、日本政府と三菱UFJ・みずほ・三井住友の3メガバンクに正式に付与されました。
片山さつき金融担当大臣は会見でこれを「今そこにある危機への対応」と表現し、サイバー防衛強化に使う意向を明確にしています。

「攻撃AIで防衛する」という逆転の発想が、政策の現実になった瞬間です。

Xを動かした「サイバー攻撃の民主化」論

この動きをXで真っ先に受け止めたのは、セキュリティやビジネスに関心を持つ層でした。

毎日新聞が「アクセス権、日本政府と3メガバンクに付与」と速報を流すと、その周辺で急速に広がったのが「使う側だけでなく、使われる側にもなりうる」という懸念です。

AI「ミュトス」へのアクセス権、日本政府と3メガバンクに付与 https://t.co/9gTri6DBMz

— 毎日新聞ニュース (@mainichijpnews) 2026年6月2日

「メガバンクがClaude Mythosのアクセス権を入手へ——のニュースが話題」と受け止めた放送局のポストが象徴するように、金融業界とテック界の両方でこの出来事への関心は高まっていました。

メガバンクがClaude Mythosのアクセス権を入手へ――のニュースが話題ですが、CROSS DIG最新回は、三井住友銀行でAI改革を率いるスリランカ出身のロボット開発者の方が登場。経歴のお話だけでもテックとビジネスがいかに交差しているかを感じられて面白い。ぜひご覧ください！https://t.co/bHjJzRICgO

— Masahiro Nakagawa / TBS CROSS DIG (@mshrnakagawa) 2026年5月13日

一方、「持つことで守れる。
でも持つこと自体がリスクでもある」という矛盾した現実を指摘する声も相次ぎました。
Mythosは防衛に使えるが、同じ技術を使えば高度な専門知識がなくても誰でもサイバー攻撃が可能になる——「サイバー攻撃の民主化」という言葉とともに、このジレンマはXで繰り返し議論されています。

調べてわかったこと

そもそもMythosとは何か

Claude Mythosは、脆弱性発見に特化して設計されたAnthropicの最先端AIモデルです。
FirefoxのバグをMythosに調べさせると「発見件数が10倍になった」という事例が報告されているほど、既存の手法とは次元の違う能力を持っています。

OSやウェブブラウザのゼロデイ脆弱性（まだ誰にも知られていない欠陥）を数秒から数分のうちに数千件規模で洗い出し、攻撃コードの草案まで自律的に生成できる——この能力があるがゆえに、Anthropicは一般公開を見送り、世界で約50の組織にのみ提供するプレビュー体制を取っていました。

日米交渉の経緯

今回のアクセス付与には、日米間の政府レベルの折衝がありました。

発端は2026年5月12日。
首相が「最新AIを悪用したサイバー攻撃への対策を急ぐ」よう担当大臣に指示した日、スコット・ベッセント米財務長官が日本の金融機関幹部と会談し、Mythosへのアクセスを「2週間以内に提供する」と確約しました。

同年5月22日、片山金融担当大臣がこの合意を正式発表。
日銀・東証・3メガバンク・楽天銀行・Anthropic日本法人など36の組織が参加する官民ワーキンググループを金融庁が設置し、国内での活用体制を整えてきました。

3メガバンクが狙うもの

3行の狙いは「攻撃者より先に自行システムの欠陥を見つける」こと。
Mythosをコアシステムのスキャンに使い、未発見の脆弱性を先制的に修正することで、外部からの侵入を防ぐ「プロアクティブ・サイバー防御」を目指しています。

金融システムへの攻撃は1秒の停止が数十億円規模の損失につながりうる。
だからこそ、攻撃AIを先に手にして守る側に回る判断をした——というのが、今回のアクセス取得の背景にある論理です。

国内企業として先行するのはトレンドマイクロで、国内初の導入を正式に発表しています。

管理リスクという課題

一方、金融庁が懸念するのはアクセス取得後の管理です。
Mythosが扱う情報の中には、金融インフラの未知の脆弱性情報が含まれます。
それが漏れれば、防衛に使うはずのデータが最大の攻撃材料になりかねません。

金融庁はすでに「短期的な対応」として、金融機関に対してシステムの能動停止（攻撃の兆候を検知した時点でシステム側から自律的に接続を切る）も選択肢に加えるよう求めています。

「手に入れた」ではなく「どう使い、どう守るか」が本番、という段階に日本は入ったと言えそうです。

さらに深掘りしたい方へ

✓ あわせて読みたい

「危険すぎて非公開」だったAnthropicのAI「ミュトス」が、ついに全顧客へ「強すぎて一般公開できないAI」という話を最初に聞いたとき、正直なところ誇張だと感じました。

✓ あわせて読みたい

AnthropicのAI「クロード・ミュトス」がソフトウェア脆弱性1万件超発見「Firefoxのバグ発見が10倍になった」——そんなコメントを聞いたとき、正直ちょっと信じられませんでした。

✓ あわせて読みたい

3メガバンクがClaude Mythosのサイバー脅威に対応、専門チーム立ち上げ「このAIは、危険すぎて一般公開できない」——Anthropicがそう判断したモデルが、いま日本の金融システムを揺るがしています。

• 日本政府とメガバンクへのMythosアクセス付与 — ITmedia NEWS
• AI「ミュトス」アクセス権、政府・金融機関に付与 片山金融相が表明 — 日本経済新聞
• 政府、最新AI「Claude Mythos」に官民連携対応 — SBビジネスIT

まとめ

「攻撃AIで守る」——日本政府と3メガバンクへのClaude Mythosアクセス付与は、サイバー防衛の常識を一歩先へ進めるターニングポイントです。
手にした以上は情報管理とリスクコントロールの質が問われることになり、「持っているだけ」では終わらない難題が待っています。