米財務長官とFRB議長がウォール街トップを緊急招集──Anthropic「Claude Mythos」のサイバーリスクを警告

4月7日（火）、米財務長官スコット・ベッセントとFRBのジェローム・パウエル議長が、ウォール街の主要銀行CEOをワシントンの財務省本庁舎に緊急招集した。議題はAnthropicが同日ローンチした新型AIモデル「Claude Mythos Preview」がもたらすサイバーセキュリティリスクだ。Bloombergが4月10日に報じた。

システム上重要な銀行のトップが一堂に会す

出席者にはGoldman SachsのDavid Solomon CEO、Bank of AmericaのBrian Moynihan CEO、CitigroupのJane Fraser CEO、Morgan StanleyのTed Pick CEO、Wells FargoのCharlie Scharf CEOが含まれる。いずれもシステム上重要な金融機関（SIFIs）のトップだ。JPMorganのJamie Dimon CEOも招待されたが出席できなかった。Bloomberg報道によれば、銀行首脳らはロビー団体の会合でワシントンに滞在中であり、会議はそのタイミングに合わせて設定された。

招集の狙いは、Mythos級AIモデルがもたらす脅威をSIFIsのトップに直接伝え、防御態勢の強化を促すことにあった。

Claude Mythosが見せた能力

Claude Mythos Previewは、Anthropicがこれまでに訓練した中で最も高性能な汎用フロンティアモデルだ。サイバーセキュリティ専用に訓練されたわけではないが、ソフトウェアの脆弱性を発見・悪用する能力が従来のモデルから飛躍的に向上した。

テスト開始からわずか数週間で、Mythosは主要OSとWebブラウザの全てにまたがる数千件のゼロデイ脆弱性を発見した。最も古いものは27年前のOpenBSD（セキュリティの堅牢さで知られるOS）に存在していた欠陥だ。16年間見つからなかったFFmpegの脆弱性も特定されている。

単独の脆弱性発見にとどまらない。Mythosは複数の脆弱性を連鎖させてエクスプロイトチェーンを自律的に構築できる。ブラウザのレンダラーサンドボックスとOSサンドボックスの両方を突破した事例も確認されている。

「このモデルの自律性と長距離推論──複数の要素を組み合わせる能力は、特筆に値する」──Logan Graham（Anthropic攻撃的サイバー研究責任者、NBC Newsの取材に対して）

Project Glasswing──限定公開と1億ドルの防御投資

Anthropicはこの能力を防御側に転用するため、同日「Project Glasswing」を発足させた。AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksの12社がローンチパートナーとして参加し、さらに40以上の組織にアクセス権を提供する。Anthropicは最大1億ドル（約159億円）のAPI利用クレジットと、オープンソースセキュリティ団体への400万ドル（約6億4,000万円）の寄付を拠出する。

Mythos Previewの一般公開は行われない。API価格は入力100万トークンあたり25ドル、出力100万トークンあたり125ドルで、Claude API、Amazon Bedrock、Google Cloud Vertex AI、Microsoft Foundry経由で提供される。

「AIの進歩速度を考えると、この種の能力が安全な運用に責任を持たない主体にまで拡散するのは時間の問題だ。経済、公共の安全、国家安全保障への影響は深刻になり得る」──Newton Cheng（Anthropicフロンティアレッドチーム・サイバー責任者、VentureBeatの取材に対して）

発見された脆弱性のうち、パッチ済みのものは全体の1%未満だ。99%以上は未修正のまま残っており、Anthropicは協調的脆弱性開示プロセスに従って詳細を非公開としている。

Dimonの警告──「AIはサイバーリスクをはるかに悪化させる」

JPMorganのDimonは緊急会議には出席できなかったが、同週に公表した年次株主書簡でAIのサイバーリスクに正面から踏み込んでいた。書簡では「AIはディープフェイクや偽情報からサイバーセキュリティの脆弱性に至るまで、深刻な新たなリスクをもたらす」と明記されている。

Axiosの取材では、DimonがMythosについて直接ブリーフィングを受けていたことも判明している。

「AIはサイバーリスクを──そしてこれらのエージェントはサイバーリスクを──はるかに悪化させる」──Jamie Dimon（JPMorgan CEO、Axios取材）

Dimonは「第二次世界大戦以降で最も地政学的リスクが高い時期」だとの認識も示しており、AIによる大規模サイバー攻撃の可能性が高まっているとの見方を明確にした。

背景にある法廷闘争──「サプライチェーンリスク」指定の顛末

この緊急会議は、Anthropicと米政府の激しい法廷闘争のさなかに行われた。

2025年7月、Anthropicは国防総省と2億ドル（約318億円）の契約を締結した。Claudeは米軍の機密ネットワークに導入された最初のAIモデルとなった。しかし同年9月以降、GenAI.milプラットフォームでの展開交渉が暗礁に乗り上げる。国防総省がClaudeを「全ての合法的目的」に無制限で使用する権利を求めたのに対し、Anthropicは2つのレッドラインを譲らなかった。完全自律型兵器への使用と、米国市民への大規模監視への使用だ。CEO Dario Amodeiは「良心に照らして」応じられないと表明した。

2026年2月末、ピート・ヘグセス国防長官がXでAnthropicを「サプライチェーンリスク」に指定すると宣言。トランプ大統領も全連邦機関にAnthropic技術の使用停止を命じた。この指定は通常Huaweiのような敵対国企業に対して用いられるもので、米国企業への適用は前例がない。

3月にAnthropicはカリフォルニア北部地区連邦地裁とワシントンD.C.巡回控訴裁判所で提訴。3月26日、リタ・リン判事はサプライチェーンリスク指定の執行を差し止める仮処分を下した。しかし4月8日、D.C.巡回控訴裁判所はAnthropicの差し止め請求を却下した。国防総省は別の法的根拠に基づいてAnthropicをサプライチェーンリスクとして扱い続けることが可能であり、法的な決着はついていない。

年間売上300億ドル突破──IPOは10月にも

法廷闘争の渦中にありながら、Anthropicの事業は急成長を続けている。Project Glasswingと同日の4月7日、年換算売上高が300億ドル（約4兆7,700億円）を超えたことを公表した。2025年末の約90億ドルから数ヶ月で3倍以上に膨らんだ計算だ。年間100万ドル以上を支出する法人顧客は1,000社を超え、2月から2ヶ月で倍増した。Claude Codeだけで年換算25億ドル超の売上があり、企業向けLLM APIの市場シェアは32%でOpenAIを逆転している。

早ければ2026年10月にもIPOが想定されており、評価額は3,800億ドル（約60兆円）規模と報じられている。

この会議が意味すること

財務長官とFRB議長が揃ってSIFIsのトップを招集するのは、2008年の金融危機以降でも極めて異例だ。問題にされているのはMythos単体のリスクではない。Anthropic自身が認めているように、この水準のサイバー能力が今後数ヶ月で他のモデルにも広がるという見通しそのものだ。

「これは全て現実のことだ。私は普段から大騒ぎするタイプではないが、巨大な影響が出るのは間違いない」──Katie Moussouris（Luta Security CEO、NBC Newsの取材に対して）

一方で、Project Glasswingの実効性には疑問が残る。発見された脆弱性のうちパッチ済みが1%未満という数字は、発見速度が修正能力を圧倒的に上回っていることを示す。Picus Securityの分析が指摘する通り、この構想の成否は「何件見つけたか」ではなく「何件が悪用される前に修正されたか」で決まる。

発見と修正の速度差が埋まらない限り、AIが防御側に持続的な優位をもたらす保証はない。金融当局がウォール街のトップを直接招集した事実は、その危機感の大きさを物語っている。

ソース：Bloomberg、The Guardian、Benzinga、CNBC、Axios、NBC News、VentureBeat、Fortune、Anthropic公式ブログ（Project Glasswing / Frontier Red Team）、SiliconANGLE、Picus Security、TechCrunch