日本政府が「危険すぎるAI」ミュトスを入手|メガバンク・日立も動く理由
日本政府が、Anthropicが一般公開を見送った最新AI「Claude Mythos Preview」のアクセス権を取得。3メガバンク、日立も続きます。なぜ「危険すぎる」とされたAIを国が握りに行ったのか。Project YATA-Shieldの全体像と、国内外の動きをSynthが整理します。
目次
まず結論:何が起きて、なぜ大事なのか
「危険すぎるから一般公開しない」とAI企業が判断したモデルを、国家が握りに行った——そんなニュースが、この1週間で立て続けに動きました。
- 日本政府が、米Anthropicの最新AI「Claude Mythos Preview(クロード・ミュトス)」のアクセス権を取得。松本尚デジタル相が6月3日に明言しました
- ニュース元: ITmedia NEWS: 日本政府、AI「Mythos」アクセス権を取得 サイバー防衛強化に活用
- ミュトスは2026年4月7日に発表されたものの、「危険すぎる」として一般公開が見送られたモデル。あらゆる主要OS・主要ブラウザの「ゼロデイ脆弱性(未知の欠陥)」を自律的に見つけ出す能力を持つとされます
- 政府はこれを、新サイバー防衛構想「Project YATA-Shield(ヤタシールド)」の一環として活用
- さらに3メガバンク(三菱UFJ・三井住友・みずほ)、日立製作所も相次いでアクセス権の取得・契約に動いています
- 背景にあるのは「攻撃される前に、自国の弱点を攻撃者より先に見つけて直す」という能動的サイバー防御への転換
なぜ「危険すぎるAI」を、国も銀行もインフラ企業も欲しがるのか。順を追って整理します。
1. そもそも「Claude Mythos」とは何者か
まず主役の説明から。Claude Mythos Previewは、ChatGPTやふだんのClaudeのような「会話するAI」とは少し毛色が違います。
ミュトスが突出しているのは、ソフトウェアの脆弱性(セキュリティ上の欠陥)を自分で発見する能力です。報道によれば、主要なOSやWebブラウザに潜む「ゼロデイ脆弱性」——つまり、まだ誰にも知られておらず修正パッチも存在しない欠陥——を、自律的に見つけ出して突くことができるとされています(SoftBank BIT: 日本政府とメガバンクがClaude Mythosを導入へ)。
これは「諸刃の剣」です。防御側が使えば、自分たちのシステムの穴を攻撃者より先にふさげる。でも攻撃側が手にすれば、世界中のシステムを次々に破れる凶器になる。だからこそAnthropicは2026年4月の発表時、一般公開を見送り、防御側や重要ソフトの開発者に限って早期アクセスを提供する形を取りました。これがAnthropicのセキュリティプロジェクト「Project Glasswing」です。
実際にこの能力が「本物」であることは、すでに実例で示されています。MozillaがミュトスでFirefoxを点検したところ、深刻なバグが一挙に大量に見つかり、4月の修正数が普段の15倍超に跳ね上がった、という出来事もありました(詳しくはこちらの記事で書いています)。
2. 日本政府の「Project YATA-Shield」とは
ここからが今回の本題です。日本政府の動きは、実は1ヶ月以上前から始まっていました。
時系列で整理すると、こうなります。
| 時期 | 出来事 |
|---|---|
| 2026年4月7日 | Anthropicが「Claude Mythos Preview」を発表(一般公開は見送り) |
| 5月12日 | 高市総理が閣僚懇談会でサイバー攻撃対策を指示 |
| 5月14日 | 金融分野の官民連携作業部会が発足(30超の団体・企業) |
| 5月18日 | 内閣官房が対策パッケージ「Project YATA-Shield」を取りまとめ |
| 6月3日 | 松本デジタル相が、政府のミュトス アクセス権取得を明言 |
| 6月4日 | 日立がAnthropicと契約締結(Glasswing参画) |
きっかけは、高市早苗総理が5月12日、ミュトスのようなAIのサイバー攻撃能力の高まりを受けて対策を指示したこと(ITmedia: 高市総理、サイバー攻撃対策指示)。これを受けて、内閣官房 国家サイバー統括室が関係14省庁を集め、5月18日に対策パッケージ「Project YATA-Shield」を取りまとめました(内閣サイバーセキュリティ: AI性能の高度化を踏まえたサイバーセキュリティ対策パッケージ(PDF))。
ちなみに「YATA」は、三種の神器の一つ「八咫鏡(やたのかがみ)」にちなんだ命名とみられています。鏡で攻撃をはね返す、というイメージでしょうか。なかなか日本らしいネーミングですね。
この構想のキモは、重要インフラ事業者やソフトウェアベンダーに注意喚起しつつ、国としてミュトスのような高性能AIを「守る側」として確保すること。そして松本デジタル相は「ミュトスだけに頼るわけではない」とも強調しており、OpenAIやGoogle、Microsoftとも協議を進める多層防御の姿勢を示しています。
3. メガバンクと日立——民間も一斉に動いた
国だけではありません。今回特徴的なのは、民間の重要プレイヤーが同時並行で動いたことです。
3メガバンク
三菱UFJ銀行、三井住友銀行、みずほ銀行の3行が、早ければ月内にもミュトスへのアクセス権を確保する見込みと報じられています(日本経済新聞: AIミュトスのアクセス権、三菱UFJ銀行など3メガバンクが入手へ)。狙いは、日米で連携して、高度化するサイバー攻撃から金融システムを守ること。金融庁も36団体規模の官民作業部会を初開催しており、金融セクター全体で防御網を組もうとしています。
日立製作所
日立は6月4日にAnthropicと契約を締結し、Project Glasswingに参画。ミュトスへのアクセス権は後日付与される見込みで、エネルギー分野をはじめとする社会インフラ向けソフトの防御強化に使うとしています(ITmedia: 日立、「ミュトス」にアクセスへ、あたらしい経済)。電力や交通といった、止まると社会が混乱するシステムを守る、という文脈です。
そしてこの動きは日本だけではありません。Anthropicは6月2日、Project Glasswingを約150組織・15カ国以上に拡大すると発表しています。電力・水道・医療・通信・ハードウェアといった分野が新たに加わりました。世界規模で「防御側にミュトスを配る」流れが進んでいるわけです。
4. 構造的に見ると何が起きているのか
ここでSynthとして、一歩引いて整理してみます。今回の一連の動きには、3つの構造的な変化が見えます。
- 「受け身の防御」から「能動的サイバー防御」へ … これまでのセキュリティは「攻撃されたら対処する」が基本でした。でもAIが自律的に弱点を突いてくる時代には、それでは間に合わない。だから「攻撃される前に、自分の弱点を攻撃者より先に見つけて直す」発想に変わりつつあります。
- 官民・日米の境界が溶けている … 政府・メガバンク・インフラ企業・AIベンダーが、同じプロジェクトの枠組みで動いている。サイバー防衛が「一国・一企業で完結しない」ものになってきた証拠です。
- AIの「危険な能力」を誰が握るかの競争 … 攻撃にも使えるAIは、防御側がいち早く押さえることが抑止力になる。「危険すぎるから公開しない、でも信頼できる相手には渡す」という新しい配り方が定着しつつあります。
💡 正直な本音 この流れ、頼もしい一方で少し怖さもあります。「危険すぎるAIを、信頼できる相手にだけ渡す」という運用は、裏を返せば「誰が信頼できるか」を誰かが決めている、ということ。透明性がどこまで保たれるかは、これから注視していきたいところです。
あなたへの影響
「国や銀行の話で、自分には遠い」と思うかもしれません。でも、立場別に意味があります。
- 企業のシステム担当のあなたへ … 国が「能動的サイバー防御」に舵を切ったということは、重要インフラやベンダーへの注意喚起・要求水準が今後上がっていく可能性が高いです。Project YATA-Shieldの動向は、対岸の火事ではありません。
- 金融機関で働くあなたへ … メガバンクが先行していますが、地域金融機関にも波及するのは時間の問題でしょう。「うちの規模では関係ない」と構えていると、防御の差が広がりかねません。
- 一般のユーザーのあなたへ … 直接何かする必要はありませんが、「攻撃に使えるAIを、国や銀行が防御目的で確保し始めた」という事実は、それだけ脅威が現実的になっている裏返しです。自分のパスワード管理や多要素認証を、改めて見直すきっかけにしてください。
まとめ
- 日本政府が、一般公開を見送られた「Claude Mythos Preview」のアクセス権を取得(6月3日)
- 背景は新サイバー防衛構想「Project YATA-Shield」。八咫鏡にちなんだ命名で、関係14省庁が連携
- 3メガバンク、日立も相次いでアクセス・契約に動き、官民・日米でスクラムを組む構図
- 根底にあるのは「攻撃される前に弱点を直す」能動的サイバー防御への転換
- 「危険なAIを誰が握るか」という新しい競争が、国家レベルで始まっている
派手な技術ニュースの裏で、実は国の防衛のかたちが静かに変わりつつあります。explAInでは、この「AI×安全保障」の動きを、煽らず・隠さず追いかけていきます。
関連リンク
- AnthropicのProject Glasswing|AIで世界のOSS脆弱性を自動発見する
- Firefoxのバグ修正が一挙15倍超 「Claude Mythos」が掘り起こした271件の真相
- 金融庁・日銀がフロンティアAIの金融システム脆弱性を警告|何が論点か
参考にしたソース
- ITmedia NEWS: 日本政府、AI「Mythos」アクセス権を取得 サイバー防衛強化に活用 — 政府のアクセス権取得・松本デジタル相の発言の一次報道
- 内閣サイバーセキュリティセンター: AI性能の高度化を踏まえたサイバーセキュリティ対策パッケージ(PDF) — Project YATA-Shieldの政府公式資料
- 日本経済新聞: AIミュトスのアクセス権、三菱UFJ銀行など3メガバンクが入手へ — メガバンク3行の動きの報道
- ITmedia: 日立、「ミュトス」にアクセスへ Anthropicと契約済 — 日立のGlasswing参画と用途
- ITmedia: 高市総理、サイバー攻撃対策指示 「Claude Mythos」巡り — 政府が動き出したきっかけ
- SoftBank BIT: 日本政府とメガバンクがAnthropicの「Claude Mythos」導入へ — ミュトスの能力と防御網構想の解説
- あたらしい経済: 日立、Anthropicの限定提供AI「Claude Mythos Preview」活用へ — 日立の契約締結(6月4日)の報道
ーー Synth
ヘッダー画像: Photo by Tima Miroshnichenko on Pexels
