日本の銀行、AI脅威でATM停止も。全銀協会長「資産保護を優先」

全銀協会長がAI悪用サイバー攻撃に警戒

高度なAIモデルが銀行システムに深刻な脅威をもたらす場合、日本の銀行でATMやオンラインバンキングなどの一部サービスを能動的に停止することも想定されると、全国銀行協会会長で、みずほ銀行頭取の加藤勝彦(Masahiko Kato)氏が6月18日の記者会見で述べた。

アンソロピック(Anthropic)の「クロード・ミュトス・プレビュー(Claude Mythos Preview)」のようなフロンティアAIシステムは、ソフトウェアシステムの脆弱性を素早く特定できるため、サイバー攻撃が相次ぐ可能性への懸念が高まっている。

加藤氏は会見で、フロンティアAIが悪用された場合、「想定を超えた高度なサイバー攻撃の増加が懸念され、脅威の次元が大きく変わってきている」と指摘した。

同氏は、万が一重大な弱点が見つかった場合には、顧客の資産を守るため、被害を未然に防ぐことを最優先に対応を検討する必要があると説明。影響の範囲や緊急性によっては、各金融機関の経営判断として、インターネットバンキングやATMなどの一部サービスを能動的に停止し、修正作業や安全確認を行うことも今後想定されるとの見方を示した。

また同氏は、こうした能動的なサービス停止が必要と判断される場合には、顧客への影響をできる限り小さくするため、各金融機関による事前のお知らせや適切な周知が必要だとし、全銀協としても会員行に促していく考えを示した。

アンソロピックは4月、「プロジェクト・グラスウィング(Project Glasswing)」の発表において、クロード・ミュトス・プレビューが主要なOSやウェブブラウザを含む数千件の高深刻度脆弱性を発見したと説明した。同社は、こうした能力が拡散した場合、経済や公共安全、国家安全保障への影響が深刻になり得るとしている。

金融庁と日本銀行は5月22日、金融機関等に対し、フロンティアAIによる脅威変化を踏まえた短期的対応を要請した。同要請では、フロンティアAIにより、従来は発見が困難だった脆弱性が短期間に大量に発見され得ることや、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮され得ることが指摘されている。

全銀協も6月16日、金融機関および金融機関にサービスを提供する関係事業者等のサイバーセキュリティ管理態勢強化に向け、会員行に対して参考例を発出した。同参考例では、優先サービスやITシステムの停止、機能制限、外部接続遮断等に備え、事業継続計画(BCP)や緊急時対応体制、サービス停止判断プロセス、復旧手順を確認することが示されている。

一方で、金融庁・日銀の要請文書では、英国AIセキュリティ・インスティテュート(AISI)の報告書を引用し、現時点ではフロンティアAIが十分に防御されたITシステムに対して攻撃を達成できるとは言えないとも説明されている。そのため、基本的なサイバーセキュリティ対策をより迅速かつ着実に実行していくことが引き続き重要だとしている。

なおアンソロピックは6月12日、米政府が国家安全保障上の権限を理由に、同社の「フェイブル5(Fable 5)」および「ミュトス5(Mythos 5)」について、米国内外の外国籍者によるアクセスを停止する輸出管理指令を出したと発表した。これにより、同社はコンプライアンス確保のため、両モデルへのアクセスを全顧客向けに停止する必要があると説明している。

加藤氏は会見で、ミュトスのアクセス権の有無については、個別の話でありセキュリティ上の観点から回答を差し控えるとした。そのうえで、フロンティアAIを適切に利用できれば、脆弱性や攻撃経路を先回りで発見して初動対応を速やかに実施できるなど、金融機関のリスク管理や検証に一定の意義があるとの見方を示した。

※この記事は「あたらしい経済」がロイターからライセンスを受けて編集加筆したものです。
Japan bank lobby warns of potential service disruptions due to AI-enabled cyberattacks
(Reporting by Miho Uranaka; Writing by Anton Bridge; Editing by Edwina Gibbs)
参考:会長記者会見全銀協
翻訳:大津賀新也(あたらしい経済)
画像:Reuters

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました