金融機関はAI攻撃をAIで防げるのか　Claude Mythosが突きつける「防御の速度競争」と金融インフラのレジリエンス

AI時代の金融サイバー防衛の現在地

(1) Mythosは金融サイバー防衛の脅威モデルを変えた

AIの進化は、サイバー空間における攻防の前提を変えつつある。スペイン銀行のレポートに掲載された資料1は、Claude Mythosが情報システムにおける脆弱性の特定と悪用を加速・拡大させ、脅威モデルそのものを再構築しうる可能性を指摘している。Mythosが示した本質的な脅威は、AIがこれまで不可能だったサイバー攻撃を一気に可能にしたことではない。これまで高度なスキルを持つ専門のハッカー集団に依存していた「脆弱性の発見」「攻撃手法の検証」「複数手法の組み合わせ」という一連のプロセスの速度を、AIが大きく高めうる点にある。

一方で、同資料は「Project Glasswing」のような取り組みにも言及している。これは、広範な商業リリースの前に、一部の企業に限定的なアクセスを提供し、AIを活用したサイバー攻撃に対する防御戦略を開発させるためのプロジェクトである。金融機関にとって重要なのは、AIを単なる攻撃側の脅威として恐れるだけでなく、自らのシステムを守るための防御側の能力としても位置づけ直すことである。

(2) TLPTは必要だが、それだけでは十分ではない

攻撃の速度と高度化が増すなか、防御のあり方も根本的な見直しが迫られている。IMF（国際通貨基金）のレポートに示された資料（画像2枚目）は、脅威主導型ペネトレーションテスト（TLPT：Threat-Led Penetration Testing）のプロセスを示している。TLPTは、計画（Planning）、テスト実行（Testing）、報告（Reporting）、修復（Remediation）、フォローアップ（Follow-up）という一連の工程を通じて、実際の攻撃者の戦術・技術・手順を模擬し、組織の防御力を検証するアプローチである。

AI攻撃時代の金融サイバー防衛において問われるのは、最新のセキュリティ製品を導入しているか、立派な規程が存在するかではない。実際に高度な攻撃を受けたときに、それを迅速に検知し、被害を封じ込め、業務を復旧できるかという実効性である。特に、ひとたび停止すれば市場全体に影響を及ぼす金融インフラにおいては、売買執行や清算・決済を止めないためのレジリエンスが不可欠である。そのためには、机上のチェックリストによる点検から脱却し、TLPTやレッドチーム演習を通じた実戦型の検証を定期的に組み込むことが欠かせない。

ただし、Claude Mythosに象徴されるフロンティアAIリスクに対して、TLPTだけで十分だと考えるのは危うい。TLPTは、既存の脅威インテリジェンスや想定シナリオに基づき、防御態勢を検証する仕組みである。もちろん高度な演習であるが、AIが未知の脆弱性を発見し、攻撃シナリオを自律的に組み合わせ、防御側の反応を学習する可能性を考えると、定期的なテストだけでは対応が後追いになりかねない。したがって、AI攻撃時代の金融サイバー防衛では、TLPTを「十分条件」ではなく「必要条件」と位置づける必要がある。金融庁・日本銀行の短期対応が示すように、金融機関に求められるのは、実戦型テストに加えて、重要サービス・ITシステムの特定、ソフトウェア構成やネットワーク構成の把握、技術負債の解消、パッチ適用のリソース確保、ベンダー契約の確認、リスクベースの優先順位付け、多層防御、BCP、外部連携を一体として整備することである。とくに重要なのは、脆弱性対応の速度である。フロンティアAIによって短期間に大量の脆弱性が発見され、修正プログラムが集中的に提供される場合、すべての脆弱性に同じ優先度で対応することは現実的ではない。金融機関は、自社の重要サービスに与える影響、攻撃が成立する蓋然性、外部公開システムかどうか、代替手段の有無を踏まえ、リスクベースで対応順序を決める必要がある。

また、パッチを適用すればよいという単純な話でもない。パッチ適用に伴うシステム障害リスクと、パッチ未適用に伴うサイバー攻撃リスクを比較し、場合によってはテスト内容の合理的な縮小、WAFによる仮想パッチ、多要素認証、EDR、ネットワーク分離、特権ID管理などを組み合わせる必要がある。さらに、どうしても防御できない場合や、攻撃リスクが高まった場合には、重要サービスやITシステムを能動的に停止する判断基準もあらかじめ定めておかなければならない。つまり、AI攻撃時代の防御力とは、「攻撃を一度も受けない能力」ではない。攻撃を早く見つけ、影響を限定し、業務を継続または速やかに復旧する能力である。TLPTやレッドチーム演習は、その能力を検証する重要な手段である。しかし、それだけに依存すれば、過去の脅威シナリオに最適化された備えにとどまる可能性がある。金融機関は、テスト、日常的な脆弱性管理、パッチ運用、監視、BCP、外部連携を連続した防御プロセスとして再設計する必要がある。

(3) 監督当局もAI対応力を高める必要がある

金融システムの防衛は、個々の金融機関の努力だけで完結するものではない。OECD（経済協力開発機構）のレポートから引用した資料（画像3枚目）を見ると、そのトレンドは明らかである。大多数のOECD諸国において、AIに関連する監督職員のスキルアップに向けた取り組みが進行中であることが示されている。同レポートによれば、金融分野におけるAIの監督には、従来の金融監督の専門知識に加えて、AIシステムの技術的理解や継続的な人材育成が必要不可欠であると指摘している。さらに、監督当局自身がAIを活用した監督テクノロジー（SupTech：Supervisory Technology）を導入することの重要性も強調している。

クラウドサービス、ITベンダー、決済ネットワーク、市場インフラが複雑に相互接続する現代の金融システムにおいて、AIを用いた攻撃の予兆は一企業の中だけで捉えきれない可能性がある。監督当局もまたAIの特性を深く理解し、SupTechを駆使して市場全体にまたがる異常を早期に把握・警告する能力を備える必要がある。