英国の銀行、サイバーAIツールMythosを利用できず競合のOpenAIが代替案を提供

英国の銀行がAnthropicのサイバーセキュリティAIツール「Mythos」を利用できない状況を受け、競合のOpenAIが代替案を提供した。OpenAIは英国内の主要9行に対し、自社のサイバーセキュリティAIツール「GPT-5.5 Cyber」へのアクセスを許可した。これに先立ち、AnthropicのMythosはプレビュー段階で英国の銀行を除外しており、金融界の首脳から深刻な懸念が表明されていた。この動きは、AIツールのセキュリティとアクセス制御に関する議論をさらに激化させている。

Mythosは4月に発表されて以来、大きな注目を集めている。Anthropicは、約30年にわたって隠されていたレガシーシステムの脆弱性を発見したと主張し、AIの能力を実証した。しかし、一部の財務相や中央銀行総裁、金融関係者は、このモデルが金融システム全体のセキュリティを損なう可能性があると懸念を示している。イングランド銀行のアンドリュー・ベイリー総裁は先週、英国の銀行が依然としてMythosにアクセスできず、自社のデジタルシステムやアプリのセキュリティをテストできないと警告した。

一方、OpenAIのGPT-5.5 CyberはEU、日本、カナダなどの銀行にも開放されており、より寛容な姿勢を示している。OpenAIの元英国財務相ジョージ・オズボーン氏は、このツールを「隠したり独占したりするつもりはない」と述べつつ、Mythosと同様にすべての人が利用できるわけではないと確認した。彼は「これらのツールは適切な人々の手に渡る必要がある」と強調した。アクセス権を得た英国の銀行には、ロイズ銀行グループ、HSBC、ネーションワイドが含まれ、NatWestとサンタンデールは既存の契約に基づき既にアクセスしている。

AnthropicはMythosのアクセス拡大を緊急に進めているが、同社はMythosの能力がGPT-5.5 Cyberより上位にあるため、より慎重な対応が必要だとしている。当初、Anthropicは主に米国のテック企業42社にMythosを開放した。両社とも使用料を課しており、AnthropicはMythosのプレビューに1億ドルを投じた。

サリー大学のサイバーセキュリティ専門家アラン・ウッドワード教授は、これらのツールは何百万行ものコードをくまなくスキャンし、人間が最終的に発見するであろう問題も見つけ出すが、誤検出も発生するため、人間による確認が依然として必要だと述べた。彼は、「英国では、銀行システムが依然として稼働しているコードの一部は非常に古く、AIはそこで問題を見つけるのに非常に有用だ」と付け加えた。AIツールの導入は大きな可能性を秘める一方で、適切な使用と管理が求められる。