目次
欧州中央銀行(ECB)は、2026年5月25日の週に、ユーロ圏の監督対象銀行を召集し、AI基盤モデルに関連するサイバーセキュリティリスクを処理しました。特に、AnthropicのツールであるMythosがProject Glasswingプログラムに統合されています。2026年5月22日現在、欧州連合とAnthropicの間で欧州の銀行がMythosにアクセスする交渉は行き詰まっており、Crypto Briefingが報じたように、フランクフルトの監督対象機関は、今やECBがサイバーポスチャーに統合することを求める検知ツールを持たずに、米国の競合他社と同じソフトウェア脆弱性にさらされています。2025年1月17日より適用されているDORA規則は、TICリスク管理のための調和されたフレームワークを課していますが、第三者の攻撃的AIツールへの主権的アクセスは規定していません。欧州の監督当局は、行動を要求するレバーを持たずに銀行を圧迫しています。「我々は銀行と何年も共に取り組んできた一連のサイバーセキュリティ問題があり、AIの進歩を考慮すると、これらはより迅速に対処される必要がある」と、Financial Timesで、ECBの理事会メンバーであり、2028年12月14日までの監督理事会副会長であるFrank Elderson氏が述べました。このツールは、主に米国の約40の組織に限定されていますが、欧州の銀行はリストに含まれていません。
脆弱性エクスプロイトサイクルの加速
Elderson氏が強調する緊急性は、Mythosが攻撃と防御の運用バランスを変えることにあります。The Next Webが報じたところによると、このツールは銀行のシステム内に数千のゼロデイ脆弱性を検出する能力があるとされています。金融安定監視委員会の副会長は、ソフトウェアパッチが数週間から数分で逆エンジニアリングされうることを明らかにしました。パッチ公開後に脆弱性を利用した武器の作成が短縮されたことで、修正ダイナミクスが質的に変化しました。公式なAnthropicのパートナーリストによれば、プログラムの立ち上げパートナーにはAWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、Nvidia、Palo Alto Networksなど、主に北米の企業が含まれています。Reutersによれば、米国の銀行は緊急修正を行い、顧客サービスの中断を引き起こす可能性があります。
ソフトウェアパッチは、数週間から数分で逆エンジニアリングされる可能性があります。
ECB理事会メンバーFrank Elderson氏がFinancial Timesで言及(The Next Web、2026年5月25日)。
DORAは義務を課すがレバーはない
ECBが行使するフレームワークは、2022年12月14日付けの2022/2554欧州規則、デジタルオペレーショナルレジリエンス法(DORA)によって定められています。2025年1月17日から適用されており、移行期間はなく、20種類以上の金融機関に適用されます。記事5から16は、情報通信技術(TIC)に関連するリスク管理の調和されたフレームワークを設定しています。記事26は、threat-led penetration testing(TLPT)、脅威情報に基づく侵入テストを組織しています。規則には、第三者の攻撃的AIツールへの主権的アクセスを保証する規定はありません。ECBの銀行監督年次報告書2025によれば、一元的監督機構(MSU)は、TICに関する重大な弱点が確認された場合に拘束力のある措置を講じることができます。報告書は、類似の状況において、監督者がマイルストーン、期限、および専用リソースを伴う修正計画を要求できることを示しています。攻撃的テストの側面では、TIBER-EUフレームワーク(Threat Intelligence-Based Ethical Red-teaming、ヨーロッパの攻撃的テストのためのフレームワーク)がDORAに合わせて更新され、DORA第26条に基づく侵入テストの実施を管理しています。しかし、これらのツールは銀行の行動を管理するものであり、ECBがサイバーポスチャーに統合するよう要求する検知ツールを提供するものではありません。
米国での6週間の先例、欧州のセクター当局の沈黙
ECBの召集は、アトランティックを越えた同様のイニシアチブの6週間から7週間後に行われました。ReutersがAOLで報じたように、2026年4月7日に、財務長官Scott Bessentと連邦準備制度理事会議長Jerome Powellが、CitigroupのJane Fraser、Morgan StanleyのTed Pick、Bank of AmericaのBrian Moynihanといった米国のシステミックバンクの指導者をワシントンに召集しました。米国の優位性は、規制フレームワークの優越性に基づくものではありません。NIST Cyber AI ProfileはAI Risk Management Framework 1.0に基づいた任意のフレームワークであり、米国の銀行セクターにはMythosへの「アクセス権」はありません。ワシントンとフランクフルトの非対称性は、Project Glasswingの範囲に関するAnthropicの商業的決定によるものであり、規範の階層によるものではありません。欧州のセクター当局、欧州銀行監督局(EBA)と欧州サイバーセキュリティ機関(ENISA)は、2025-2026年においてMythosのような攻撃的AIに関する特定のガイドラインを発表していません。EBAのTICリスク管理ガイドラインは、DORAに合わせて2025年に改訂されましたが、Mythosのような攻撃的AIを特に扱っていません。鍵は2022/2554規則の第26条にあります。それは、脅威情報に基づく侵入テスト(TLPT)を組織していますが、テストされたエンティティが侵入テストを実施するために必要なツールへの主権的アクセスを保証することを監督者に要求していません。この欠陥は、DORAも2024年に欧州監督当局(ESAs)によって採用された規制技術基準も埋めていません。
ActuIAの見解:
フランクフルトはフレームを持っていますが、ツールは持っていません。これは5月25日の召集が課す読み取りです:ECBは、修正計画、マイルストーン、TIBER-EUに合わせた侵入テストを要求できますが、Anthropicが北米の約40社に限定している脆弱性検知ツールを監督された銀行に提供することはできません。プルーデンスの圧力は現実です;運用レバーは他の場所にあります。この診断は新しいものではありません:ENISA Threat Landscape 2025は、攻撃的AIのプロフェッショナリズム(Xanthorox AIなど)と、欧州全体での脆弱性のエクスプロイトサイクルの加速をすでに記録していましたが、主権的な産業応答はありませんでした。監督された機関のリスクおよびサイバーディレクションにとって、2026年6月に予定されているFSB報告書に先立って行うべき作業は具体的です:現在の欧州側の検知能力とECBのプルーデンス期待の間のギャップを文書化することです。このギャップこそが、検査の際に保護する唯一のものです。