欧州委員会 5 月 4 日、Anthropic に接触し、兵器級の資安(サイバーセキュリティ)AI モデル Mythos について技術説明を受け、欧州の政策と法律への影響の可能性を評価していることを確認した。Reuters の報道と、EU 経済担当の委員 Valdis Dombrovskis は記者に対し、委員会の代表が Anthropic を訪問し、Mythos の「サイバー攻撃能力」および「研究プレビューのリスク」に関する技術的詳細を聴取したうえで、現在「EU の政策および立法の文脈における可能性の影響」を評価していると述べた。Dombrovskis は同時に、Mythos はこれまでいかなる欧州の銀行にも公開されていないことを明かした。
Mythos とは何か:自動でゼロデイ(未公開)脆弱性を探す AI モデル
Mythos は、資安研究のために Anthropic が設計した旗艦モデルで、主要な OS(オペレーティングシステム)とブラウザ内でゼロデイ脆弱性(zero-day)を自律的に見つけて悪用できる。モデルは現在、research preview の形式で、審査を通過した米国の約 40 社および国安部門のみに提供されており、米国家安全保障局(NSA)などの情報機関も含まれる。この限定リストは、過去に何度も abmedia が報じた中核的な話題だ。
銀行業にとって、Mythos の能力は諸刃の剣だ。(1)防御側が使用すれば、脆弱性のスキャンを大幅に加速し、資安を強化できる。(2)攻撃者の手に渡れば、短期間で銀行の中核システムへの攻撃を加速させる可能性がある。Anthropic の「階層化されたアクセス」の設計は、Mythos を防御側のみに提供しようとするものだが、実際の実装の詳細や審査メカニズムが継続して論争を呼んでいる。
なぜ EU が介入するのか:銀行の「米国独占」資安 AI への不安
今回、EU 委員会が接触したきっかけは、ユーロ圏の財務相が先日、ブリュッセルでの会合で集団として Mythos のアクセス権を求めたことにある。Bloomberg の報道によると、ユーロ圏の財務相は次のように述べた。Mythos は主要な OS とブラウザの中でゼロデイ脆弱性を自動的に見つけて悪用できるが、その能力は現在、米国のテック企業と NSA が主導する「Project Glasswing」計画の範囲に限られており、欧州の政府と銀行はアクセス権を持っていない。
ユーロ圏の財務相の中心的な懸念は、非対称な資安格差だ。
米国の銀行は Project Glasswing 計画の下で、自社のシステムに対し Mythos を用いた防御的なテストができる
欧州の銀行には同等の資源がなく、防御能力が不足しているため遅れをとる可能性がある
同種の能力が米国以外の攻撃者に流れれば、欧州の金融インフラが真っ先に被害を受ける
この要求は、Anthropic を「民間の米国 AI 企業」という枠から EU レベルの規制アジェンダへと押し上げるものだ。単に「Anthropic の商業上の選択」ではなく、「大西洋をまたぐ資安能力の配分」という地政学的な論点である。
EU のツールボックス:AI 法案、外国補助金規則、そしてデータの安全要件
Dombrovskis は、委員会が「EU の政策と立法の文脈」を評価する中で、活用できるツールボックスとして次を挙げた。
AI 法案(AI Act)—Mythos が「高リスク AI システム」に定義される場合、EU でサービスを提供する Anthropic は、透明性、リスク管理、人による監督などの要件を満たす必要がある
外国補助金規則(Foreign Subsidies Regulation)—Mythos と米国政府計画(Project Glasswing)に実質的な結びつきがある場合、審査の対象となり得る
重要インフラ保護指令(NIS2、DORA)—欧州の銀行および金融機関に求められる資安の要件であり、逆に Anthropic に対して「欧州と同等のアクセス」を提供するよう求める可能性もある
実務上、EU が最も取りそうなのは、直接の禁止ではなく「条件付きの参入」だ。つまり、Anthropic が EU で Claude の商業サービスを提供したいのであれば、欧州の銀行に Mythos の同等のアクセスを開放するか、もしくは認可されたテスト結果を提供することを求める、という形になる。
今後の注視:Anthropic の回答、EU の具体的な政策、Project Glasswing の透明化
次の段階での注目点は以下だ。
Anthropic が EU への接触に対して公開で回答するかどうか、特に Dario Amodei 個人の立場—abmedia の 4/19 報道では、Amodei が Mythos の問題でホワイトハウスと協議に赴いた。本件で、彼が EU レベルでも自ら介入するなら、それは Anthropic の重視度のシグナルとなる
EU 委員会が取り得る具体的な政策—Q3(第 3 四半期)までに、Mythos に対する条件付き参入の要求を提出するかどうか
Project Glasswing の透明性—米国政府が計画の範囲、参加企業、そして欧州との協力可能性を開示するかどうか
他の資安級 AI モデルとの対比—OpenAI が 4/30 に発表した GPT-5.5-Cyber は、EU でも同様に審査対象として並べて検討されるのか
台湾の金融・資安産業、そして本件における観察ポイントは、「非対称な AI 資安能力」のひな型だ。すなわち、台湾の金融機関が米国の資安級 AI モデルにアクセスできるかどうかは、現状でも同様に米国の国家安全保障の統制によって制限されている。EU が同等のアクセスを得られるなら、台湾も同様の論理で同じ要求を打ち出せるかどうかが、今後数カ月の重要な議題になる。
この記事 EU 委員会が Anthropic Mythos に接触:Dombrovskis が欧州の介入と機密 AI モデルを確認 最初に掲載されたのは 鏈新聞 ABMedia。
関連記事
Chrome のサイレントインストール 4GB Gemini Nano モデル:研究者が同意なしで、EU のプライバシー法に違反する可能性を指摘
