日本と欧州の銀行のサイバー防御をめぐり、OpenAIなど競合が動く
競争の観点は無視できない。多くの点で、Anthropicの制限付き展開はClaude Mythosを強力に見せる助けになったが、同時に競合に機会を与えた。ロイターは5月29日、OpenAIが一部の日本の金融機関に対し、サイバー攻撃の防止を支援するため、同様に強力なGPT-5.5モデルへのアクセスを提供したと報じた。これは日本の財務相である片山さつきの話に基づくものである。片山は、このアクセスを銀行のサイバー防御にとって大きな1歩だと述べたという。
これはAnthropicの事業にとって重要だ。銀行はサイバーセキュリティ基盤を軽い判断で購入購入するわけではないからだ。ひとたびモデルが脆弱性トリアージ、レッドチーム演習、コードレビュー、規制当局対応のリスク業務フローの一部になれば、置き換えることが難しくなり得る。最初にそうした統制の内側に入り込んだ提供者は、AI支援防御のための「OS」を形づくる可能性がある。
同様の圧力は欧州でも見られる。ロイターによれば、BNPパリバはAI駆動のサイバー防御を強化するため、欧州拠点のAIモデル提供者Mistralとの取り組みを拡大している。欧州の銀行は、最新のサイバーAIシステムへのアクセスで米国の同業に後れを取ることを恐れている。欧州の機関にとって、対象となるモデルが規制対象のインフラ、インシデント対応、機微なコードに関わる場合、地元のAIパートナーを探すことはいっそう魅力的になる。ますます敵対的になる米国市場でホストされるモデルへの懸念があるためだ。
「安全第一」は、今や「より迅速な防御」を意味する
安全第一の企業はもはや、「能力を差し控えることが常に最も安全だ」と主張できない。サイバーセキュリティでは、防御ツールを差し控えることが、攻撃者が同様の手法へ突き進む局面において、顧客の安全を損ない得る。より安全な選択肢は、無期限の制限ではなく、厳格な管理を伴う運用されたリリースなのかもしれない。
それがClaude Mythosをめぐる事業上の緊張関係だ。Anthropicは、良い変化を生むだけの能力を配布しつつ、誤った利用者の手に渡るほどには配りすぎないというバランスを取らねばならない。防御側がより速く動けるようにしながら、インターネットの配管を支える人々を疲弊させるほどの脆弱性報告の洪水を生み出してはならない。OpenAIやMistral、そして近く中国などから登場する強力なモデルと競争しながらも、そのレースにリスク許容度を規定させてはならない。Anthropicが展開を加速させる中で問われるのは、周囲の組織が不具合・脆弱性を修正するスピードが、AIが攻撃者の悪用を助けるスピードを上回れるのかという点である。
