セキュリティー上の脆弱（ぜいじゃく）性を見つけ出す能力が格段に高い最新の人工知能（ＡＩ）「クロード・ミュトス」を巡り、金融庁などでつくる官民連携会議が、サイバー攻撃対策として、金融機関の判断で金融システムを能動的に停止することを検討していることが明らかになった。

　１４日に初めて開かれた作業部会で「短期的な対応案」とする文書が金融機関などの参加者に示された。

　文書では、ミュトスの発展に伴い、これまで発見困難だった脆弱性が短期間に大量検出される可能性があることと、脆弱性の公表から実際の攻撃までの期間が大幅に短縮されることが懸念されるとした。

　今後は、ミュトスを開発した米新興企業アンソロピックなどが取り組むプロジェクトにより、弱点を修正するプログラムが大量に公表される可能性があり、金融機関では修正作業の負荷が格段に増えることが見込まれると想定。優先的に対応すべきサービスとＩＴシステムを特定し、ＩＴ部門の予算と人員を重点配分することを推奨した。

　ただ、ミュトスは発見した弱点を攻撃するコードを自律的に作成する能力もあり、犯罪集団などに悪用される恐れもある。文書では、対策を徹底しても攻撃を受け、システムを停止させざるを得ない場合もあると言及。こうした事態に備え、「サイバー攻撃のリスクが高まった場合の能動的なサービス、ＩＴシステム停止の判断基準を明確にしておく」ことを金融機関側に示した。

　会議の関係者は「システムが止まれば大騒ぎになるが、止めないといけないこともある」と話した。ある政府関係者は「欧米と違い日本は２４時間３６５日、サービスが提供されるものだと、利用者も経営者も思っている。ミュトスはそういう意識の転換点になるかもしれない」と推測した。

　作業部会にはメガバンク、ネット銀行、ＩＴベンダーなどの幹部らが参加。５月末までに取りまとめ、全国の金融機関などに対応方針を示す予定。【横見知佳、成澤隼人】