金融におけるサイバー脅威の増大に対抗するため、規制当局がAIを活用

ハッカーがソフトウェアの脆弱性を突くために人工知能(AI)を悪用するケースが増える中、世界の金融監視機関は、独自のAI搭載型監督技術の導入を急いでいる。この変化は、急速な技術戦の時代において、規制当局が銀行、デジタル資産、そしてグローバルな市場の安定性をどのように監視するかという点における、重大な転換点となっている。

FINMAがAI監督の世界的推進を主導

スイスの金融市場規制当局であるFINMAの会長であり、監督技術に関する国際フォーラムの議長を務めるマルレーネ・アムシュタット氏は、ハッカーと金融機関の間で軍拡競争が激化していることを強調した。アムシュタット氏によれば、AI主導のサイバー攻撃が進化するスピードに対応するため、銀行は従来の方式よりもはるかに迅速に脆弱性を修正(パッチ適用)することで適応していく必要がある。

これに対処するため、FINMAは証券監督者国際機構(IOSCO)内に専用のフォーラムを設立する上で重要な役割を果たしてきた。この取り組みは、世界の金融市場の約95%を監督する規制当局の間でAIの導入を促進することを目的としている。監督技術(SupTech)の活用を標準化することで、規制当局はシステム的なサイバーリスクに対する統一された防御体制を構築することを目指している。

ハッカソンと暗号資産市場の監視

デジタル脅威との戦いは、理論から実践的な応用へと移行している。アムシュタット氏は最近、暗号資産市場を監督するためのAI搭載型ツールの開発を目的として特別に設計された国際ハッカソンに、約100名の政策および技術の専門家が参加したことを指摘した。

デジタル資産がより広範な金融エコシステムへと統合され続ける中、規制当局はこれらのデジタル資産システムに直接セーフガードを組み込む方法を模索している。その目標は、事後的なモニタリングを超え、分散型環境において脅威が広範囲な混乱を引き起こす前に検知・軽減できる、プロアクティブ(先回り型)でリアルタイムな監視へと移行することである。

国家安全保障とMythosモデルを巡る論争

高度なAIが持つ「防御と攻撃の両方に利用できる」というデュアルユース(軍民両用)の性質は、重大な地政学的摩擦を生んでいる。アムシュタット氏は、高度なモデル、特にAnthropic社のMythosを用いた経験から、重大な運用上の脆弱性が露呈しており、これらのツールが広く展開される前に、より強力なセーフガードが必要であることを指摘した。

こうした懸念は、最近の米国政府の動きにも反映されている。米国政府は、緊急の国家安全保障上の懸念を理由に、Anthropic社に対し、最新のMythosおよびFable AIモデルの輸出停止を命じた。この規制強化は、技術的主権をめぐる世界的な競争を引き起こしている。例えば、中国のサイバーセキュリティ企業である360 Security Technologyは、すでにMythosモデルに代わる国産の代替モデルの開発を発表している。

スイスのような金融ハブにとって、課題は二重にある。市場のレジリエンス(回復力)を維持するために世界で最も高度なAIモデルへのアクセスを確保することと、それらのツール自体が金融システムに対して悪用されるのを防ぐために厳格なセーフガードを実装することの両立である。

主なポイント

  • 規制の軍拡競争: 金融監視機関は、AI主導のサイバー攻撃のスピードと巧妙化に対応するため、AIを活用した「SupTech」を導入している。
  • グローバルな協力: IOSCOなどの組織を通じて、世界の市場の95%を監督する規制当局は、監督業務におけるAI利用の標準化に取り組んでいる。
  • 地政学的緊張: Anthropic社のMythosのような高度なモデルに対する米国の輸出規制は、AI技術、国家安全保障、そして金融の安定性が交差する領域が拡大していることを浮き彫りにしている。