Anthropicの「Mythos」が金融機関の緊急会議を招集するほど強力だった — それでもJPモルガンのCEOは欠席。これは仮想通貨セキュリティにとって何を意味するのか
Anthropicの「Mythos」が金融機関の緊急会議を招集するほど強力だった — それでもJPモルガンのCEOは欠席。これは仮想通貨セキュリティにとって何を意味するのか
2026年4月7日火曜日、スコット・ベッセント米国財務長官とジェローム・パウエル連邦準備制度理事会(FRB)議長は、ワシントンの財務省本部で、システム上重要な銀行のCEOたちと緊急の非公開会議を開催しました。その議題は、Anthropic社の最先端モデルMythosがもたらすサイバーセキュリティへの影響でした。Bloomberg Lawの報道によると、シチグループ(ジェーン・フレーザー)、モルガン・スタンレー(テッド・ピック)、バンク・オブ・アメリカ(ブライアン・モイニハン)、ウェルズ・ファーゴ(チャーリー・シャーフ)、**ゴールドマン・サックス(デビッド・ソロモン)**のリーダーが出席しましたが、JPモルガン・チェースのCEOジェイミー・ダイモンは「出席できませんでした」。
これは、規制当局と銀行の定例的な情報交換ではありませんでした。議題は明確でした。サイバー攻撃とサイバー防御のバランスを実質的に変えうる最先端AIモデルについてです。
ブロックチェーンおよび仮想通貨業界にとって、これは即座に関係する問題です。なぜなら、仮想通貨は独立したインターネットではないからです。それは、AIがますます悪用している、同じエンドポイント、同じクラウドスタック、同じ開発者ツール、そして同じ人間の弱点の上で実行される、高価値な金融レイヤーなのです。
なぜMythosは規制当局を動揺させたのか:「サイバー能力」がシステミックリスクとなる
Anthropic社は、Mythosへのアクセスを制限し、Project Glasswingを設立したと報じられています。これにより、同等の能力が広がる前に、選ばれた組織が防御的な作業にMythosを使用できるようになります。Axiosの報道では、Mythosは脆弱性を大規模に特定(そして潜在的に悪用)するための画期的なモデルと位置づけられており、Anthropic社は悪用のリスクから、その制御されたリリースを強調しています(Axios, 4月7日;Axios, 4月8日)。
規制当局がこれをシステミックリスクとして扱っている理由は以下の通りです。
- 速度: 脆弱性の発見とエクスプロイトの開発が、数週間から数分に圧縮されます。
- 規模: 「一人の攻撃者」が、フルチームのように、継続的に活動できます。
- アクセス性: 高度な戦術が「プロンプト可能」になり、攻撃者のスキル要件が低下します。
- 相関: 複数の機関が、狭い期間内に類似のエクスプロイトチェーンで攻撃される可能性があります。
これが「銀行の問題」のように聞こえるなら、思い出してください。仮想通貨取引所、ブリッジ、DeFiプロトコル、ウォレットインフラ、さらには個々のユーザーも、すでにこの脅威モデルの中に生きています — ただし、ガードレールは少なめです。
JPモルガンの「解毒剤」パラドックス:防御へのアクセス、会議での不在
この話で最も興味深い点は、JPモルガンが招待されたことではありません。それは、ダイモン氏が出席しなかったことです。JPモルガンは、Project Glasswingに関する他の報道において、Anthropic社の広範な制御アクセス・イニシアチブの参加者として言及されているにもかかわらず(Axios, 4月8日)。
これを「解毒剤」と呼ぶかどうかは別として、根本的な点は明らかです。
- 一部の機関は、最先端の防御ツールへの早期アクセスを得る可能性がある。
- しかし、システミックな協調には、依然としてエグゼクティブレベルの合意、予算編成、および運用上の指示が必要です。
仮想通貨の言葉で言えば、これは馴染みのあるパターンを反映しています。より優れたツールを持っているだけでは不十分です — セキュリティは継ぎ目で失敗します(引き継ぎ、承認、インシデント対応、鍵管理、ユーザー行動)。
なぜこれが仮想通貨の話なのか(単なる銀行の話ではない)
1) トークン化により、伝統的金融と仮想通貨は同じ爆心地を共有する
2025年以降、業界のトレンドは明白でした。より多くの実物資産と金融商品が、トークン化された表現とプログラム可能な決済へと移行しています。BIS(国際決済銀行)は、トークン化と「統一台帳」を金融市場インフラの将来の方向性として繰り返し位置づけてきました(BISスピーチPDF)。
伝統的金融のレールがますますソフトウェア定義されるにつれて、仮想通貨業界の長年の現実がすべての人々の現実になります。ソフトウェアリスクは金融リスクなのです。
2) AIは、最も急速に成長している仮想通貨損失カテゴリー:ソーシャルエンジニアリングを増幅させる
最先端AIが攻撃者のエクスプロイト作成を支援するなら、それはより優れた詐欺を実行させるのにも役立ちます — より説得力のあるなりすまし、より迅速なターゲティング、そしてよりローカライズされた、文脈に即した不正行為です。
Chainalysisは、AIとなりすまし戦術がいかに詐欺業務を工業化し、巨額の損失に貢献し、不正行為をよりスケーラブルにしているかを強調しています(Chainalysis Crypto Crime Report PDF;Chainalysis詐欺分析)。ほとんどのユーザーにとって、最も現実的な脅威は「ゼロデイ」ではなく、署名させられてしまうことなのです。
3) DeFiとオンチェーンアプリは、「署名サーフェスエリア」を拡大する
仮想通貨ユーザーは単にログインするだけでなく、承認します。ウォレットの承認、パーミット署名、ブラインド署名、悪意のあるDAppのプロンプト、アドレスポイズニングはすべて、人間の信頼を不可逆的な実行に変換します。
AIによって加速された世界では、説得力のある誘い文句を作成するためのコストが急激に低下する一方で、トランザクションの複雑さが増加します。そのギャップこそが、ウォレットドレイナーが繁栄する場所なのです。
2026年の実用的なセキュリティチェックリスト:AI時代の秘密鍵防御
以下は、攻撃者がより賢く、より速くなることを想定した、仮想通貨に焦点を当てたチェックリストです。
個人向け
- 長期資産をコールドストレージに移動する: 秘密鍵をオフラインに保ち、理解できるものだけを署名する。
- 「サポート」はデフォルトで敵対的とみなす: DM、電話、「確認手順」はソーシャルエンジニアリングであると想定する。
- 承認を最小限にする: 不要なトークン承認は定期的に取り消し、無期限の許可は避ける。
- 信頼できる画面で検証する: サインデバイス上で、Webページではなく、アドレスと金額を確認する。
- (サポートされている場合)もっともらしい否定と分離のためにパスフレーズを使用する。
チーム、DAO、プロトコル向け
- マルチパーティコントロールを採用する: マルチシグ/閾値署名、役割分離、アップグレードのためのタイムロック。
- ビルド・アンド・デプロイパイプラインを強化する: 再現可能なビルド、依存関係の固定、署名付きリリース。
- 侵害を想定し、封じ込めを計画する: 監視された制限、サーキットブレーカー、迅速な鍵ローテーション。
- リスクフレームワークにマッピングする: 「仮想通貨ネイティブ」であっても、NIST AIリスク管理フレームワークなどの確立されたAIおよびサイバーコントロールに整合させる。
OneKeyがフィットする場所:「AIから資産へ」の攻撃経路を削減する
最先端モデルがサイバー攻撃を圧縮するなら、一般ユーザーにとって最も信頼性の高い対抗策は、依然として地味なままです。リモートで盗まれる可能性のあるものを減らすことです。
OneKeyのようなハードウェアウォレットは、秘密鍵をインターネット接続環境から隔離することで役立ちます。そのため、たとえラップトップやブラウザがマルウェアやAI支援型フィッシングによって侵害されたとしても、攻撃者は物理的な確認とセキュアな署名を克服する必要があります。これはリスクを排除するものではありませんが、最も一般的な失敗モードである「デバイスが乗っ取られ、鍵がエクスポートされた」という状況を意味のある形で狭めます。
2026年、ワシントンでの会議から得られる教訓は、AIが銀行を狙っているということではありません。それは、サイバー能力がマクロ的に関連性が高くなっているということです。そして、すでにフロンティアで生きている仮想通貨ユーザーは、運用セキュリティを単なる後付けではなく、最優先事項として扱うべきなのです。
