国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘

AIがサイバー攻撃を助長

国際通貨基金（IMF）は7日、公式ブログで人工知能（AI）の急速な進化がサイバー攻撃を強化し、金融システム全体の安定性を脅かすリスクが高まっていると警告した。

IMFは同ブログで、AIが金融システムの防御力を高める一方で、攻撃者の能力も飛躍的に向上させていると指摘。これにより、従来のサイバー脅威が金融システム全体を揺るがす「マクロ金融ショック」へと変貌する可能性に警鐘を鳴らしている。

今日の金融システムは、クラウドサービスや決済ネットワークなど、高度に相互接続された共通のデジタルインフラを基盤としている。先進AIモデルによって、システム内の脆弱性を迅速に発見できるようになったが、それは同時に悪用を可能にすることも意味する。

その結果、共通の弱点に対する同時多発的な攻撃が可能になり、サイバーリスクの性質は個別事案の域を超え、システム全体に波及する『連鎖的な破綻』を引き起こすリスクへとシフトしているとIMFは指摘した。

同ブログは、アンソロピック社の「Claude Mythos（クロード・ミュトス）」のような高度モデルが、非専門家であっても主要なOSやウェブブラウザの脆弱性を迅速に特定・悪用可能な能力を持つと言及。AIが「機械的速度」で攻撃を可能にし、金融システムの安定を脅かす事例として取り上げた。

Mythosが引き起こしうるサイバーリスクについては、米財務省と連邦準備制度理事会（FRB）が4月初旬に、ウォール街大手銀行のトップ経営陣を緊急召集し、警告しているほどだ。

金融安定性への影響

IMFは高度なAIモデルによって加速するサイバー攻撃のリスクとして、以下を挙げている。

• システミックリスク:脆弱性の発見・悪用が急速に拡大するため、単一のインシデントにとどまらず、システム全体に影響が波及する可能性。
• セクター横断リスク：金融はエネルギー、通信、公共サービスなどと共通のデジタル基盤を共有しており、攻撃が一つの分野から他分野へと連鎖的に拡大しやすい構造となっている。
• 集中リスク：少数のソフトウェアプラットフォーム、クラウドプロバイダー、AIモデルへの依存が進むことで、単一の脆弱性が広範な影響を引き起こす可能性。

こうした構造的特徴により、サイバーリスクは個別事象を超えてシステム全体に及び、「マクロ金融ショック」へと転化する可能性があるとIMFは警告している。具体的には、決済システムの障害、流動性逼迫、信頼低下、さらには資産の投げ売りといった連鎖的事態の発生リスクが指摘されている。

AIの防御的活用

一方で、IMFはAIを「解決策の重要な柱」と位置づけている。攻撃者が「機械的速度」で活動を加速させる以上、防御側も同等の速度で対応することが不可欠であると強調した。

IMFはAIについて、脅威の検知や不正行為の防止、脆弱性の特定、インシデント対応の高速化に加え、開発段階での脆弱性低減にも有効だと指摘する。ただし、こうした効果は金融機関における適切な統合・ガバナンス・人的監督が整って初めて発揮されると強調した。

IMFの提言

IMFは、AIを活用したサイバーリスクを金融安定性の中核的な課題と位置づけ、防御から回復力（resilience）への政策転換を提言した。

サイバー侵害は不可避であるとの前提に立ち、攻撃を局所的に封じ込めることで被害の拡散を抑制し、迅速な復旧の確保を最優先とすべきとしている。金融安定性のための枠組みとして、サイバーストレステストやシナリオ分析、取締役会レベルでのサイバーリスクの監督体制が不可欠な要素となると明示。官民連携による脅威情報共有と迅速なインシデント対応体制の整備も急務と訴えた。

また、サイバーリスクの越境性に鑑み、新興・発展途上国の脆弱性を補う能力開発支援の重要性を強調。グローバルな金融安定性の確保に向けた国際協調の強化と情報共有の促進が不可欠であると総括した。