ニューヨーク証券取引所とその親会社であるインターコンチネンタル・エクスチェンジは、現在、AnthropicのClaude Mythos Previewを用いてインフラのセキュリティ上の脆弱性をスキャンしています。6月3日に発表されたこの導入により、ICEはAnthropicのプロジェクトGlasswingに参加する最大規模の金融機関の一つとなりました。このサイバーセキュリティイニシアチブは、高度なAIを重要なインフラ運営者と連携させ、攻撃者が発見する前にソフトウェアの脆弱性を特定・修正することを目的としています。
Project Glasswingが実際に何を行うか
AnthropicのClaude Mythos Previewモデルは、ICEの取引所および決済機関を含むすべてのプラットフォームに導入され、それまで数年間検出されなかった可能性のある脆弱性を特定しています。テスト段階で、Mythos Previewは複数のコードベースにおいて数千の重大度の脆弱性をすでに特定しています。その中には、OpenBSDに27年間存在していた脆弱性や、FFmpegに16年間存在していたバグなども含まれています。
プロジェクトGlasswingは2026年4月上旬に開始され、当初約50の組織パートナーが参加しました。2か月も経たないうちに、その数は約200の重要インフラ機関にまで拡大しました。Anthropicは、参加組織に対して最大1億ドルの利用クレジットを提供するとともに、オープンソースセキュリティ団体のために400万ドルの寄付を約束しています。
株式取引所がAIセキュリティを必要とする理由
NYSE社長のリン・マーティンは、このパートナーシップを市場インフラを保護するための「テクノロジー志向のイノベーション」への移行と位置づけた。
ICEだけがこの必要性を認識しているわけではありません。Project Glasswingのパートナー一覧には、AWS、Apple、Microsoftなどの企業が含まれているとされ、これらすべての企業が、ソフトウェアインフラを守るためのAI強化ツールの必要性を認めています。
これは投資家とデジタル資産市場にどのような意味を持つのか
Mythos Previewがすでに示したように、OpenBSDにおける27年間放置されていた脆弱性を発見しました。暗号化スマートコントラクトは監査が非常に難しく、多くのDeFi攻撃は、数ヶ月から数年間コードに存在し続けたバグを標的にしています。従来のコードベースで古くからの不具合を検出できるAIモデルは、リスクが同等に高く、コードレビューのリソースがはるかに限られているスマートコントラクト監査に適用されれば、画期的な影響を与える可能性があります。
注意すべきリスクの一つ:集中リスク。重要な金融インフラの大部分が同じプロバイダーの同じAIモデルに依存している場合、そのモデルに不具合が生じると、それがシステム全体の脆弱性となる可能性があります。AnthropicのMythos Previewはまだプレビュー段階にあり、数多くのバグを特定したことは印象的ですが、本番環境でのスケールにおけるモデル自体の信頼性は、まだ完全に検証されていません。