IMF警告：AIサイバー攻撃が世界金融システムのシステミックリスクに

国際通貨基金（IMF）は木曜日に静かだが重みのある警告を発した：AI駆動のサイバー攻撃は現在、世界金融システムのシステミックリスクである。

正確な表現は「マクロ金融ショック」だ。

これはいつもの「AIは危険だ、気をつけよう」という漠とした警告ではない。IMFは3つの具体的な伝播経路を特定している：

資金調達逼迫（funding strains）。大規模なAIサイバー攻撃は複数の金融機関の流動性に同時に影響を与え、連鎖的な取り付け効果を生み出す可能性がある。従来のサイバー攻撃はポイント・トゥ・ポイントだが、AI搭載の攻撃は複数のターゲットを同時に狙える。

償還能力懸念（solvency concerns）。攻撃によりコア会計システムが損傷したりデータが改ざんされた場合、金融機関の貸借対照表に対する市場の信頼が揺らぐ可能性がある。「ハッキングされたかどうか」ではなく「ハッキングされた後も数字を信じられるか」の問題だ。

市場混乱（market disruption）。AIサイバー攻撃は取引システム、清算システム、情報開示チャネルを同時に狙い、複数の市場混乱を一度に作り出すことができる。

AIが攻撃のコスト構造を変える

従来のサイバー攻撃には多大な人的努力が必要だった：偵察、脆弱性発見、ペイロード開発、実行。AIはこれらの複数のステップを自動化する。攻撃者はAIを使ってフィッシングコンテンツを急速に生成し、脆弱性を自動的に発見し、攻撃戦略を適応的に調整できる。

防御側の問題は、AIが防御も強化しているが、非対称性は残っている点だ — 攻撃者は1つのポイントを突破すればよく、防御者はすべてのポイントを守らなければならない。

金融セクターのデジタル化と自動化への依存度は他の業界を大幅に上回る。高頻度取引、自動清算、アルゴリズムリスク管理 — これらのシステム間の接続が緊密であればあるほど、単一障害点の伝播速度は速くなる。

IMFは具体的な定量モデルを提供しなかったが、「システミックリスク」という言葉は国際金融規制の文脈で明確な意味を持つ — 国家間の規制調整と緊急対応計画の必要性を意味する。

ここで言っているのは「AIモデルがjailbreakされたらどうするか」ではない。「AIが金融インフラを攻撃するために使われる」ことだ。前者はモデルセキュリティ、後者はインフラセキュリティ。関連はあるが、焦点は異なる。

金融機関は今、二重の圧力に直面している：自社のAIシステムを攻撃から守ること、そしてAIで武装した外部攻撃者から防御すること。

主な情報源：