3大メガバンクのパニック対策：クロード・ミュトスを「敵」が使い始めた時に対処するのに不可欠な「自律型サイバー防衛システム」の実装について

私はシスコでシリコンバレー本社直属の部門で最大手企業向けのコンサルチームのリサーチャーとして仕事をしていたことがあるので、よくわかるのですが、シリコンバレーから見ると日本のITは二流です。関連のセミナーがある毎に受講者には口を酸っぱくして言っています。「日本のITはシリコンバレーから見たら二流です」と。常にシリコンバレーを基準にすると常に2年遅れています。最新技術が日本語に翻訳されないと日本のIT界に流通しないからです。

インドなど英語圏のSIerはほぼリアルタイムでシリコンバレーを追従しています。それに対し日本のIT界はどのような素晴らしい技術が出現しても、核となる技術文書が日本語化されるまで、それについて学んだり実装したりすることができません。それで2年かかります。世界的には圧倒的に英語でリアルタイムで技術を吸収しているSIerや大企業が多いですが、日本のSIerや大企業は遅れます。米国系のDXを提供している会社も同様。中身は日本人ですから。それで世界の二流になっています。それが日本のITの現実です。

以下はその日本のITの現実をストレートに書いて多くのアクセスを集めた3本の投稿です。

アサヒグループが導入する「本家・米国式ゼロトラスト」は日本のなんちゃってゼロトラストとは決定的に違う（2025/12/1）

日本企業がアサヒグループ並みの米国本家ゼロトラストを導入するには今の3〜5倍のIT予算が必要（2025/12/2）

なぜ米国企業はゼロトラスト導入で「大手SIer」を使わないのか？調査でわかった日米のITの構造的な違い（2025/12/22）

米国のランサムウェア等のサイバーセキュリティ対策ではAIで対処する方法論が確立しつつあり、いつかこれについて本格的なレポートをしなければならないと思ってきましたが、日が過ぎて、クロード・ミュトスの時代となりました。

日本の三大メガバンクがクロード・ミュトスへのアクセスを認められたそうですが、これで何が起こるか？ほぼ見えます。

関連投稿

アンソロピック社クロード・ミュトス：財務省・日銀向け論点の整理：欧米金融メディア等22本のまとめ（2026/4/24）

三大メガバンクいずれも古いCOBOL等のシステムの累積があるため、クロード・ミュトスを走らせると脆弱性が無数に見つかります。パニックになります。金融庁も三大メガバンクも、三大メガバンクを支えてきた最大手SIerもパニックです。無数の脆弱性について対処するにも数が多すぎる。

クロード・ミュトスが現在のAIの最先端であり、その最先端が無数の脆弱性を明らかにする以上、対処にもAIが不可欠です。シリコンバレーで現在確立しつつある「AIによる脆弱性への対処」。つまり脆弱性が見つかるそばからAIがコーディングして対処する方法論への抜本的な転換が必要です。二流だった日本のITが、一挙に最先端のAIコーディング・パラダイムへとワープするのです。

以下はそれについて日本のどのIT専門家をも上回る知識があるGeminiに欠かせた実践的な方法論の手引きです。24時間365日止めることができない金融システムにおいて、どうやって動的に脆弱性対処を行なっていくのか？世界最高峰と言っても過言ではない金融ITの大家であり、リアルタイムでクロード・ミュトス問題も論じることができる、論じるだけではない実装の細部にまで踏み込んで日本のプラクティショナーに手引きができるGeminiが、一歩踏み込んで書いています。というより私が構造化プロンプトでそのように書かせました。

以下は書かせた際の構造化プロンプトです。

# あなたの役割
あなたは、巨大金融機関のミッションクリティカルなシステムアーキテクチャを熟知した、シニア・サイバーセキュリティ・エージェントおよび主席システムインテグレーターです。

# 目的
日本の金融機関（メガバンク、信託銀行、証券、日銀）のシステム部門および金融庁のIT検査部門向けに、Claude Mythos級の次世代AIがもたらす「脆弱性の大量発見」に耐えうる、自律型サイバー防衛システム（Autonomous Cyber Defense System）のグランドデザインに関する詳細な技術報告書を作成してください。

# 成果物の構成（目次案）
1. 背景：従来型脆弱性管理（レポーティング、パッチの手動適用）の限界
- 人間のセキュリティチームが「初日でパンクする」プロセスのボトルネック分析
2. Claude Mythosの技術的パラメーターとサイバー防衛能力の検証
- 大規模コードベース（COBOL等のレガシー資産含む）に対する解析力
- ゼロデイ脆弱性の発見メカニズム
3. 提言：AI駆動型「自律コーディング・パッチ適用」アーキテクチャ
- 1) 脆弱性自動検知、2) エクスプロイトコード自動生成（検証）、3) 修正コード自動生成、4) 回帰テスト、5) 自動デプロイ の5段階パイプラインの解説
- 人間（Human-in-the-loop）をどのプロセスに、どのように介在させるべきか（承認フローの再設計）
4. 金融システム特有のハードルと対策
- 24時間365日稼働の勘定系システムに自動パッチを当てる際のリスク（可用性の担保）
- AIが生成したコードの品質保証と、セキュリティ・回帰テストの自動化手法
5. 日本の金融界が即座に実施すべきロードマップ
- サンドボックス環境での実証実験（PoC）のステップ
- クラウドおよびオンプレミス環境におけるAIエージェントの展開戦略

# トーン＆マナー
- 技術的に正確で、極めて具体的なシステム仕様書・ホワイトペーパーのトーン。
- 専門用語（コンテキストウィンドウ、SWE-bench、CI/CDパイプライン、回帰テスト、ゼロデイ、レガシーシステム等）を適切かつ効果的に使用すること。

添付したスライドはManusで作らせました。Manusのスライドは文字修正など編集が可能なPPTXです。必要な方は私の会社のお問合せ欄からリクエストして下さい。企業・組織名と実名を名乗ることができる方に限り、共有させていただきます。

Geminiの自己紹介。数千万ページに及ぶ金融ITの学習量

1. 背景：従来型脆弱性管理（レポーティング、パッチの手動適用）の限界

日本の金融界は現在、かつてない技術的転換点に立たされている。メガバンク、信託銀行、証券会社、そして日本銀行を含む主要な金融機関は、数十年間にわたり積み上げられたミッションクリティカルなシステム群を抱えており、その多くはいまだにメインフレームやレガシーなCOBOL資産に深く依存している 1。2025年から2026年にかけて現実のものとなった「2025年の崖」は、単なるITの老朽化問題を超え、サイバーセキュリティの構造的な脆弱性へと変質した 1。

従来の脆弱性管理は、発見された脆弱性（CVE等）を人間が識別し、リスクを評価して、優先順位を決定した後に開発部門が手動で修正パッチを適用するという、極めて人間中心のプロセスで運用されてきた。しかし、この「人間による意思決定と手動適用」というモデルは、AI駆動型の攻撃能力が飛躍的に向上した現状において、根本的な破綻をきたしている 2。

人間のセキュリティチームが「初日でパンクする」プロセスのボトルネック分析

サイバー攻撃のライフサイクルが数ミリ秒単位で加速する中、金融機関の防御体制が直面する最大の障壁は「時間」と「専門人材」の不足である 4。日本銀行の調査によれば、地域金融機関の6割超がサイバーインシデント対応人材を十分に確保できていない 4。この傾向はメガバンク等の巨大組織においても同様であり、高度な専門知識を持つシニアアナリストの処理能力が、組織全体のセキュリティレジリエンスの天井となっている。

従来型のプロセスにおけるボトルネックを定量的に評価すると、以下の表のようになる。

特に懸念されるのが「エージェント型AI」による攻撃である 9。特定の目標を与えられた自律型AIは、EDR等の防御側の検知ロジックをリアルタイムで学習し、検知されないようにマルウェアのコードを動的に書き換えながら攻撃を継続する 9。これに対し、人間による監視と手動の承認フローで対抗しようとすれば、攻撃開始から数時間以内にセキュリティチームは数千件のアラートに埋め尽くされ、文字通り「初日でパンクする」事態が避けられない 2。

レガシーシステムと現代的脅威の乖離

日本の金融インフラの根幹を成すオンラインバンキングシステムの4割以上はCOBOLを基盤としており、ATM取引の95%がこれらのレガシーシステム上で処理されている 1。これらのシステムは、当初「外部ネットワークとの接続」を前提とせずに設計されたものが多く、現代的なゼロデイ攻撃やAIによる高度な探索能力に対して極めて無防備である。レガシーコードのドキュメント不足、担当者の退職によるブラックボックス化は、迅速なパッチ適用を妨げる最大の要因となっている 6。

2. Claude Mythosの技術的パラメーターとサイバー防衛能力の検証

Anthropic社が発表した「Claude Mythos Preview」は、サイバーセキュリティの領域において一つの特異点（シンギュラリティ）を形成した 8。このモデルは、単なる言語生成AIではなく、大規模なコードベースを自律的に探索し、既存のツールや人間の専門家が見逃してきた脆弱性を特定、さらにはそのエクスプロイト（攻撃コード）までも生成する能力を有している 2。

大規模コードベースに対する解析力

Claude Mythosの核心的な技術革新の一つは、実質的な「無限コンテキストウィンドウ」の実現である 2。これにより、モデルは個別の関数やファイルだけでなく、数百万行に及ぶコードベース全体、関連する設計ドキュメント、およびネットワークトポロジーを一括して処理し、システム間の複雑な相互作用を推論することができる 2。

特に金融機関にとって重要なのが、COBOL等のレガシー資産に対する解析力である。Mythosは、ドキュメント化されていない古いロジックの意図を解釈し、構造的欠陥や論理バグを特定する能力において、従来モデルであるClaude Opus 4.6を大きく上回る性能を示している 15。これは、数十年間にわたるパッチの積み重ねで複雑化した「スパゲッティコード」の中に潜むゼロデイ脆弱性を発見できる可能性を示唆している 16。

ゼロデイ脆弱性の発見メカニズム

Claude Mythosは、単なるパターンマッチングではなく、プログラムの「意味論的理解」に基づいて脆弱性を探索する。その能力は以下のベンチマーク結果に如実に表れている。

Mythosは、OpenBSDのSACK（Selective Acknowledgment）実装に27年間存在していた脆弱性や、FFmpegのH.264コーデックに16年間潜んでいた深刻な欠陥を自律的に発見した 15。これらの発見は、人間による長年のコードレビューや、数千万回に及ぶ自動ファジングテスト（Fuzzing）を潜り抜けてきたものであり、AIが従来のセキュリティ検証手法を超越した「新しい発見メカニズム」を獲得したことを証明している 8。

エクスプロイトの自律生成と連鎖攻撃の脅威

さらに驚異的なのは、発見した脆弱性を悪用するプロトタイプコードを自律的に生成する能力である 13。Mythosは、FreeBSDのNFSサーバーにおいて、6つの独立したRPCリクエストを組み合わせることで、未認証のユーザーにルートアクセスを許可する複雑なリモートコード実行（RCE）エクスプロイトを開発した 13。このような「脆弱性の連鎖（Chaining）」は、かつてはトップレベルの人間ハッカーにのみ可能であった高度な技能であるが、今やAIが数百ドルのコストで数時間のうちに実行可能となっている 3。

金融機関にとっての教訓は明白である。攻撃側がClaude Mythos級のAIを武器として手に入れたとき、人間がパッチを当てている間にシステムは完全に蹂躙される。対抗手段は、防御側もまた同等のAI能力を備えた「自律コーディング・パッチ適用」システムを構築すること以外に存在しない。（今泉注：本論のロジックとして、Geminiは、「敵」がクロード・ミュトスを手に入れて金融機関を攻撃し始めた時に、こういうことが起こるから、このように対処しなければならない...むしろ、このようにしか対処し得ないという論法で書いている。）

3. 提言：AI駆動型「自律コーディング・パッチ適用」アーキテクチャ

次世代AIの脅威に耐えうる金融レジリエンスを実現するため、以下の5段階のパイプラインを備えた自律型サイバー防衛システム（ACDS: Autonomous Cyber Defense System）の導入を提言する。このアーキテクチャは、DARPAのAI Cyber Challenge（AIxCC）で示された自律型サイバー推論システム（CRS）の設計思想を、日本の金融規制および運用環境に適応させたものである 19。

ACDSの5段階パイプライン

ACDSは、検知からデプロイまでをミリ秒〜分単位で完結させることを目的とする。

1) 脆弱性自動検知（Autonomous Detection）

AIエージェントが、静的解析、動的解析、およびLLM駆動型のインテリジェント・ファジングを統合して実行する。従来のツールと異なり、AIはシステムの「ビジネスロジック」を理解するため、送金処理の整合性欠如や特権昇格の可能性を文脈的に察知する 10。

2) エクスプロイトコード自動生成と検証（PoV Generation & Validation）

発見された「疑惑のある箇所」に対し、AIは脆弱性の存在を証明するProof of Vulnerability (PoV) コードを生成する。これにより、そのバグが実際に悪用可能であるかを確認し、偽陽性（False Positive）を完全に排除する 20。PoV生成には、SMTソルバー（Z3等）を用いた数学的検証（COBALTパイプライン等）を組み込み、確実なエビデンスを確保する 22。

3) 修正コード自動生成（Autonomous Patching）

PoVで特定された脆弱性に対し、AIは元のコードの意図（セマンティクス）を維持したまま、脆弱性を修正するパッチを生成する 17。Claude Mythosの93.9%に及ぶSWE-benchスコアは、この修正プロセスが高い精度で行われることを保証する 17。

4) 回帰テストの自動生成と実行（Dynamic Regression Testing）

生成されたパッチが既存の機能を破壊していないかを確認するため、AIは現在のテストスイートを実行するだけでなく、修正箇所に影響を受ける可能性のあるエッジケースを考慮した新しいテストケースを動的に生成・実行する 7。

5) 自動デプロイとオーケストレーション（Autonomous Deployment）

検証済みのパッチを、本番環境のコピーである「Green環境（Blue/Greenデプロイメント）」に自動適用し、トラフィックを段階的に切り替える。異常を検知した場合は、AIがミリ秒単位でロールバックを実行する 7。

人間（Human-in-the-loop）の介在と承認フローの再設計

完全な自律化は、金融システムの安定性に対する潜在的リスクとなる。そのため、パッチの「信頼度スコア」に応じた動的な承認フローを設計すべきである 24。

人間は「コードを書く」役割から「AIが生成したパッチの妥当性を監査し、最終的なビジネスリスクを判断する」役割へとシフトする。AIは、なぜその修正が必要なのかを自然言語で説明する「エビデンス・パッケージ」を自動生成し、監査人が迅速に意思決定できるよう支援する 25。

4. 金融システム特有のハードルと対策

24時間365日の稼働が至上命題である勘定系システム等において、自動パッチ適用を安全に行うには、特有の技術的制約を克服しなければならない。

24時間365日稼働の可用性担保

日本の金融機関におけるダウンタイムの許容度は極めて低い。自動パッチ適用によるシステム停止を回避するため、以下の手法を組み合わせる。

• Blue/Green デプロイメントの強制: 同一構成の環境を2面持ち、AIが常にバックグラウンド（Green）でパッチの検証を行う。トラフィックの切り替えは、AIがヘルスチェックをパスしたと判断した瞬間に実行される 7。
• マイクロサービス化とカプセル化: モノリシックなCOBOLシステムを、AIを用いてマイクロサービスへと徐々に切り出し、API経由で接続する。これにより、パッチ適用の影響範囲を特定機能に限定（爆発半径の最小化）し、システム全体の可用性を維持する 6。

AI生成コードの品質保証と形式検証（Formal Verification）

AIが生成したコードが、新たな論理バグやバックドアを含まないことをどう保証するか。これは、金融庁のIT検査部門にとっても最大の懸念事項である 29。この解決策として、単なるテスト（Dynamic Analysis）ではなく、「形式検証（Formal Verification）」の導入を提言する 30。

形式検証では、コードの仕様を数学的な論理式として記述し、モデルチェッカーや定理証明器（Isabelle/HOL、Z3等）を用いて、いかなる入力に対しても仕様が守られることを証明する 30。Claude Mythosは、この複雑な形式的証明を記述する能力においても飛躍的な進歩を遂げており、人間が20年かけて行った検証作業を数週間に短縮できる可能性を示している 30。

このような数学的保証（Mathematical Satisfiability Witnesses）を伴うパッチ適用パイプラインこそが、規制の厳しい金融分野における「信頼の根拠」となる 22。

5. 日本の金融界が即座に実施すべきロードマップ

AIによる攻撃能力の拡散は止めることができない。日本の金融界は、今すぐ以下のステップで自律防衛体制への移行を開始すべきである。

フェーズ1：サンドボックス環境での実証実験（PoC）（H1 2026）

• AIセキュリティ・サンドボックスの構築: MITREのFederal AI Sandbox等の事例を参考に、本番環境のコピー（ただし匿名化データを使用）をクラウド上に構築する 32。
• 既存脆弱性の再現とAIによる修正実験: 自社のレガシーコードから抽出した既知の脆弱性に対し、Claude Mythos等のエージェントが、どの程度の精度と速度でパッチを生成し、回帰テストをクリアできるかを定量評価する 33。
• 脆弱性管理ガイドラインの改定: 金融庁および日銀の主導により、AIによる自動パッチ適用を前提としたIT検査基準の策定を開始する 35。

フェーズ2：ハイブリッド運用とSBOMの自動化（H2 2026）

• SBOM（ソフトウェア部品表）のリアルタイム管理: 自社システムが依存する全てのOSSおよびサードパーティ・ライブラリをAIで自動抽出し、新たな脆弱性が報告された際に「4時間以内」に影響範囲を特定できる体制を整える 37。
• 特権アクセス管理（PAM）との統合: AIエージェントがパッチ適用を行う際、限定的な特権をオンデマンドで付与し、作業完了後に即座に剥奪する「Zero-Standing Privilege」を導入する 38。
• クラウドおよびオンプレミスのハイブリッド展開: データの主権を守るための「ソブリンクラウド」と、機密性の高い勘定系のための「オンプレミスAIエージェント」を組み合わせた展開戦略を推進する 9。

フェーズ3：自律型レジリエンス・プラットフォームへの完全移行（2027〜）

• 業界横断的なインテリジェンス共有: FS-ISAC等を通じ、AIが発見した脅威情報や有効なパッチ案を、金融機関間でリアルタイムかつ自律的に交換する仕組み（IACDフレームワークの日本版）を確立する 39。
• 継続的本人確認（Continuous Identity Verification）の導入: ディープフェイクによるソーシャルエンジニアリングに対抗するため、通信だけでなく「人間（アイデンティティ）」そのものに対するゼロトラストを強化する 9。

結論：AIによる「防御側の優位性」の確保

サイバーセキュリティの歴史において、攻撃側は常に「たった一つの隙」を見つければよく、防御側は「全ての隙」を埋めなければならないという、構造的な非対称性に苦しんできた。しかし、Claude Mythos級のAIによる自律型防衛システム（ACDS）の導入は、この非対称性を逆転させる可能性を秘めている。

AIは24時間365日、疲れることなく、人間を遥かに凌駕する速度と精度で、全システムの「全ての隙」を監視し、塞ぎ続けることができる。日本の金融機関が、このAI駆動型の変革を恐れず、むしろレガシーシステムからの脱却とレジリエンス強化の絶好の機会として捉えることが、強靭な金融システムの未来を切り拓く鍵となる。金融庁のIT検査部門もまた、AIを「リスク」としてのみ捉えるのではなく、「防御の要」としてその活用を促進するガバナンスのあり方を定義すべきである 29。

引用文献

1. 金融DXの現場から -- レガシー刷新と内製化の実務ガイド, 5月 17, 2026にアクセス、 https://10-5.jp/blog-tenfive/19721/
2. Claude Mythos and the AI Cybersecurity Wake-Up Call | Bain & Company, 5月 17, 2026にアクセス、 https://www.bain.com/insights/claude-mythos-and-ai-cybersecurity-wake-up-call/
3. Claude Mythos and the myth of containment - Media@LSE, 5月 17, 2026にアクセス、 https://blogs.lse.ac.uk/medialse/2026/05/11/claude-mythos-and-the-myth-of-containment/
4. Research Focus - 日本総研, 5月 17, 2026にアクセス、 https://www.jri.co.jp/file/report/researchfocus/pdf/15322.pdf
5. Autonomous Cyber Defense Systems - The Future of AI in Real-Time Threat Mitigation, 5月 17, 2026にアクセス、 https://www.cybererpsolutions.com/autonomous-cyber-defense-systems-the-future-of-ai-in-real-time-threat-mitigation/
6. What Is COBOL Modernization? (All You Need to Know + Best Practices), 5月 17, 2026にアクセス、 https://kodesage.ai/blog/cobol-modernization
7. Blue/green Deployments: How They Work, Pros And Cons, And 8 Critical Best Practices, 5月 17, 2026にアクセス、 https://octopus.com/devops/software-deployments/blue-green-deployment/
8. Claude Mythos: What Does Anthropic's New Model Mean for the Future of Cybersecurity?, 5月 17, 2026にアクセス、 https://cetas.turing.ac.uk/publications/claude-mythos-future-cybersecurity
9. 2026年のデジタル・セキュリティ動向｜サイバー/デジタルリスク ..., 5月 17, 2026にアクセス、 https://www.newton-consulting.co.jp/itilnavi/column/cybersecurity-outlook-2026.html
10. (PDF) The Future of Autonomous Cyber Defense Systems - ResearchGate, 5月 17, 2026にアクセス、 https://www.researchgate.net/publication/396863913_The_Future_of_Autonomous_Cyber_Defense_Systems
11. What Is COBOL Modernization? - IBM, 5月 17, 2026にアクセス、 https://www.ibm.com/think/topics/cobol-modernization
12. Project Glasswing: Securing critical software for the AI era - Anthropic, 5月 17, 2026にアクセス、 https://www.anthropic.com/glasswing
13. Assessing Anthropic Claude Mythos Preview's Cybersecurity Capabilities | by Tahir | Apr, 2026, 5月 17, 2026にアクセス、 https://medium.com/@tahirbalarabe2/assessing-anthropic-claude-mythos-previews-cybersecurity-capabilities-251a4e0a2137
14. From 80% to 93.9%: Why the Claude Mythos SWE-Bench Jump Matters | MindStudio, 5月 17, 2026にアクセス、 https://www.mindstudio.ai/blog/claude-mythos-benchmark-results-swe-bench-agentic-coding
15. Claude Mythos Benchmark Scores | ml-news - Weights & Biases - Wandb, 5月 17, 2026にアクセス、 https://wandb.ai/byyoung3/ml-news/reports/Claude-Mythos-Benchmark-Scores---VmlldzoxNjQ1MDA3Ng
16. Claude Mythos: The Most Powerful Model by Anthropic - Smarte, 5月 17, 2026にアクセス、 https://www.smarte.pro/blog/claude-mythos-by-anthropic
17. Claude Mythos Benchmarks: 93.9% SWE-Bench and 59% Multimodal Score | MindStudio, 5月 17, 2026にアクセス、 https://www.mindstudio.ai/blog/claude-mythos-benchmark-results-swe-bench
18. Claude Mythos Preview Benchmarks - The AI That Scored 93.9% on SWE-bench and Still Won't Be Released - Kingy AI, 5月 17, 2026にアクセス、 https://kingy.ai/ai/claude-mythos-preview-benchmarks-the-ai-that-scored-93-9-on-swe-bench-and-still-wont-be-released/
19. [2602.07666] SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/abs/2602.07666
20. SoK: DARPA's AI Cyber Challenge (AIxCC): Competition Design, Architectures, and Lessons Learned - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/html/2602.07666v2
21. OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/html/2603.08566v2
22. Broken by Default: A Formal Verification Study of Security ... - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/abs/2604.05292
23. OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/pdf/2603.08566
24. Human-in-the-Loop Multi-Agent AI: The Best Architecture for Reliable Automation in High-Risk Business Workflows - Security Boulevard, 5月 17, 2026にアクセス、 https://securityboulevard.com/2026/05/human-in-the-loop-multi-agent-ai-the-best-architecture-for-reliable-automation-in-high-risk-business-workflows/
25. Human In The Loop: Why Ai In Banking Still Needs Bankers - Backbase, 5月 17, 2026にアクセス、 https://www.backbase.com/blog/human-in-the-loop
26. Why humans-in-the-loop is essential for AI in cyber defense | Leidos, 5月 17, 2026にアクセス、 https://www.leidos.com/insights/why-humans-loop-essential-ai-cyber-defense
27. Formal Verification for AI-Assisted Code Changes in Regulated Environments, 5月 17, 2026にアクセス、 https://computerfraudsecurity.com/index.php/journal/article/view/793
28. Portable and Secure CI/CD for COBOL: Lessons from an Industrial Migration - arXiv, 5月 17, 2026にアクセス、 https://arxiv.org/html/2604.00936v1
29. AI 事業者ガイドライン（第 1.1 版） 別添（付属資料） 令和 7 年 3 月 28 日 別添.はじめに ......... - 経済産業省, 5月 17, 2026にアクセス、 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20250328_3.pdf
30. Formal Verification in the Age of AI - Toby's Blog - verse.systems, 5月 17, 2026にアクセス、 https://verse.systems/blog/post/2026-03-05-formal-verification-ai/
31. How to Prove the Correctness of AI-Generated Code Using Formal Methods - AdaCore, 5月 17, 2026にアクセス、 https://www.adacore.com/videos/how-to-prove-the-correctness-of-ai-generated-code-using-formal-methods
32. MITRE, 5月 17, 2026にアクセス、 https://www.mitre.org/
33. Hack to the Future: The Impact and Legacy of the DARPA AIxCC ..., 5月 17, 2026にアクセス、 https://ostif.org/hack-to-the-future/
34. Ze Sheng's research works - ResearchGate, 5月 17, 2026にアクセス、 https://www.researchgate.net/scientific-contributions/Ze-Sheng-2305331149
35. 金融機関でも導入可能？生成AI利用時のセキュリティリスクと社内ガイドライン策定のポイント【雛形あり】 - note, 5月 17, 2026にアクセス、 https://note.com/ai__worker/n/nb067582f8720
36. 暗号資産交換業等におけるサイバーセキュリティ強化 に向けた取組方針（案） 2026 年 月 日 - 金融庁, 5月 17, 2026にアクセス、 https://www.fsa.go.jp/news/r7/sonota/20260210-2/01.pdf
37. DORA のコンセプトから紐解く「2026 年の金融 IT 基準」: 止まらないソフトウェア サプライ チェーンの構築, 5月 17, 2026にアクセス、 https://www.xlsoft.com/jp/blog/blog/2026/04/22/jfrog-34-post-197767/
38. The Sovereign Banking Protocol - Architecting Regulatory-Controlled PAM, GRC & Autonomous Defence To Protect Institutional Capital | PDF | Computer Security - Scribd, 5月 17, 2026にアクセス、 https://www.scribd.com/document/1002693671/The-Sovereign-Banking-Protocol-Architecting-Regulatory-Controlled-PAM-GRC-Autonomous-Defence-to-Protect-Institutional-Capital
39. Hundreds of US banks just adopted an automated cyber defense framework - 311 Institute, 5月 17, 2026にアクセス、 https://www.311institute.com/hundreds-of-us-banks-just-adopted-an-automated-cyber-defense-framework/
40. 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」を解説 | assured.jp, 5月 17, 2026にアクセス、 https://assured.jp/column/fsa-guideline-explanation