デジタル庁ガバメントAI源内が国産クラウドで国産基盤モデルを試用する

政府のAI基盤「源内」が国産AIを試す。行政サービスと日本語AIは何が変わるか

政府職員向けAI基盤「源内(げんない)」の試用対象として、国産の基盤モデル3種が国産クラウド上に立ち上がります。デジタル庁が2026年7月10日に発表したこの取り組みは、行政の現場で国産AIを実際に比較する初の実証です。このページは、源内をめぐる動きを続報が出るたびに更新して追う継続ウォッチのハブでもあります。 📌 このページで押さえられること(元報道との差分) 「国産AIを試す」というニュースを、モデル×クラウドを国産でそろえ、行政データを国内で処理する前提の検証という構造で読み解きます。 「国産だから良い」ではなく、名前を伏せたブラインドA/Bテストで既存モデルと比べて選ばれるかという、この実証のいちばんの見どころを明示します。 下の時系列表は、実験結果や来年度の調達方針など続報が出るたびに行を足します。国産AIの動向はPLaMo 3.0 Primeの記事ともあわせて追えます。 源内の現在地と今回の発表の意味 源内は、デジタル庁が整備する政府職員向けのAI活用基盤です。今回の試用も政府職員向けで、一般の人が直接使えるサービスではありません。対話型チャットのほか、文書作成・要約・校正・翻訳といった行政実務を支える機能を提供し、2026年度中に全府省庁の約18万人が生成AIを使える環境にする計画が進んでいます。 今回の発表は、源内で試用する国産基盤モデルを国産クラウド上で動かし、現場職員に実際に使ってもらう実証の開始を伝えるものです。2026年8月までに「さくらのクラウド」上に実験環境を構築し、9月から11月にかけて複数回の実験を行う予定です。「さくらのクラウド」は令和8年度の政府共通クラウドサービスに選定された国産クラウドで、デジタル庁はガバメントクラウド上でさくらのクラウドを実利用する初の事例と位置づけています。 試用する3モデルと国産クラウドの組み合わせ 試用対象の国産基盤モデルは3種類です。NTTデータの「tsuzumi 2(つづみ2)」、富士通の「Takane 32B(タカネ32B)」、Preferred Networksの「PLaMo 2.0 Prime(ぷらも2.0プライム)」。3モデルはすべてさくらのクラウド上で稼働し、源内のチャット機能を通じてデジタル庁内と複数省庁の職員向けに提供されます。 3モデルはいずれも、2026年3月に実施した国内LLM(大規模言語モデル:大量のテキストで学習した汎用的な言語処理モデル)の公募で選定された7件に含まれます。公募では国内での開発・運用、行政実務での実用性、50問の評価テスト、安全性、学習データの法令遵守、ガバメントクラウド上での動作を基準に審査が行われました。 ブラインドA/Bテストで実務適性を問う 評価方法として採用されているのはA/Bテスト(比較実験)です。既存モデルと国産基盤モデルの出力をどちらか分からない状態で職員に提示し、好ましいと感じたほうを選ばせる設計になっています。 この比較方法は、今回の発表でいちばん納得できる点です。国産かどうかを伏せた状態で選ばせるため、モデル名への印象ではなく、職員が実際に受け取った回答の品質を比べられるからです。今年度の実証では有用性・信頼性・経済性を検証したうえで、来年度以降の調達の在り方を検討するとされています。デジタル庁が挙げる目的には、行政現場からのフィードバックによる国産AIの性能向上、政府調達による安定需要の創出も含まれています。 🕒 時系列で追う:源内と国産AI 日付 出来事 主な出典 2026-03 デジタル庁、国内LLMを公募し7件を選定 デジタル庁 2026-07-10 源内で国産3モデル(tsuzumi 2 / Takane 32B / PLaMo 2.0 Prime)をさくらのクラウド上で試用開始と発表 デジタル庁 / ITmedia 2026-08まで さくらのクラウド上に実験環境を構築(予定) デジタル庁 2026-09〜11 現場職員によるブラインドA/Bテストを複数回実施(予定) デジタル庁 2026年度中 全府省庁の約18万人が生成AIを使える環境にする計画 デジタル庁 行政サービスへの影響と、読者が確認すべきこと 今回の実証が直接示すのは、政府職員の業務がどう変わるかです。文書作成・調査・要約・翻訳といった日常業務にAIが入ることで、回答の速さや文書の質が変わる可能性があります。将来的に窓口の問い合わせ対応や申請書類の確認にAIが関わるようになった場合、使われているモデルがどのクラウドで動き、どのデータで学習されたかは個人情報の取り扱いと直結します。今回の実証は、クラウドと基盤モデルの組み合わせを国産でそろえ、行政データを国内で処理する前提を検証対象に含めています。 ✅ 読者アクション 実証結果や来年度の調達方針は追って公表される見込みです。源内の利用状況はデジタル庁の「ガバメントAI」ページで継続的に更新されているので、続報はそこで確認できます。 国産AIの実力を追うなら、モデル単体の動向(PLaMo 3.0 Prime)と、行政での実証(本記事)の両輪で見ると、「名前」ではなく「選ばれる回答を出せるか」で評価できます。 自分の自治体・行政手続きでAIが使われ始めたら、「どのモデルが・どのクラウドで・どのデータを扱うか」を意識すると、個人情報の観点で確認すべき点が見えてきます。 出典 ...

July 11, 2026 · 1 min · AI Navi JP編集部
金融機関のAI脆弱性対応を図解したヘッダー画像

金融庁・日銀、フロンティアAIの脆弱性大量発見に備え金融機関に9項目を要請

金融庁と日本銀行は2026年5月22日、フロンティアAI(最先端クラスの高性能AIモデルの総称)による脆弱性の大量発見に備えた要請を金融機関向けにまとめました。項目は9つで、いずれも経営トップが直接動かなければならない内容が並んでいます。背景には、脆弱性対応のボトルネックが「発見」から「修正」へ移ったという構造変化があります。今すぐ口座が危険になる話ではありませんが、金融機関が古いシステムを整理し修正体制を整える段階に入ったことを示す動きです。 📌 このページで押さえられること(元報道との差分) 金融AI規制の継続テーマ:脆弱性対応の課題が「見つける速さ」から「直す速さ」へ移ったという構造変化として、この要請を位置づけられます。 9項目が経営・体制・技術の3層で組まれている理由:トップの直接関与を明記するなど、技術対策だけでなく体制側に踏み込んだ設計の意図がつかめます。 利用者の視点との接続:銀行・ネット証券のセキュリティ姿勢を見る目安(二要素認証・更新頻度・事故時の案内の速さ)が、要請の「修正体制の整備」と直接つながる点を確認できます。 AIが「弱点を見つける道具」として使われ始めた 脆弱性(ぜいじゃくせい)とは、ソフトウェアに潜む欠陥のことです。攻撃者に悪用されると、データの漏洩やシステムの停止につながります。これまでは人間の専門家がコードを丁寧に調べて見つけていました。 Anthropicが2026年5月22日に公開した「Project Glasswing」の初期報告があります。同社の高性能AIモデル「Claude Mythos Preview」を使ったテストで、約50のパートナー企業が重要ソフトウェアから1万件超の高・重大レベルの脆弱性を発見したと報告されています。 MozillaはMythos Previewを用いたFirefox 150のテストで271件の脆弱性を見つけ修正しました。Firefox 148でClaude Opus 4.6を使った場合と比べると、10倍超の件数になったとAnthropic記事内で紹介されています。CloudflareはMythos Previewにより重要システムで2,000件のバグを検出し、そのうち400件が高・重大レベルだったとも報告されています。 「見つける」から「直す」へ:速さの問題が変わった Anthropicは「ボトルネックは発見速度から修正速度に移った」と整理しています。AIがどれほど速く弱点を見つけても、検証・開示・修正の体制が追いつかなければ、課題が積み上がるだけになります。 Anthropicの開示ダッシュボード(2026年5月22日時点)では、281のオープンソースプロジェクトに対して1,596件の脆弱性を開示済みです。パッチ(修正プログラム)が適用済みなのは97件で、開示件数に対して修正が追いついていない状態が数字に表れています。 金融庁と日銀は、Anthropicの取り組みを金融機関に直接導入させたいわけではありません。同種のAI能力が業界全体に広がったとき、銀行・証券・決済のシステムが発見された脆弱性を安全に処理しきれるかを問う内容になっています。AIが外部コンテンツを悪用される経路についてはAIを狙う間接的プロンプトインジェクションも、攻撃面の広がりを知る手がかりになります。 経営・体制・技術の3層で組まれた9項目 今回の要請は、2026年4月24日の官民連携会議と5月14日の実務者レベルの作業部会を経てまとまりました。 経営の層では、トップが脆弱性対応に直接関与し、優先して守るべきシステムを特定することが求められています。 体制の層では、長年放置されてきた古い構造(技術負債)の解消と、パッチ適用を担う人員の追加、委託先のベンダーとの契約内容の見直しが求められています。 技術の層では、クラウド型WAF(Webアプリを守る防御装置)の導入とネットワーク分離が求められています。加えて、特権ID(システム管理者が持つ強い権限のアカウント)への多要素認証(パスワード以外の確認を足すログイン保護)の適用と、EDR(端末の不審な動きを検知・調査する仕組み)の整備も含まれています。3層あわせて9項目は、すべて「弱点が見つかってから修正が完了するまでの速さ」を底上げするための準備です。 規制の動きは分野をまたいで進んでいます。AI開発企業側に監査や事故報告を課す動きとしてイリノイ州AI安全法も合わせて読むと、規制テーマの広がりが見えます。 銀行アプリを見る視点が変わるかもしれない 今すぐ口座が危険になる話ではありません。ただ、金融機関がAI時代の脆弱性発見に備えて古いシステムを整理し、修正体制を整える段階に入ったことは確かです。 銀行やネット証券を使うとき、セキュリティの透明さを見る目安がいくつかあります。二要素認証(ログイン時にパスワード以外の確認を求める設定)を提供しているか、アプリの更新が定期的に来ているか、問題が起きたときの利用者向け案内の速さや、セキュリティ情報の公開状況です。こうした点は、今回の要請が問うている「修正体制の整備」と直接つながっています。 🕒 時系列で追う:金融庁・日銀のフロンティアAI脆弱性対応 日付 出来事 主な出典 2026-04-24 官民連携会議を開催 ITmedia AI+ 2026-05-14 実務者レベルの作業部会を開催 ITmedia AI+ 2026-05-22 金融庁・日銀がフロンティアAI脆弱性対応の9項目を金融機関に要請/Anthropicが「Project Glasswing」初期報告を公開 ITmedia AI+ / Anthropic (続報が出れば行を追加します。) ✅ 読者アクション 利用している銀行・ネット証券・決済サービスで、二要素認証(ログイン時にパスワード以外の確認を求める設定)が有効になっているかを確認できます。 使っている金融アプリの更新が定期的に届いているか、セキュリティに関する告知が公開されているかを、日ごろのチェックポイントにできます。 事業者側でシステムを運用している場合は、優先して守るべきシステムの特定、パッチ適用体制、委託先との契約内容が、今回の9項目に照らして整っているかを点検できます。 参考 ITmedia AI+ — 金融庁と日銀、「フロンティアAI」による脆弱性大量発見に備えた対応を金融機関に要請(https://www.itmedia.co.jp/aiplus/article/2605/25/2000000020/) Anthropic — Project Glasswing: An initial update(https://www.anthropic.com/research/glasswing-initial-update) Anthropic Frontier Red Team — Coordinated vulnerability disclosure dashboard(https://red.anthropic.com/2026/cvd/)

May 26, 2026 · 1 min · AI Navi JP編集部