金融 AI が業務の中核に入った 2026 — 判断証跡という残された層
2026 年 4 月の FSA 緊急会合と Anthropic Mythos / Project Glasswing が示すのは、攻撃側と防衛側の両方が AI エージェント能力を獲得しつつあり、判断の証跡を残す層が技術・制度の両面で要求されていること。Lemma の pre-execution attestation 設計について。
TL;DR
2026 年 4 月 24 日、片山金融担当相が日銀総裁・3 メガバンク・全銀協・JPX を緊急招集しました。きっかけは Anthropic 製の攻撃 AI モデル「Mythos」— 金融機関の標的化能力を持つとされ、米財務省・FRB は前週に大手銀行 CEO を緊急招集、Anthropic 自身も米欧の主要金融機関に限定提供する Project Glasswing を立ち上げました。日本は遅れて 4 月 24 日に動いた格好です。
並行して、金融機関の業務 AI 運用は本格化しつつあります。Anthropic は 2026 年 5 月、金融サービス向けの 10 種のエージェント・テンプレート(ピッチブック作成、KYC スクリーニング、クレジットメモ起草、決算レビュー、月次決算など)を Claude Cowork / Claude Code / Claude Managed Agents で公開、Microsoft 365 に組み込まれ、Moody's 等のデータプロバイダと連携しています。攻める側と守る側の両方が、AI エージェントによる「判断と実行」の能力を急速に獲得しています。
残されているのは、半年後・1 年後の検査や訴訟で「あの判定は、どのデータを参照し、どのルールを適用し、どのモデル世代が下したのか」を再現可能な形で答えるための 判断の証跡レイヤー です。Lemma の pre-execution attestation(コミット前検証)は、ここに乗ります。
判断は通ります。しかし、その判定が正当だったかは、半年後・1 年後に再現可能でなければなりません。
事実関係は 2026-05-07 時点のものです。preview scope や規制動向は今後変動しうる点をご承知おきください。
1. 業務 AI × 検証可能性スタックの現在地
4 月以降の動きは、攻撃側と防衛側が同じ AI エージェント技術を競って獲得している構図を浮かび上がらせます。技術側・規制側で何が起きているか、整理します。
技術側 — 業務 AI のスタック
Anthropic は 2026 年 5 月、金融サービス向けの 10 種のエージェント・テンプレートを Claude Cowork / Claude Code / Claude Managed Agents 上で動くリファレンス・アーキテクチャとして公開しました。Microsoft 365(Excel・PowerPoint・Word)に組み込まれ、Moody's をはじめとする金融データプロバイダと連携しています。
このスタックを構成する各プレイヤーの役割を整理すると、以下の通りです。
- Anthropic — Claude Cowork / Claude Code / Managed Agents による業務 AI ランタイム、金融サービス向け 10 種のエージェント・テンプレート
- Microsoft — 365 Suite(Excel・PowerPoint・Word)への組み込みインターフェース
- Moody's 等のデータプロバイダ — 金融データへのアクセス
- Lemma — 判断の来歴を残す pre-execution attestation レイヤー(コミット前検証)
注: 上記の役割分担は技術スタックの構造を整理したものであり、各社との公式な協業関係や提携を示すものではありません。Lemma は Anthropic / Microsoft / データプロバイダのスタックの上に補完的に動作する独立した拡張レイヤーとして設計されています。
エージェントがピッチブックを組み、KYC ファイルを判定し、月次決算を回すという運用は、本格的に始まりつつあります。
規制側の背景
AI 判断の説明責任をどう制度化するかは、米国・欧州・日本で同時に議論が進んでいます。
- 米国 — Anthropic 製の攻撃 AI モデル「Mythos」を契機に、財務省・FRB が大手銀行 CEO を緊急招集。Anthropic 自身も米欧主要金融機関に限定提供する Project Glasswing を立ち上げ
- 欧州 — Glasswing の限定提供圏として参加。EU AI Act 下でも AI 判断の説明可能性が要件化
- 日本 — 4 月 24 日、片山金融担当相が日銀・3 メガバンク・全銀協・JPX を集めた緊急会合を開催。「日本版 Project Glasswing」設置の議論も始動
加えて、DeFi 領域でも複数のクロスチェーン・ブリッジエクスプロイト事案が報告されており、なかでも Kelp DAO / rsETH の事案では約 $292M が 1-of-1 DVN 構成下で 46 分以内に流出しました。攻撃で使われたトランザクションは暗号学的にはすべて有効であり、受信側が「そのトランザクションが本当にそこから来たのか」を検証する手段を持たないまま処理を確定させたことが、流出の主因です。
署名は通ります。しかし、その意思決定が正当だったかは別の話です。
業務 AI、規制動向、DeFi のインフラ — それぞれ独立した文脈ですが、共通する論点があります。コミットの瞬間そのものに「これは本当に正当な状態遷移か」を受信側が独立に検証する層 が、まだ薄いということです。残されているのはこの層 — その実装方法を、次節でご紹介します。
2. Lemma 導入で pre-execution attestation を組み込む
判断の証跡レイヤーが満たすべき要件と、Lemma の pre-execution attestation がどう応えるかを、順にご紹介します。
pre-execution attestation が満たすべき要件
- AI が判断を下す際の、入力データ・適用ルール・出力結果の改ざん不能な記録
- 異なるシステム間で状態が遷移する際の、受信側コミット前の独立検証
- 顧客 PII を AI に直接露出させない構成(原データを送らず、属性のみを ZK 証明として渡す)
- 半年後・1 年後の検査・訴訟・監査に対する再現可能性
Lemma の pre-execution attestation レイヤー
Lemma が提供しているのは、AI が業務上の判断を下すとき、また異なるシステム間で状態が遷移するときに、その判断・遷移の来歴を改ざん不可能な形で残し、受信側がコミット前に独立検証できる インフラです。技術的にはゼロ知識証明(ZK 証明)と暗号学的なコミットメント、オンチェーンの永続化を組み合わせています。仕様上の特徴は以下の通りです:
- 判断ロジックの来歴記録: 入力データ・適用ルール・モデル世代を、改ざん不能な形で記録します
- コミット前検証: 受信側のシステム(コントラクト・ワークフロー・人間の決裁者)が、状態遷移をコミットする前に独立検証できます
- 選択的開示: 「KYC 通過済み」「閾値以上」だけを ZK 証明として開示し、原データを露出させません
- 再現可能性: 半年後・1 年後の事後監査でも、当時の判断ロジックを再現できる形で残します
このレイヤーは、EDR・SIEM が「止める・見る」レイヤー、フォレンジクス・SOC が「事後追跡する」レイヤーだとすれば、「コミット前に検証する」レイヤー にあたります。役割が異なるため既存ツールと競合せず、両方が揃って初めて金融機関の AI 運用のレジリエンスが成立します。
Lemma 導入で広がるユースケース
Anthropic の業務 AI ランタイム、Microsoft 365 の組み込みインターフェース、データプロバイダの金融データの上に Lemma の pre-execution attestation を組み合わせることで、金融機関の複数のワークフローを単一基盤で支えられます。
- AI エージェントによる KYC スクリーニング: 判定の入力データ・適用ルール・出力結果を、規制当局の事後監査に耐える形で残します。原データを AI に渡さず、「閾値以上か」「条件を満たすか」だけを ZK 証明として渡せます。PII を AI に直接露出させない構成が可能です
- クレジットメモ・与信判定: エージェントが参照したデータと判断ロジックを来歴として残し、半年後の検査・訴訟時に再現可能にします
- クロスシステム決済: x402 のようなエージェント決済プロトコルの上で、「誰が、どの権限で、どのデータに対して支払ったか」を、データ自体を露出させずに証明します
- オラクル → スマートコントラクト: 価格フィードや属性情報の発行元・条件・時刻を、受信側のコントラクトがコミット前に独立検証します
リファレンス実装
直近 2 週間で公開している実装をご紹介します。手元で動作確認いただけます。
Trust402(4/28 公開) — x402 決済プロトコル上にエージェント間の支払いと ZK 属性証明を統合したリファレンスです。BBS+ 属性証明と HTTP 402 決済を 1 ファイルで結線し、npm i @lemmaoracle/sdk 後に Base Sepolia 上で決済 + ZK 検証フローを動かせます。
example-origin(4/30 公開) — ブリッジ/LRT 文脈の Kelp DAO / rsETH シナリオで、コミット前検証のエンドツーエンドのパイプラインを動かすリファレンスです。Poseidon over BN254 + Groth16 の ZK 証明を実プルーフ生成で走らせます。pnpm demo で 5 分以内に検証パイプラインを体験できます。
両方ともコードと、設計判断を解説したエッセイがセットで公開されています。リンクは末尾に。
3. まとめ
- 業務 AI × 検証可能性スタックは、Anthropic(業務 AI ランタイム)・Microsoft 365(インターフェース)・データプロバイダ(金融データ)が揃いつつあります。Lemma の pre-execution attestation レイヤーは、その上で動く判断の証跡層を提供します。
- BBS+ 署名と zkSNARK による選択的開示の設計で、KYC スクリーニング・与信判定・クロスシステム決済・オラクル連携など複数のユースケースを単一基盤で実装できます。
- 米欧日の規制動向、Anthropic Project Glasswing、DeFi ブリッジエクスプロイト — 異なる文脈で同じ層の必要性が浮かび上がっています。3 ジオで規制対応を進める金融機関にとっては、単一基盤で対応できる点もメリットになります。
技術スタックは進化を続けます。判断の証跡という基盤は、その上に長く残ります。AI モデルが半年で世代交代しても、来歴を残す検証規格は次のモデルにも持ち越せます — AI エージェント運用が十年単位の制度的資産として根付く条件は、ここにあります。
Models change. Proofs remain. — モデルは変わる、証跡は残る。
業務 AI 化が金融機関の中核に到達した今、AI 判断の証跡を制度的・技術的に整える必要性が、同じ動きの中から浮かび上がっています。Lemma の pre-execution attestation レイヤーをご導入いただくことで、以下のユースケースを単一基盤の上に構築できます:
- AI エージェントの KYC・与信・決算判定 を、規制当局の事後監査に耐える形で来歴記録
- クロスシステム決済の証跡 を、改ざん不能な形で長期保管
- オラクル → スマートコントラクト連携 を、コミット前に独立検証
始め方
3 つの出発点を用意しています。
- 手元で動かす —
git clone github.com/lemmaoracle/example-origin && pnpm install && pnpm demoで Kelp DAO / rsETH シナリオの pre-execution attestation パイプラインを 5 分以内に走らせられます - 開発者ウェイトリストに登録 — tally.so/r/kd0bZR で receiver-side middleware SDK と Whitepaper PDF への早期アクセス
- ご相談 — KYC・与信・月次決算・クロスシステム決済など、判断証跡が必要な業務がある 金融機関の CISO・IT 責任者、コンプライアンス・リスク管理責任者、規制対応担当、x402 / MCP / agent commerce builder の方は Discovery Call を予約ください。原則 1 営業日以内にご返信いたします
Built for decisions that matter.
Resources
- Trust402 デモ — lemma.frame00.com/trust402
- example-origin リファレンス — github.com/lemmaoracle/example-origin
- ブリッジエクスプロイト分析(4/30)— verifiable-origin-bridge-exploits-2026
- Whitepaper v1 — whitepaper-v1-prove-ai-decisions
意思決定のために
つくられている。
Lemma を組織の信頼インフラに。