読む
提供
News

Anthropicは、AIの能力が加速する中でサイバー攻撃の障壁が低下していることを警告

Anthropicは、人工知能(AI)がサイバーセキュリティにおいて重要な閾値に達したと述べており、新しい証拠から、AIモデルがこれまでにない規模で主要なサイバーオペレーションを、攻撃面でも防御面でも実行可能であることが示されています。

著者
Jamie RedmanJamie Redman
共有
Anthropicは、AIの能力が加速する中でサイバー攻撃の障壁が低下していることを警告

AIがサイバーセキュリティの転換点に到達、Anthropicが新たな調査で警告

Anthropic、Claudeを開発したAI企業は、社内評価と脅威インテリジェンスの作業により、サイバー能力開発における決定的なシフトを示していると言います。最近発表された調査によれば、AIシステムのサイバー能力は6ヶ月で2倍になり、実世界における活動の測定とモデルベースのテストを裏付けています。

同社は、AIがグローバルな安全保障のダイナミクスに意味のある影響を与えており、特に悪意ある行為者が自動化された攻撃フレームワークをますます採用する中でと指摘しています。最新のレポートでは、AnthropicはAIが主導するサイバースパイ活動の最初の事例を記録したと述べています。同社の脅威インテリジェンスチームは、2025年9月中旬にGTG-1002と呼ばれる中国国家支援グループに属する大規模な作戦を特定し、妨害しました。

Anthropicは、AIの能力が加速するにつれ、サイバー攻撃の障壁が低下したと警告
出典: X

このグループは、主に人間の介入なしで、調査、脆弱性の発見、エクスプロイト、横移動、メタデータの抽出、データの奪取を行うために、Claudeコードの調整されたインスタンスを使用したという報告です。このキャンペーンは、技術、金融、化学、多数の政府機関を含む約30の組織を標的にしました。Anthropicは、介入前にいくつかの成功した侵入を検証しました。

Anthropicは、AIの能力が加速するにつれ、サイバー攻撃の障壁が低下したと警告
出典: Anthropicレポート.

アナリストによると、攻撃者は多段階攻撃を小さなタスクに分解できる自律フレームワークを利用し、それが広範な文脈から切り離された場合、正当なものと見なされるようにしたと言います。これにより、行為者は確立された人格を使ってプロンプトを渡し、Claudeに対して作戦が攻撃的なキャンペーンではなく、防御的なセキュリティテストであることを納得させることができました。

調査によれば、Claudeは戦術的なオペレーションの80%から90%を自律的に実行しました。人間のオペレーターは、偵察からアクティブなエクスプロイトへのエスカレーションやデータの奪取の承認などの重要なステップを承認するだけで、戦略的な監督をしました。レポートは、人間のみのチームでは不可能なオペレーショナルテンポのレベルを説明しており、いくつかのワークフローが数千のリクエストを超えて毎秒複数のオペレーションを生成しています。

Anthropicは、AIの能力が加速するにつれ、サイバー攻撃の障壁が低下したと警告
出典: Anthropicレポート.

Anthropicは攻撃ライフサイクルが構造的なパイプラインを通じて進行し、AIの自律性が各フェーズで増加したと述べています。Claudeは独立して攻撃対象面をマッピングし、稼働中のシステムをスキャンし、確認された脆弱性に対するカスタムペイロードを構築し、資格情報を収集し、内部ネットワークをピボットしました。また、盗まれたデータを分析し、高価値のインテリジェンスを特定し、持続的アクセスとオペレーター間のハンドオフを可能にする詳細な運用文書を自動生成しました。

ただし、報告書は、攻撃的な作業負荷の下でのモデルの幻覚傾向—アクセスを過大評価したり、資格情報を作成したり、公開情報を機密として誤分類することがあったと指摘しています。それでもAnthropicは、行為者が検証ステップを通じて補償しており、今日のモデルの不完全さにもかかわらず、完全に自律的な攻撃作戦が依然として実現可能であることを示しています。

発見後、Anthropicは関連アカウントを禁止し、影響を受けた組織に通知し、当局と連携し、新しい防御メカニズムを導入しました。これには、新しい脅威パターンを検出するための改善された分類器が含まれます。同社は現在、自律的な侵入試行をフラグ立てするための早期警告システムを試作し、大規模な分散サイバーオペレーションのための新しい調査ツールを構築しています。

詳しく読む: Microsoftの「Magentic Marketplace」がAIエージェントがプレッシャーの下で崩壊する方法を明らかに

同社は、これらの能力が武器化される可能性がある一方で、防御準備を強化するためにも同様に重要であると主張しています。Anthropicは、脅威インテリジェンスチームが調査中に生成された膨大なデータセットを分析するためにClaudeに大きく依存したと述べています。セキュリティチームに対して、セキュリティオペレーションセンター、脅威検出、脆弱性分析、インシデント対応のためにAI駆動の自動化を採用し始めるよう促しています。

ただし、報告書は、AIシステムにより、小規模なグループや個人でもかつては十分な資金を持つ国家行為者に限られていた作戦を実行できるため、サイバー攻撃の障壁が「大幅に低下した」と警告しています。Anthropicは、これらの技術の急速な普及を広範な脅威環境で予想しており、新たなAI対応攻撃モデルに対抗するために、より深いコラボレーション、改善された防御対策、および広範な業界の脅威共有への参加を呼びかけています。

FAQ ❓

  • Anthropicは調査で何を発見しましたか?
    Anthropicは、AIを使用してほとんどの攻撃オペレーションを自動化した大規模なサイバースパイ活動を特定し、妨害しました。
  • 攻撃の背後にいたのは誰ですか?
    同社は、この作戦をGTG-1002と指定された中国の国家支援グループに帰属させました。
  • 侵入ではどのようにAIが使用されましたか?
    攻撃者はClaude Codeを用い、自律的に偵察、エクスプロイト、横移動、データ抽出を実行しました。
  • なぜこの報告書はサイバーセキュリティチームにとって重要ですか?
    Anthropicは、このケースが自律的なAI対応攻撃が今や大規模に実現可能であり、新たな防御戦略が必要であることを示していると述べています。
この記事のタグ
Artificial intelligence (AI)cybersecurity