AI主導のサイバー攻撃が現実に--Anthropicが大規模活動を報告

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [AI主導のサイバー攻撃が現実に--Anthropicが大規模活動を報告](https://japan.zdnet.com/article/35240544/)【ZDNET JAPAN】(2025年11月17日) --- > [!NOTE] この記事の要約（箇条書き） - Anthropicは、同社のAIモデル「Claude Code」を悪用した初の大規模サイバー攻撃キャンペーンを報告した。 - 中国の国家支援グループ「GTG-1002」が、Claude Codeを偵察、脆弱性発見、攻撃実行、データ窃取などを含む自動攻撃フレームワークの構築に利用した。 - 攻撃の80～90%はAIが自律的に実行され、人間のオペレーターは基本的な監視にとどまった。 - AIは「侵入テストのオーケストレーターおよびエージェント」として動作するよう指示され、防御側を装っていた。 - 約30の著名な組織が標的とされたが、AIのハルシネーションなどの技術的限界により、成功した攻撃はごく少数だった。 - Anthropicは関連アカウントを迅速に禁止し、悪意ある活動の検知システムを拡張、当局および業界関係者に事件を報告した。 - 同社はサイバーセキュリティコミュニティーに対し、AIが脅威の状況に「根本的な変化」をもたらしたと認識し、防御へのAI適用と安全管理の強化を促している。 > [!NOTE] 要約おわり --- - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35240544%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35240544%2F&hashtags=ZDNET) - - 印刷する - - メールで送る - テキスト - HTML - 電子書籍 - PDF - - ダウンロード - テキスト - 電子書籍 - PDF - - クリップした記事をMyページから読むことができます　人工知能（AI）を単なるデジタル補助ツール以上のものとして活用した初の大規模サイバー攻撃キャンペーンが記録された。　The Wall Street Journalが最初に報じたところによると、AIアシスタント「Claude」を開発するAnthropicは、同社のAIモデルが悪用され、複数の組織を同時に標的とする広範な攻撃キャンペーンに乗っ取られた事例を記録した報告書（PDF）を公表した。 ## 何が起きたのか　Anthropicは9月中旬、攻撃の全サイクルを通じてAIを使用した「高度に洗練されたサイバースパイ活動」を検知した。　エージェント型AIである「Claude Code」が悪用され、「偵察、脆弱（ぜいじゃく）性の発見、攻撃実行、水平展開、認証情報の収集、データ分析、データ窃取」を実行可能な自動攻撃フレームワークの構築に利用された。さらに、これらの段階は「大部分が自律的に」実行され、人間のオペレーターはClaude Codeに「侵入テストのオーケストレーターおよびエージェント」として動作するよう指示した後、基本的な監視を提供するにとどまった。言い換えれば、防御側を装うよう指示したのである。　このAIは標的組織の脆弱性を発見しただけでなく、その脆弱性の悪用、データ窃取、その他の悪意ある侵入後活動も可能にした。　Anthropicによると、この攻撃は著名な組織が標的となっただけでなく、「戦術的作戦」の80～90％がAIによって独立して実行されたという。　Anthropicは次のように述べている。「注意深く作成されたプロンプトと確立されたペルソナを通じて、これらのタスクを日常的な技術的リクエストとしてClaudeに提示することで、脅威アクターはより広範な悪意あるコンテキストにアクセスすることなく、攻撃チェーンの個別コンポーネントをClaudeに実行させることができた」 ## 犯行グループとAnthropicの対応　Anthropicによれば、中国の国家支援を受けたグループがこの作戦の中心にいたとされる。現在「GTG-1002」として追跡されており、国家の支援を受けた潤沢な資金を持つと考えられているこのグループは、そのキャンペーンでClaudeを活用した。しかし、このグループについてはそれ以上のことはほとんど分かっていない。　同社は自社技術の悪用を発見すると、GTG-1002に関連するアカウントを迅速に禁止し、悪意ある活動の検知システムを拡張した。このシステムは、同社が「新種の脅威パターン」と呼ぶもの、例えばGTG-1002が使用したロールプレーのように、システムを正規の防御ベースの侵入テストのように振る舞わせる手法を発見することが期待される。　Anthropicはまた、自律的サイバー攻撃を阻止するための早期検知対策の試作も進めており、当局および業界関係者にはこの事件が報告された。　加えて、同社はサイバーセキュリティコミュニティー全体に対しても警告を発し、警戒を怠らないよう促している。　Anthropicは次のように述べた。「サイバーセキュリティコミュニティーは、根本的な変化が起きたと想定する必要がある。セキュリティチームは、SOC自動化、脅威検知、脆弱性評価、インシデント対応などの分野でAIを防御に適用し、それぞれの環境で何が機能するかの経験を積むべきだ。そして、敵対的な悪用を防ぐため、AIプラットフォーム全体でのセーフガードへの継続的な投資が必要だ。われわれが説明している技術は脅威の状況全体に拡散していくため、業界での脅威情報共有、改善された検知手法、より強力な安全管理がますます重要になる」 [PAGE 2](https://japan.zdnet.com/article/35240544/p/2/) ## この攻撃の重要性　近年、世界中の脅威アクターがAIを悪意あるツールや技術、攻撃手法として活用する可能性を模索している兆候が見られていた。しかし、これまで公に確認された事例は、比較的小規模な自動化や支援にとどまり、フィッシングの高度化、動的コード生成、電子メール詐欺、コードの難読化など、限定的な用途に限られていた。　今回のAnthropicの事例は、そうした流れの中でも特異なものである。同時期に、「ChatGPT」を開発するOpenAIも報告書を公表しており、同社のモデルが悪用された事例はあったものの、「新たな攻撃能力」を獲得するために使用された証拠はほとんど、あるいは全く確認されなかったと述べている。しかし、その頃GTG-1002は、AIを用いて複数の組織を自動的かつ同時に標的とした攻撃を実行していた。　標的となった組織は約30に上るが、実際に成功した攻撃は「ごく少数」にとどまった。その理由としては、AIによるハルシネーション（幻覚）や、データの捏造（ねつぞう）、取得したとされる認証情報が虚偽であったことなど、技術的な限界が影響している。したがって、この事例はAIによるサイバー攻撃の進化を示すものであるが、現時点では「AIによる終末」といった決定的な段階には至っていないと見ることもできる。　それでもなお、Anthropicが指摘するように、この発見は「高度な脅威アクターがAIを使用する方法における根本的な変化」を示している可能性がある。 [![提供：Olena Malik/Moment via Getty](https://japan.zdnet.com/storage/2025/11/17/46957ba694d4c1e2d646b080a59affe8/gettyimages-2210447825.jpg) 提供：Olena Malik/Moment via Getty](https://japan.zdnet.com/image/l/storage/35240544/storage/2025/11/17/46957ba694d4c1e2d646b080a59affe8/gettyimages-2210447825.jpg) ※クリックすると拡大画像が見られますこの記事は海外Ziff Davis発の [記事](https://www.zdnet.com/article/ai-doesnt-just-assist-cyberattacks-anymore-now-it-can-carry-them-out/) を4Xが日本向けに編集したものです。 - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35240544%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35240544%2F&hashtags=ZDNET) ### ホワイトペーパー #### 新着 - セキュリティ [ ランサムウェアが企業防衛の常識を変えた！被害防止のために今すぐ実践すべき「3つの対策」とは ](https://japan.zdnet.com/paper/30001680/30008459/) - セキュリティ [ 【講演動画】脅威の進化に備える：Broadcom × TD SYNNEXの包括的セキュリティ ](https://japan.zdnet.com/paper/30001804/30008468/) - コミュニケーション [ 社員教育の現場で活用が広がる生成AI、すぐに使えるプロンプトでメリットとデメリットを知る ](https://japan.zdnet.com/paper/30001419/30008466/) - セキュリティ [ 便利さの裏に広がる“見えないリスク”。調査が映し出すWi-Fi利用とセキュリティのいま ](https://japan.zdnet.com/paper/20029481/30008458/) - セキュリティ [ 押さえておきたいAWS WAFの運用作業！運用負荷を抑える方法も紹介 ](https://japan.zdnet.com/paper/30001365/30008464/) #### ランキング 1. 経営 [ ガートナーが提示するAI時代の実践的サイバーセキュリティ戦略―“4つの方向性”から徹底解説！ ](https://japan.zdnet.com/paper/30001462/30008454/) 2. セキュリティ [ AWS WAFについて5分でわかる！基礎・特徴と落とし穴の回避策を一気に把握 ](https://japan.zdnet.com/paper/30001365/30008463/) 3. 経営 [ ガートナーが解説する3つのアクション--「エブリデイAI」と「ゲーム・チェンジングAI」の選択とは？ ](https://japan.zdnet.com/paper/30001462/30008455/) 4. ビジネスアプリケーション [ AI時代、分断されたシステムが成長を止める――CIOが今こそ描くべき統合戦略とは ](https://japan.zdnet.com/paper/20013025/30008427/) 5. ビジネスアプリケーション [ AIがビジネスの原動力になる時代へ。AWSとSalesforceが拓く、信頼できるデータ基盤の最前線 ](https://japan.zdnet.com/paper/20013025/30008448/) [ホワイトペーパーライブラリー](https://japan.zdnet.com/paper/) ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、 [CNET Japan](https://japan.cnet.com/) をご覧ください。