インシデント 1054: アントロピックの報告書は、クロードの不正利用による影響力操作、クレデンシャルスタッフィング、採用詐欺、マルウェア開発を明らかにした。
レスポンスしました
概要: 2025年4月、アントロピックは、3月に検出された同社のクロード法学修士課程に関わる複数の不正利用事例を詳述した報告書を公開しました。これらの事例には、100以上のソーシャルメディアボットを組織する「インフルエンス・アズ・ア・サービス」作戦、防犯カメラへのアクセスに必要な漏洩した認証情報の収集とテスト、東欧を標的とした採用詐欺キャンペーン、そして高度なマルウェアを開発する初心者アクターが含まれていました。アントロピックは関係するアカウントを禁止しましたが、その後の展開については確認できませんでした。
Editor Notes: Timeline notes: Anthropic's report details separate case studies from March 2025, but published their findings on 04/23/2025, which is the date this incident ID takes. See also Incident 1201.
Alleged: Anthropic developed an AI system deployed by Malicious actors , Influence-as-a-service operators と Cybercriminals, which harmed Social media users , People targeted by malware , Job seekers in Eastern Europe , IoT security camera owners , Epistemic integrity と National security and intelligence stakeholders.
関与が疑われるAIシステム: LLM-enhanced malware toolkits , Claude AI models , Claude と AI-generated social media bots
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.1. Disinformation, surveillance, and influence at scale
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
Anthropicによるインシデント後のレスポンス
私たちは、正当なユーザーにとっての有用性を維持しながら、敵対的なアクターによるClaudeモデルの悪用を防ぐことに尽力しています。私たちの安全対策は多くの有害な出力を効果的に防いでいますが、脅威アクターはこれらの保護を回避する方法を模索し続けています。私たちは、得られた知見を活用して、安全対策を継続的に強化しています。
本レポートでは、アクターによるモデル悪用事例と、そのような悪用を検出・対策するために私たちが講じてきた対策について、いくつかのケーススタディを概説しています。…
Loading...
LLMと生成AIシステムは業界を問わず急速に導入されており、その規模は脅威アクターにとって新たな機会を生み出しています。
最近、Anthropicの脅威レポートで、AIモデルClaudeの悪用について議論されました。レポートは非常に興味深いものですが、脅威アナリストにとって真に価値のある、重要な実用的な洞察が欠けています(私見ですが🤓)。とはいえ、彼らの素晴らしい取り組みが損なわれるわけではありません。
そこで、この問題を修正し、このレポートを今すぐ活用できる実用的なインテ…
Loading...