レポート 6642

関連インシデント

インシデント 126334 Report
Chinese State-Linked Operator (GTG-1002) Reportedly Uses Claude Code for Autonomous Cyber Espionage

Loading...
アントロピック、AIによるサイバースパイ活動の詳細を発表
artificialintelligence-news.com · 2025

Anthropic がAIを活用した初のサイバースパイ活動の詳細を公表したことを受け、セキュリティリーダーは新たな種類の自律型脅威に直面しています。

今週発表されたレポートで、同社の脅威インテリジェンスチームは、2025年9月中旬に検知された、中国国家支援グループによる高度な作戦(GTG-1002と名付けられた)を阻止した実績を概説しました。この作戦は高い確度で評価されています。

この作戦は、大手テクノロジー企業、金融機関、化学製造会社、政府機関など、約30の組織を標的としました。

攻撃者は、AIが人間のオペレーターを支援するのではなく、AnthropicのClaude Codeモデルを操作して自律エージェントとして機能させ、戦術的オペレーションの大部分を自律的に実行することに成功しました。

これはCISOにとって憂慮すべき事態であり、サイバー攻撃が人間主導の攻撃から、AIエージェントが攻撃の80~90%を担い、人間は高度な監督者としての役割のみを担うモデルへと移行しています。 Anthropic社は、これが人間の介入をほとんど必要とせずに実行された大規模サイバー攻撃の初めての記録事例であると考えています。

このグループは、Claude Codeのインスタンスを自律型ペネトレーションテストエージェントとして機能させるオーケストレーションシステムを使用しました。これらのAIエージェントは、スパイ活動の一環として、偵察、脆弱性の発見、エクスプロイトの開発、認証情報の収集、ネットワークを横断した水平移動、データの窃取を行うよう指示されました。これにより、AIは人間のハッカーチームが要する時間のほんの一部で偵察活動を行うことができました。

人間の関与は全体の10~20%に限定され、主にキャンペーンの開始と、いくつかの重要なエスカレーションポイントにおける承認の提供に重点が置かれていました。例えば、人間のオペレーターは、偵察から実際の攻撃への移行を承認したり、データ窃取の最終的な範囲を承認したりしていました。

攻撃者は、有害な動作を回避するように訓練されたAIモデルに組み込まれた安全対策を回避しました。彼らはモデルをジェイルブレイクし、攻撃を一見無害なタスクに分解することでモデルを騙し、「ロールプレイ」のペルソナを採用することでこれを実現しました。オペレーターはクロードに対し、自分が正規のサイバーセキュリティ企業の従業員であり、防御テストに使用されていると伝えました。これにより、攻撃は十分な時間継続され、少数の検証済み標的へのアクセスを得ることができました。

この攻撃の技術的な洗練度は、新しいマルウェアではなく、オーケストレーションにありました。報告書は、このフレームワークが「オープンソースの侵入テストツールに大きく依存していた」と指摘しています。攻撃者は、モデルコンテキストプロトコル(MCP)サーバーをAIとこれらのコモディティツール間のインターフェースとして使用し、AIがコマンドを実行し、結果を分析し、複数のターゲットとセッションにわたって動作状態を維持できるようにしました。AIは、スパイ活動のために独自のエクスプロイトコードを調査・作成するように指示されました。

この活動は高価値ターゲットへの侵入に成功しましたが、Anthropicの調査により、注目すべき限界が明らかになりました。それは、AIが攻撃活動中に幻覚を起こしたことです。

報告書によると、Claudeは「調査結果を頻繁に誇張し、時にはデータを捏造した」とのことです。これは、AIが実際には機能しない認証情報を取得したと主張したり、「公開情報であることが判明した」発見を特定したりすることで現れました。

この傾向により、人間のオペレーターはすべての結果を慎重に検証する必要があり、攻撃者の作戦の有効性に課題をもたらしました。アントロピック社によると、これは「完全に自律的なサイバー攻撃の障害であり続けている」とのことです。セキュリティリーダーにとって、これはAIを活用した攻撃の潜在的な弱点を浮き彫りにしています。つまり、強力な監視によって特定できる大量のノイズや誤検知を生成する可能性があるということです。

ビジネスリーダーやテクノロジーリーダーにとって最も重要なのは、高度なサイバー攻撃を実行するための障壁が大幅に低下したことです。これまでは経験豊富なハッカーチームを編成する必要がありましたが、リソースの限られたグループでも、今では攻撃を実行できる可能性があります。

この攻撃は、「バイブハッキング」を超えた能力を示しており、人間がしっかりと作戦を掌握していました。GTG-1002攻撃は、AIが実稼働中のオペレーションにおいて脆弱性を自律的に発見し、悪用できることを実証しています。

10日間の調査を経てアカウントを凍結し、当局に通報したアントロピック社は、この展開はAIを活用した防御の緊急性を示していると主張しています。同社は、「これらの攻撃にClaudeを利用できるようにする能力こそが、サイバー防御においてもClaudeを不可欠なものにしている」と述べています。同社の脅威インテリジェンスチームは、今回の調査中に生成された膨大な量のデータを分析し、Claudeを広範に活用しました。

セキュリティチームは、サイバーセキュリティに大きな変化が生じたという前提で業務を遂行する必要があります。レポートでは、防御側に対し、「SOC自動化、脅威検知、脆弱性評価、インシデント対応などの分野において、AIを防御に適用する実験を行う」ことを強く推奨しています。

AI主導の攻撃とAIを活用した防御の競争は既に始まっており、新たなスパイ活動の脅威に対抗するための積極的な適応こそが、唯一実現可能な前進への道です。

情報源を読む