11月14日(UPI通信)―テクノロジー大手のアントロピックは、中国の攻撃者が同社のAIモデル「クロード」を乗っ取り、人間の介入をほとんど伴わずに大規模なサイバー攻撃を実行したことを確認した。
アントロピックの幹部は木曜日、9月中旬に投稿したブログで「不審な活動」を検知したと発表し、その後の調査で「高度に洗練されたスパイ活動」と判明した。
同社はさらに、アントロピックはそれが中国が支援するサイバー集団によるものであると「高い」確信を持っていると付け加えた。
アンスロピック社が「GTG-1002」と呼ぶ中国政府系ハッカー集団は、同社の人工�知能ツールClaudeを乗っ取り、世界約30カ所へのサイバー攻撃の80%から90%を掌握したと報じられている。
アンスロピック社によると、同ハッカー集団は多数の政府機関、金融機関、化学製造工場、大手IT企業を標的とした。
同社はさらに、「少数」のケースでサイバー侵入が成功したと付け加えた。
AI関連のハッキングは近年、限定的ながら確認されている。しかし、Amazonが支援するAnthropicは、今回の攻撃がAI能力を主因とする「大規模」な攻撃として記録された初の事例だと考えていると述べている。
Anthropicは、製品の不正利用を防ぐための安全対策を講じていると主張している。
しかし、正規のサイバーセキュリティ企業の防御テストを装ったハイジャッカーが、検出を回避するためにプロンプトを細分化することでClaudeをジェイルブレイクしたとAnthropicは述べている。
Anthropicは、サイバーセキュリティ業界が将来AIハッカーによる同様の攻撃に備え、防御体制を強化するのを支援するため、情報を共有することを選択したと述べている。
カリフォルニアに拠点を置くAnthropicは、「AIが実行した膨大な作業量は、人間のチームでは膨大な時間を要しただろう」と述べている。
Anthropicは、今回の攻撃では、ハッキングキャンペーンごとに「おそらく」4~6箇所の「重要な意思決定ポイント」で散発的に人間の介入が必要だった可能性が高いと述べている。
「AIは1秒間に数千件のリクエストを送信しました。これは、人間のハッカーでは到底匹敵できない攻撃速度です」とブログ記事は続けている。
「自動化されたサイバー攻撃は、人間による攻撃よりもはるかに速く規模を拡大し、従来の防御を圧倒することができます」と、インターネットセキュリティ企業ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏はBusiness Insiderに語った。(https://www.businessinsider.com/anthropic-chinese-hackers-claude-agentic-ai-cyberattack-2025-11)
昨年2月、マイクロソフトとOpenAIは、自社の人工知能ツールが中国、ロシア、イラン、北朝鮮の政府系ハッカーによってサイバー戦争の強化のために活用されていることを公表した。
ムーア氏は木曜日、多くの人が懸念していたのはアントロピックによる攻撃の例にとどまらず、「より広範な影響は、これらの攻撃によって、非常にスキルの低い攻撃者が比較的低コストで複雑な侵入を実行できるようになることにある」と述べた。
「AIは攻撃だけでなく防御にも利用されているため、セキュリティは今や組織全体の人間の専門知識だけでなく、自動化とスピードにも同様に依存している」と彼は述べた。