レポート 6660

関連インシデント

インシデント 126334 Report
Chinese State-Linked Operator (GTG-1002) Reportedly Uses Claude Code for Autonomous Cyber Espionage

Loading...
AI能力の加速によりサイバー攻撃の障壁が低下しているとアントロピックが警告
news.bitcoin.com · 2025

Claudeを開発するAI企業Anthropicは、社内評価と脅威インテリジェンス活動によって、サイバー能力開発における決定的な変化が示されたと述べています。最近発表された調査によると、AIシステムのサイバー能力は6ヶ月で倍増しており、これは実世界の活動の測定とモデルベースのテストによって裏付けられています。

同社は、特に悪意のある攻撃者が自動化された攻撃フレームワークを採用するケースが増えているため、AIが現在、世界的なセキュリティの動向に大きな影響を与えていると述べています。 Anthropicは最新のレポートで、AIを活用したサイバースパイ活動の初の事例とされる事例を詳述しています。同社の脅威インテリジェンスチームは、2025年9月中旬に、GTG-1002と名付けられた中国政府支援のグループによる大規模な活動を特定し、阻止しました。

このグループは、Claude Codeの連携インスタンスを使用して、偵察、脆弱性の発見、エクスプロイト、ラテラルムーブメント、メタデータ抽出、データ窃取を、主に人間の介入なしに実行したと報告されています。この活動は、テクノロジー、金融、化学、複数の政府機関など、さまざまな分野の約30の組織を標的としていました。Anthropicは、介入前に複数の侵入成功例を検証しました。

アナリストによると、攻撃者は多段階攻撃を、全体の文脈から切り離すと正当に見える小さなタスクに分解できる自律フレームワークを活用したという。これにより、攻撃者は既存のペルソナを通してプロンプトを渡し、Claudeに、これらの操作は攻撃キャンペーンではなく防御的なセキュリティテストであると信じ込ませることができた。

調査によると、Claudeは戦術的な操作の80%から90%を自律的に実行した。人間のオペレーターは戦略的な監督のみを行い、偵察から実際の攻撃へのエスカレーションやデータ窃取の承認など、主要な手順を承認していた。報告書では、人間のみのチームでは不可能なレベルの操作速度について説明されており、一部のワークフローでは数千件のリクエストに対して毎秒複数の操作が生成されるという。

アントロピックによると、攻撃ライフサイクルは構造化されたパイプラインを通じて進行し、AIの自律性が各段階で向上したという。クロードは独立して攻撃対象領域をマッピングし、稼働中のシステムをスキャンし、検証済みの脆弱性に対応するカスタムペイロードを構築し、認証情報を取得し、内部ネットワークを巡回した。また、盗難されたデータを分析し、価値の高い情報を特定し、詳細な運用文書を自動生成することで、オペレーター間の継続的なアクセスとハンドオフを可能にした。

報告書が指摘する限界の一つは、攻撃ワークロード下でのモデルの幻覚傾向だった。アクセス情報を誇張したり、認証情報を偽造したり、公開情報を機密情報として誤分類したりすることがあった。それでもアントロピックは、攻撃者が検証手順を通じてそれを補い、今日のモデルの不完全さにもかかわらず、完全に自律的な攻撃作戦が依然として実行可能であることを示したと述べている。

アントロピックは、この発見を受けて、関連アカウントを禁止し、影響を受けた組織に通知し、当局と連携し、新たな脅威パターンを検出するための改良された分類器を含む新たな防御メカニズムを導入しました。同社は現在、自律的な侵入試行を検知するための早期警告システムの試作と、大規模分散型サイバー作戦のための新たな調査ツールの構築に取り組んでいます。

同社は、これらの機能は武器化される可能性がある一方で、防御態勢の強化においても同様に重要であると主張しています。アントロピックは、自社の脅威インテリジェンスチームが、調査中に生成された膨大なデータセットの分析において、クロードに大きく依存していたと述べています。同社は、セキュリティチームに対し、セキュリティオペレーションセンター、脅威検出、脆弱性分析、インシデント対応において、AIを活用した自動化の導入を開始するよう強く求めています。

しかし、報告書は、AIシステムによって、かつては資金力のある国家主体に限定されていた小規模なグループ、あるいは個人でさえも作戦を実行できるようになったため、サイバー攻撃の障壁が「大幅に低下した」と警告しています。 Anthropic は、これらの手法がより広範な脅威環境において急速に普及すると予測しており、新たなAIを活用した攻撃モデルに対抗するためには、より緊密な連携、防御策の強化、そして脅威の共有への業界全体の参加が求められています。

よくある質問 ❓

  • **Anthropic の調査で何が判明しましたか?****
    **Anthropic は、AI を用いてほとんどの攻撃を自動化する大規模なサイバースパイ活動を特定し、阻止しました。
  • **攻撃の背後には誰がいましたか?****
    **同社は、この活動は中国政府が支援する GTG-1002 と呼ばれるグループによるものだとしています。
  • **侵入においてAIはどのように利用されましたか?****
    **攻撃者はClaude Codeを利用して、偵察、エクスプロイト、ラテラルムーブメント、データ抽出を自律的に実行しました。
  • **このレポートはサイバーセキュリティチームにとってなぜ重要ですか?****
    **Anthropic社は、この事例は自律型AIを活用した攻撃が大規模に実行可能であり、新たな防御戦略が必要であることを示していると述べています。
情報源を読む