中国と関係のある攻撃者は、2025年に高度なエージェントツールを用いた高度なスパイ活動において、Anthropic社のAIを活用し、サイバー攻撃の自動化と実行を行いました。
中国と関係のある脅威アクターは、2025年9月に高度なスパイ活動において、Anthropic社のAIを活用し、サイバー攻撃の自動化と実行を行いました。サイバースパイは、AIを単なるガイダンスとしてではなく、高度な「エージェント」機能を活用しました。
攻撃者はAIのエージェント機能を悪用し、自律的にサイバー攻撃を実行しました。専門家によると、これはAIをアドバイザーとしてではなく、オペレーターとして利用するという前例のない転換を表しています。中国政府が支援するグループは、Claude Codeを用いて約30のグローバル組織を標的とし、テクノロジー、金融、化学、政府機関など、複数の企業で攻撃に成功しました。これは、人間の関与を最小限に抑えた初の大規模攻撃である可能性が高いと考えられます。
「2025年9月中旬、我々は不審な活動を検知しました。その後の調査で、これは高度に洗練されたスパイ活動であると判明しました。」と、Anthropicが発表したレポートには記されています。「検知後、アカウントは停止され、被害者には通知が行われ、当局が介入しました。この事例は、自律型AIエージェントによるリスクの高まりと、より強力な検知および防御策の必要性を浮き彫りにしています。」
この攻撃は、新たに成熟した3つのAI機能を悪用しました。第一に、より高度なインテリジェンスにより、モデルは複雑な指示に従い、悪意のあるタスクのコーディングなどの高度なスキルを使用できるようになりました。第二に、エージェンシーの向上により、AIエージェントは自律的に行動し、最小限の人間による入力でアクションを連鎖させ、意思決定を行うことができました。第三に、MCPなどの標準規格を介した幅広いツールアクセスにより、モデルはWeb検索、データ取得、パスワードクラッカー、ネットワークスキャナーを使用できるようになりました。各攻撃フェーズは、このインテリジェンス、自律性、ツール統合の組み合わせに依存していました。
サイバースパイたちは標的を選定し、Claude Codeを用いて自律型攻撃フレームワークを構築しました。Claude Codeをジェイルブレイクし、タスクを無害なものに偽装し、防御テストと見せかけた攻撃を実行した後、フェーズ2を開始しました。Claude Codeは迅速にシステムをマッピングし、重要性の高いデータベースを特定し、調査結果を報告しました。その後、エクスプロイトの調査と作成、認証情報の収集、バックドアの作成、そして最小限の人間による監視の下でデータの窃取を行いました。Claude Codeは、この攻撃の記録まで残しました。全体として、AIはキャンペーンの80~90%を遂行し、数千件ものリクエストを人間には不可能な速度で実行しました。ただし、時折発生する幻覚により完全な自律性は制限されていました。
この攻撃は、過去の「バイブハッキング」からエスカレートしたものであり、人間の関与ははるかに少なく、大規模なAI主導の攻撃となっています。しかし、悪用を可能にする同じ能力が、AIを防御に不可欠なものにしています。Claudeは調査データの分析に使用されました。サイバーセキュリティは変化しており、チームはSOC業務、検知、対応にAIを導入するとともに、安全対策、脅威の共有、監視を強化する必要があります。
「高度なサイバー攻撃を実行するための障壁は大幅に低下しており、今後も低下し続けると予測されます。適切な設定があれば、脅威アクターはエージェントAIシステムを長期間使用することで、経験豊富なハッカーチーム全体の作業を実行できます。つまり、標的システムの分析、エクスプロイトコードの作成、そして窃取した情�報の膨大なデータセットのスキャンなど、人間のオペレーターよりも効率的に作業を実行できます。」とレポートは結論付けています。「経験やリソースの少ないグループでも、この種の大規模な攻撃を実行できる可能性があります。」
多くの専門家はAnthropicのレポートに懐疑的です。その一人が有名なKevin Beaumont氏です。以下は彼がLinkedInに投稿した声明です。
「私は今、キャリアの中で非常に奇妙な段階、つまり厄介な時期にいます。業界の著名人に会い、『ランサムウェアの90%がGenAI由来だという記事は事実ではないとお考えですか?』と、しょっちゅう言わなければなりません。」 これらの人々は、私が何を言っているのか理解できないと思っているに違いありません。なぜなら、他の1000人の業界リーダーがGenAIランサムウェアについて彼らに話していたからです。
しかし、中国が事実無根の、いわば中国のささやきによるパニックを演じているのを見るのは本当に興味深いことです。
非常に大規模で信頼できる組織が全くのデタラメな情報を発表し、業界の大物リーダーがそれを繰り返し、CISOへの調査ではランサムウェアの70%がAI由来であると述べている(ネタバレ:そうではありません。おそらく…) (ランサムウェアのインシデントに一度も対処したことがありません。)
CISO予算の維持と売上確保が主な目的です。
しかし、何が起こっているのか理解していない人も多く、しかも証拠に基づいていません。恥ずかしい限りです。
ところで、これが中国とどう関係があるのか疑問に思う方もいるかもしれません。中国は西側諸国がAI脅威に取り憑かれていることを�知っています。これは国全体の注意をそらす非常に簡単な方法です。
「脅威アクターがChatGPTを使って、全くひどいGenAIマルウェアを作った」といった類のものが、ローカルにホストされたAIツールではなく、次々と現れているのには理由があります。
彼らはレーザーポインターを持っていて、あなたたちは彼らの猫であり、キャットフードを奪い取っています。彼らは注目されたいのです。
ところで、私の言うことを信じられないなら、あの「大ヒット」したWSJレポートで生成されたものには、中国語のWAVファイルの歌やジョークが埋め込まれていました。しかも、適切に実行されていませんでした。そして、皆がパニックに陥り、何の情報もないまま行動を起こし、崖から飛び降りてしまいました。
個人的には、彼らが皆を圧倒していることに脱帽です。組織が真のセキュリティ基盤を構築しないようにする最善の方法は、この戦略を実行することです。