アンスロピックは木曜日、中国のハッカーが同社の人工知能(AI)技術を利用したと発表した。同社は、これは主にAIを活用した初のサイバースパイ活動だと考えている。
アンスロピックによると、サイバー犯罪者は同社の人気チャットボット「クロード」を使用し、約30社のテクノロジー企業、金融機関、化学メーカー、政府機関を標的とした。ハッカーはAIプラットフォームを利用して企業のデータベースからユーザー名とパスワードを収集し、それを悪用して個人情報を盗んだとアンスロピックは述べている。ただし、これらの攻撃が成功したのは「ごく少数」にとどまったと指摘している。
アンスロピックは声明で、「これは、�人間の介入をほとんど伴わずに実行された大規模サイバー攻撃の、記録に残る初の事例だと考えている」と述べた。
サンフランシスコに本社を置く同社はCBSニュースに対し、この調査結果を共有したが、それ以上のコメントは控えた。このニュースは、ウォール・ストリート・ジャーナルが最初に報じた。
アンスロピック社は、9月中旬から不審な活動を検知し始めたと発表しました。その後の調査で、この活動はスパイ活動に端を発していることが判明しました。アンスロピック社によると、この活動は中国を拠点とする国家支援グループによって実行された可能性が高いとのことです。
調査によると、ハッカーはクロードを正規のサイバーセキュリティ企業の従業員だと思い込ませ、防御テストに利用されていると思わせたとされています。また、アンスロピック社は、サイバー犯罪者が攻撃を小さなタスクに分割することで、痕跡を隠蔽しようとしたと述べています。
同社によると、従来のサイバー攻撃とは異なり、この攻撃には人間の介入が最小限で済みました。「AIは1秒間に数千件のリクエストを送信しました。これは、人間のハッカーにとって到底追いつくことのできない攻撃速度です」とアンスロピック社は述べています。
アンスロピック社は、いわゆるエージェントが様々なサービスで広く利用されるようになるにつれて、AIによるサイバー攻�撃の規模と巧妙さが増すと予想しています。 AIエージェントはプロのハッカーよりも安価で、大規模かつ迅速に活動できるため、サイバー犯罪者にとって特に魅力的だと、MIT Technology Reviewは指摘している[https://www.technologyreview.com/2025/04/04/1114228/cyberattacks-by-ai-agents-are-coming/]。
連邦政府のサイバーセキュリティ・インフラセキュリティ庁の元長官、クリス・クレブス氏は金曜日、CBS Morningsに対し、今回の攻撃は今後起こるであろう事態の兆候だと語った。
「セキュリティ専門家として、私たちは10年近く、このような事件や攻撃について議論してきました」とクレブス氏は述べ、AIによるサイバー攻撃がこのように現実のものとなるのは「非常に恐ろしい」と付け加えた。