アンスロピックは木曜日、中国政府系ハッカーが9月の攻撃キャンペーン中に、同社のAIモデル「クロード」を用いて企業や政府機関に対する約30件の攻撃を自動化したと発表した。これはウォール・ストリート・ジャーナルの報道によるものだ。
アンスロピックによると、攻撃の最大80%から90%はAIによって自動化されており、これは以前のハッキングよりも高度なレベルだという。アンスロピックの脅威インテリジェンス責任者であるジェイコブ・クライン氏はウォール・ストリート・ジャーナルに対し、「文字通りボタンをクリックするだけで、その後は最小限の人間による介入だけで実行された」と語った。彼はさらにこう付け加えた。「人間は、いくつかの重要なチョークポイントでのみ、『はい、続けてください』『続けないでください』『情報ありがとうございます』『ああ、それはおかしいですね、クロード、よろしいですか?』といった具合に、ほんのわずかしか介入しませんでした。」
AIを活用したハッキングはますます一般的になりつつあり、攻撃を成功させるために必要な様々なタスクをAIでまとめるという最新の戦略も同様に一般的になっています。 Googleは、11月5日に発表された同社レポートによると、ロシアのハッカーが大規模言語モデルを使用してマルウェアのコマンドを生成しているのを発見した。
米国政府は長年にわたり、中国がAIを使用して、米国国民や企業のデータを盗んでいると警告してきたが、中国はこれを否定している。アントロピックはジャーナルに対し、ハッカーたちは中国政府の支援を受けていると確信していると述べた。今回の攻撃では、ハッカーたちは4人の被害者から機密データを盗んだが、以前のハッキングと同様に、アントロピックは標的の名称や、ハッキングが成功したか失敗したかを明らかにしなかった。同社は、米国政府はハッキングに成功しなかったと述べた。