本日、Anthropicが公開した情報は、すべてのセキュリティチームが必読とすべきものです。AI自律性を備えた大規模サイバー攻撃が初めて文書化されたケースです。中国の国家支援グループがClaude Codeを使用し、世界中の約30の標的に侵入しました。テクノロジー企業、金融機関、政府機関です。AIがこの攻撃の80~90%を実行しました。偵察、エクスプロイト開発、認証情報の収集、データ流出。人間のオペレーターはキャンペーンごとに4~6つの重大な決定ポイントでのみ介入しました。
Anthropicにとって、ここ数週間は興味深い時期でした。先月、当社チームは彼らの公式Claude Desktopエクステンションの3つの重大な脆弱性を発見しました。コマンドインジェクション欠陥で、35万件以上のダウンロードに影響していました。当社が開示し、彼らはそれを修正し(CVSS 8.9)、そして今、この侵害報告を公開しています。このタイムラインは、脅威環境がいかに急速に進化しているかをすべて物語っています。
オペレーションのピークでは、AIは数千のリクエストを送信していました。1秒に複数回のことも多くありました。人間のチームが単純に対応できない攻撃速度です。
Koiでは、ソフトウェアエコシステム全体での脅威アクターによるAI採用の急速な増加を目にしています。VS CodeとCursorエクステンションから、npmおよびPyPIなどの主要なパッケージレジストリまで。高度なマルウェア作成の障壁は今まで以上に低くなっています。
これを読んで「将来のことを考えると懸念があるね」と思っているなら、悪いニュースがあります。あなたはすでに遅れています。これは来たるべきことのプレビューではありません。これはすでに現在起こっていることの確認です。
誰もが認めたくなかったインフレクションポイント
Anthropicの報告書が実際に伝えていることはこうです。私たちは閾値を越えました。AIは単に攻撃者を支援しているだけではもうありません。ChatGPTを使ってより優れたフィッシングメールを書いたり、エクスプロイトコードを素早く生成することについての話ではありません。エージェンティックAIシステムについて話しているのです。標的を調査し、決定を下し、アプローチを適応させ、人間の介入に大きく依存することなく攻撃を実行するシステムです。
そして本当にあなたを夜眠られなくさせるべき部分はこれです。もし国家支援グループがこれを理解しているなら、他の誰もがそれを理解するまでどのくらい時間がかかるでしょうか。高度なサイバー攻撃への参入障壁は劇的に低下しました。
Koiでは、この進化をリアルタイムで見ています。ここ数週間で、監視しているnpm、PyPI、Chrome Web Store、VS Codeエクステンションなどのマーケットプレイス全体での悪意のある活動がほぼ100%増加しています。脅威が数週間で倍増しています。これは段階的な増加ではありません。これは指数関数的な増加です。
私たちはより多くのAI生成マルウェアを目にしています。より高度な回避技術です。正当な開発者が作成するようなソフトウェア供給チェーン攻撃。なぜなら、それらは実際に正当な開発者を支援するのと同じAIクラスによって作成されているからです。
「エージェンティック」AIとは何か(そしてなぜそれがすべてを変えるのか)
あなたはおそらく「AI駆動」という言葉をよく聞いたことがあるでしょう。今、すべてのセキュリティベンダーがそう言っています。しかし、エージェンティックAIは根本的に異なっており、その区別を理解することが重要です。
従来の「AI駆動」セキュリティツールは機械学習を使用してパターンを認識したり、脅威をより速く分類したりします。より優れたスパムフィルター、より賢い署名マッチング、より速い異常検出を考えてください。AIは人間を支援し、その人間が実際の決定を下します。
エージェンティックAIは自律的に動作します。分析するだけではなく、調査します。決定を下します。見つけたものに基づいてアプローチを適応させます。人間の入力を待つことなく、複数のアクションを連結します。
Anthropicの報告書の攻撃者がそれをどのように使用したかはこうです。Claude Codeは単に脆弱性をスキャンして報告に戻ったわけではありません。標的を特定し、インフラストラクチャを調査し、エクスプロイトコードを作成し、1つが機能しなかった場合に別のアプローチをテストし、認証情報を収集し、盗まれたデータをインテリジェンス価値で分類し、すべてを文書化しました。最小限の人間の監督でです。AIは数千の決定を自律的に下していました。
これがエージェンシーです。そしてそれは、防衛側でWingsを構築した正確な理由です。
KoiのリスクエンジンであるWingsが疑わしいパッケージに遭遇した場合、単に人間の確認のためにフラグを立てません。見つけたものに基づいて、次に何を調査するかを決定します。難読化されたコード?Wingsは自動的に分離されたサンドボックスでの動的分析にエスカレートします。インストール中のネットワーク接続?Wingsはそれらをトレースし、エンドポイントを分析し、データが流出しているかどうかを判定します。他のパッケージ全体で類似パターンを検出?Wingsはドットをつなぎ、キャンペーン全体を特定します。
すべての決定で人間がループに入っていません。アナリストがアラートをトリアージするのを待っていません。ただ毎日数百万のソフトウェアアーティファクト全体での機械速度での自律的な調査です。
これがAnthropicの侵害が重要な理由です。攻撃的な操作にエージェンティックAIが有効であることを証明しています。そして攻撃者がそのレベルの自律性と速度で動作しているなら、あなたの防御もそれに対応する必要があります。
火で火と戦う(またはなぜ私たちがWingsを構築したのか)
ここに不快な真実があります。AIと戦うにはAIが必要です。「AI駆動機能」ではありません。「機械学習強化検出」ではありません。攻撃者と同じように動作するエージェンティックAIシステムが必要です。
これが私たちがWingsを構築した理由です。KoiのエージェンティックなリスクエンジンであるWingsは、パッケージを分析するツールではありません。脅威を調査する自律的なシステムです。
Wingsはnpm、PyPI、Chrome Web Store、VS Codeエクステンション、その他多くを横断して毎日数百万のソフトウェアアーティファクトを分析します。しかしエージェンティックにしているのは以下です:
それは自律的に調査します。 Wingsが疑わしいパッケージに遭遇した場合、チェックリストを実行するだけではなく、見つけたものに基づいて次に実行する分析を決定します。静的分析が難読化されたコードを明かしますか?Wingsは自動的に分離されたサンドボックスでの動的分析にエスカレートします。インストール中のネットワーク接続を検出しますか?Wingsはそれらをトレースし、エンドポイントを分析し、どのようなデータが送信されているかを判定します。
それはアプローチを適応させます。 すべてのパッケージは異なります。すべての攻撃技術は進化します。Wingsはスクリプトに従いません。複数の分析技術を連結し、観察される動作に基づいて戦略を調整します。攻撃者がするのと同じようにです。
それは自律的な決定を下します。 Wingsはすべてを人間の確認のためにフラグしません。リスクスコアを割り当て、ブロック決定を下し、ポリシーを自動的に作成します。マルウェアが機械速度で生成されている場合、機械速度で動作する防御が必要だからです。
それはソースで動作します。 Wingsはソフトウェアがマーケットプレイスにアップロードされたときに分析します。ネットワークに到達する前にです。脅威があなたのエンドポイントに到達するまで待ちません。ペリメータで阻止しています。そこで彼らはあなたに害を及ぼすことはできません。
これがAnthropicの報告書が説明するものに対応する唯一の方法です。数千のアクション、最小限の人間の介入、検出した内容への適応を行うAIシステム。静的ツールでそれに対抗することはできません。
Anthropicの報告書があなたにとって本当に意味すること
昨日の開示が実際に何を伝えているのか明確にしましょう:
脅威はすでに高度です。 国家支援グループはもはや最先端ではありません。彼らは早期採用者です。彼らが今日行っていることを、犯罪グループは来月行うでしょう。おそらく来週です。
自動化は本物です。 80~90%の自律操作は理論的ではありません。それは起こっています。そして毎日、攻撃者は人間の決定の最後の10~20%についてより上手くなっています。
規模は手動では対応できません。 1秒間に数千のリクエスト。盗まれた情報の膨大なデータセットを分析します。包括的なドキュメントを自動的に生成します。人間のセキュリティチームは追いつくことができません。
既存のツールはこれのために構築されていません。 マルウェアキャンペーンが開発・展開に数週間かかる世界のために構築されました。今、それらは数時間で生成・起動できます。
次のサイバー攻撃の波を生き残る企業は、この転換を理解し、それに応じて適応する企業です。そうしない企業?ほどなく自分たちの侵害開示報告を書いています。
これはもはや理論的ではありません
セキュリティ業界がサイバーセキュリティにおけるAIの理論的リスクについて議論している間に、攻撃者はそれらのリスクが現実であることを証明するのに忙しかった。彼らは完璧なAI安全フレームワークを待っていません。責任あるAI導入に関心がありません。彼らはただそれを使用しています。
Anthropicの報告書は目覚まし時計です。しかしKoiの私たちにとって、それは私たちが構築してきた内容の確認です。ソフトウェア供給チェーン攻撃が自動化され、高度で、無慈悲である世界。唯一の実行可能な防御は、同等に高度なAIシステムです。眠らず、速度を落とさず、脅威と同じくらい速く進化するシステムです。
私たちはこの進化を当社の研究を通じてリアルタイムで追跡しています。目に見えないUnicodeを使用したGlassWormの自己増殖エクステンション、PhantomRavenの隠されたリモート依存関係、メールを盗む最初の悪意のあるMCPサーバー、Claude Desktopエクステンションのコマンドインジェクション脆弱性。これらの各々は新しい攻撃ベクトル、新しいレベルの巧妙さを表していました。
そしてそれらの各々はWingsによって自律的に、大規模で捕捉されました。
今すぐあなたがすべきこと
セキュリティリーダーであり、これを読んでいるなら、ここで何が起こる必要があるかは次の通りです:
AIを将来の問題として扱うのをやめてください。 それは今の問題です。攻撃者は今日それを使用しています。マルウェアは今日生成されています。私たちが検出している100%の悪意のある活動の増加?それは今日起こっています。
AI駆動機能では十分でないことを理解してください。 機械学習を既存ツールにボルトで留めることはエージェンティックにしません。自律的に調査、適応、決定できるシステムが必要です。
AI防御の統合を急いでください。 これは6ヶ月の評価サイクルとベンダーの選定についてではありません。脅威環境は毎週進化しています。ペースを保つことができる防御が必要です。
検出だけでなく予防に焦点を当ててください。 悪意のあるソフトウェアがエンドポイントに到達するまでに、すでに遅すぎます。Wingsが動作するマーケットプレイスレベルで、脅威が組織に入る前に阻止する必要があります。
AI軍拡競争は来ていません。ここです。そしてすでにエージェンティックAI防御を導入していないなら、あなたはすでに遅れています。
Koiでは、正確にこの瞬間のためにWingsを構築しました。それが避けられないことを知っていたので。唯一の問題は、他の誰もがそれに気づくのにどのくらい時間がかかるかでした。
サイバーセキュリティの新しい現実へようこそ。警戒を保ってください。
Wingsが従来のセキュリティツールが見落とす脅威をどのように検出するかを見たいですか?Koiのエージェンティックなリスク エンジンのデモを入手してください。
翻訳元: https://www.koi.ai/blog/when-anthropic-claude-becomes-a-cyber-weapon-the-ai-arms-race-has-begun
