Anthropicは、2025年3月から2026年3月の間に悪意のあるサイバー活動を理由にBANされた832件のアカウントを調査した、AIシステムのサイバー関連悪用に関する分析レポートを公開しました。
同社は、観察された行動を、攻撃者が使用する戦術・テクニックを体系化したMITRE ATT&CKフレームワークにマッピングしています。
「この832件は、対象期間中にBANされたアカウント全体の一部に過ぎませんが、攻撃者のテクニックを詳細に評価するのに十分な情報が得られたケースを対象としています」と同社は述べています。
研究者たちはBANされたアカウントに関連する活動を分析し、MITRE ATT&CKフレームワークのバージョン18にマッピングしました。調査全体では、482の固有のATT&CKテクニックと14すべてのATT&CK戦術にわたる、合計13,873件のアクションが記録されています。
調査結果によると、AIを活用した活動で最も多かったのはサイバー攻撃の準備に関するものでした。レビュー対象の832件のアカウントのうち、67.3%がマルウェア開発などのタスクにAIを使用していました。また、侵害されたネットワーク内での横断的移動(ラテラルムーブメント)など、より高度な操作の支援にAIが使われたケースも確認されています。
データはAIの利用形態の変化も示しています。調査期間中、侵害された環境内でのAI支援によるアカウント探索は8.9%増加した一方、AI支援によるフィッシングは8.6%減少しました。
「こうした侵害後のテクニックは、かつては実行するための技術的知識を持つ攻撃者にしか使えませんでした」と研究者たちは記しています。「私たちの調査は、AIが技術力の低い攻撃者に代わってこれらの活動を実行できるようになったことを示しています。」
主要な結論の一つとして、サイバー作戦にAIを使用する脅威アクターの数が増加していることが挙げられます。調査期間の後半では、中リスクおよび高リスクのアクターがレビュー済みケースの56%を占め、前半の33%から増加しました。この増加は、ラテラルムーブメント、クレデンシャルダンピング、Webシェルの展開などにAIを使用するアクターに集中していることが分析から明らかになっています。
「最も高リスクなアクターを区別するのは、彼らがモデルにどのテクニックを求めているか、という点です」と研究者たちは指摘しています。
もう一つの結論は、サイバー作戦におけるエージェント型システムの役割の拡大に焦点を当てています。AIを活用したテクニックがより一般的になるにつれ、AIモデルを中心に構築されたコード・アーキテクチャ・ツール群が、個々のプロンプトよりも強力なリスク指標になると研究者たちは予測しています。研究者たちは、2025年11月に阻止されたサイバースパイ活動を例として挙げています。このキャンペーンは中リスクのアクターと同程度のテクニック数を使用していたにもかかわらず、最高リスクスコアである100を記録しました。
「その攻撃が際立っていたのは、使用したテクニックの数ではなく、攻撃者がAIエージェントを使ってそれらをオーケストレートした方法にあります」と研究者たちは付け加えています。
最後の結論は、MITRE ATT&CKフレームワークのギャップに関するものです。観察された13,873件のアクションすべてを既存のATT&CKカテゴリにマッピングできましたが、最高リスクのアクターに関連する一部の行動はフレームワークの範囲外に留まっていると研究者たちは主張しています。具体的には、自律的なキルチェーンのオーケストレーション、リアルタイムのピボット判断、人間の介入なしにAIが主導する実行などが該当します。
「現代の脅威インテリジェンスが依拠する分類体系は、これらを捉えられるよう拡張される必要があります」と研究者たちは結論付けています。
翻訳元: https://www.helpnetsecurity.com/2026/06/05/anthropic-ai-cyber-activity-analysis/
