(画像クレジット:Pixabay)
- Anthropicは、少なくとも30の組織を標的とした全AIによるサイバー攻撃を発見したと発表
- これは実質的な人間の介入なしで行われた初の攻撃と考えられている
- 脅威アクターはAIを攻撃に利用するケースが増加しており、防御側も同様にAIを活用している
Anthropicの研究者は、自社のモデルClaudeが、単なるアドバイザーとしてだけでなく、実際にサイバー攻撃を実行するエージェント的な役割で利用されていたことを発見しました。
同社によると、この高度に洗練されたサイバースパイ活動は、AnthropicのClaude Codeツールを操作し、主に大手テクノロジー企業、政府機関、金融機関など約30の世界的な標的への侵入を試みたといいます。
現在ではAI主導のサイバーセキュリティ脅威が企業を襲うという話は珍しくありませんが、Anthropic自身の言葉によれば、今回の攻撃が異なるのは「大規模なサイバー攻撃が実質的な人間の介入なしに実行された、初の記録された事例であると考えています」とのことです。
中国関連の活動
Anthropicは、この脅威アクターが国家支援を受けた中国の悪意あるアクターであると「高い確信」を持って評価したと述べています。活動が検知されると、調査によりこの攻撃が2024年には存在しなかったAIモデルのいくつかの機能に依存していたことが判明しました。
文脈内で複雑な指示やコーディングタスクをこなすために必要な知能は、最近になってようやく必要なレベルに到達したものであり、これに加えてパスワードの解読やネットワークのスキャンなどを可能にする新たなツールが組み合わされていました。
おそらく最も重要なのは、現在のモデルが持つエージェンシー(自律性)です。エージェンティックAIの台頭により、AIは最小限かつ時折の入力だけでこれらのタスクを自律的に完了できるようになり、意思決定やループ実行も可能となっています。
「エージェントは日常業務や生産性向上に有用ですが、悪用されれば大規模サイバー攻撃の実現性を大きく高めてしまいます」とAnthropicは説明しています。
「このキャンペーンは、AI“エージェント”の時代におけるサイバーセキュリティに重大な影響を及ぼします。エージェントは長期間自律的に稼働し、人間の介入をほとんど必要とせずに複雑なタスクを完了できるシステムです。」
セキュリティチームもハッカーも、AIの変革的な力を十分に認識しているでしょう。サイバー領域は、脅威の展開や検知のための自動化ツールによって再構築されています。
GoogleニュースでTechRadarをフォロー および お気に入りソースに追加 して、専門ニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォロー して、ニュース、レビュー、開封動画などを動画形式でチェックし、WhatsAppでも定期的に最新情報を受け取れます。
