- Anthropicは、実質的な人間の介入なしにAIによるサイバー攻撃を観測したと主張
- 専門家は、この主張は人間の介入を過小評価し誇張されている可能性が高いと指摘
- 報告は、セキュリティ専門家がすでに知っていること、つまりAIツールが攻撃プロセスを加速させることを示しているだけ
Anthropicは最近、中国のハッカーがClaudeプラットフォームを乗っ取り、完全にAIが指揮したサイバー攻撃を実行したと報告しましたが、この主張はサイバーセキュリティ業界で懐疑的に受け止められています。
AIが攻撃の大部分(約80~90%)を実行した可能性は高いものの、AIは自ら「考える」ことができず、模倣しかできないため、依然として重要な人間の入力が必要だったと考えられます。
一部の研究者は、これはAIの能力を誇張して見せるためのマーケティング戦略、あるいは米中AI競争を煽るための恐怖喚起に過ぎないと考えています。
目新しいことはない
「攻撃者だけが、他の誰もできないようなことをこれらのモデルにさせられるとは、私はどうしても信じられません」と、Phobos Groupの創設者Dan Tentler氏はArs Technicaに語りました。
「なぜモデルは攻撃者には90%の確率で欲しいものを与えるのに、私たち一般ユーザーにはご機嫌取りやはぐらかし、意味不明な返答ばかりなのでしょうか?」
確かにAIはここ数ヶ月で大きく進化しましたが、それでも人間の介入なしに複雑なタスクの連続を完遂できる可能性は低いです。これらのツールは有用ですが、人間の能力を高めるものであり、完全に置き換えるものではありません。
「ここでの示唆は、攻撃者が既存のツールを使い、通常は人間が操作する部分をAIエージェントに任せて、攻撃の各フェーズをはるかに速く進めたということです」と、Sophos X-Ops Counter Threat Unitのシニアセキュリティリサーチャー、Tim Mitchell氏は述べています。
「防御側の視点からすると、ここで新たに防御すべきものは何もありませんが、攻撃を発見し防御するまでの時間的猶予は大幅に短縮されます。」
また、Anthropic自身の報告によれば、AIによる組織への侵入試行のうち「ごく少数」しか成功しなかったことも注目すべき点です。ただし、これは急速に進化するプロセスの第一歩を意味していたかもしれません。
TechRadar ProはAnthropicにコメントを求めましたが、記事公開時点では返答はありませんでした。
GoogleニュースでTechRadarをフォローおよび お気に入りソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、動画形式のニュース、レビュー、開封動画、そしてWhatsAppでも定期的な最新情報を受け取れます。
