Anthropicの研究者が、大規模なサイバースパイ活動が主にAIシステムによって制御されていたと報告。専門家は疑念を抱いている。
LALAKA – shutterstock.com
AI企業Anthropicは最近、世界中の企業がAIを利用したスパイウェアによる攻撃を受けたと発表した。これは、AIモデルによって実行されたサイバー攻撃が公に記録された初めてのケースだという。
調査報告書によると、世界中で約30の組織が攻撃の被害を受けた。その中には、大手テクノロジー企業、金融機関、化学企業、政府機関などが含まれる。攻撃はすでに2025年9月中旬に発見されていた。攻撃キャンペーンの背後には、中国政府に関連するとされるハッカー集団GTG-1002がいるとされている。
攻撃者はAnthropicのAIプログラミングツール「Claude Code」を操作し、ほぼ自律的に侵入を試みたとされている。
Anthropicの報告は単なるマーケティング?
しかし、セキュリティ専門家たちは、攻撃がどれほど自律的だったかについて疑問を抱いている。サイバーセキュリティ研究者のDaniel Cardは、Xの投稿で「このAnthropicの件はマーケティングの仕掛けだ」と冗談を言った。
さらにITセキュリティ専門家のKevin Beaumontは、Mastodon上で、Anthropicが攻撃のIoC(侵害の痕跡)を一切公開していないことを指摘した。
「攻撃者がこれらのモデルを使って、他の誰にもできない障壁を突破できるとは思えません」と、Phobos Groupの創設者Dan TentlerはArs Technicaに語っている。「なぜモデルは攻撃者には90%の確率で彼らの望むものを与えるのに、私たちはお世辞や拒否、幻覚に悩まされなければならないのでしょうか?」
しかし、Anthropicがこのようなケースを報告するのは今回が初めてではない。すでに2025年8月にも、米国企業がAIを活用した開発ツールClaude Codeが自律的なサイバー攻撃に悪用されたと主張していた。
翻訳元: https://www.csoonline.com/article/4091035/ki-gesteuerter-cyberangriff-sorgt-fur-wirbel.html
