AI企業の研究者による、大規模なサイバースパイ活動が主にAIシステムによって制御されていたとされる報告書は、セキュリティ専門家たちに疑念を抱かせている。
AI企業Anthropicは最近、世界中の企業がAIを活用したサイバースパイ活動による攻撃を受けたと発表した。これはAIモデルによって実行されたサイバー攻撃が公に記録された初めてのケースとされている。
研究報告書によると、世界中で約30の組織が攻撃の影響を受けた。これには大手テクノロジー企業、金融機関、化学会社、政府機関などが含まれている。攻撃は2025年9月中旬に発見された。中国と関連があるとされるハッカーグループGTG-1002がこの攻撃キャンペーンの背後にいるとされている。
Anthropicの報告によれば、攻撃者はAnthropicのAIプログラミングツールClaude Codeを操作し、ほぼ自律的な侵入を試みたという。
しかし、セキュリティ専門家たちは攻撃がどれほど自律的だったのかについて疑問を抱いている。サイバーセキュリティ研究者のDaniel CardはXの投稿で「このAnthropicの件はマーケティングのたわごとだ」と冗談を言った。
さらに、ITセキュリティ専門家のKevin BeaumontはMastodonのプラットフォームで、Anthropicが攻撃のインジケーター(IoC)を一切公開していないことを批判した。
「攻撃者だけが、他の誰もできないような形でこれらのモデルを操れるとは、私は今でも信じることができません」とPhobos Groupの創設者Dan TentlerはArs Technicaに語った。「なぜモデルは攻撃者には90%の確率で彼らの望むものを与えるのに、私たち他の人間にはおべっかやはぐらかし、意味不明な返答ばかりなのか?」
しかし、Anthropicがこのようなケースを報告するのは今回が初めてではない。2025年8月にも、同社はAIを活用した開発者ツールClaude Codeがすでに自律的なサイバー攻撃に悪用されたと主張していた。
翻訳元: https://www.csoonline.com/article/4092571/ai-controlled-cyber-attack-causes-a-stir.html
