Gambit Securityの研究者Eyal Selaが発表した革新的な技術レポートで、政府インフラを狙った大規模なサイバー攻撃に関する新しい詳細が明らかになりました。
単一の脅威アクターが人工知能プラットフォームを活用して、メキシコの政府機関9社に侵入することに成功しました。
2025年12月後半から2026年2月中旬にかけて実行されたこのキャンペーンにより、数億件の市民記録が流出しました。
この事件は、AIを利用したサイバー脅威のエスカレーションを示し、商用のAIツールが重要インフラに対していかに簡単に悪用されるかを実証しています。
商用AIプラットフォームの兵器化
攻撃者は、AnthropicのClaude CodeとOpenAIのGPT-4.1という2つの主要な商用AIプラットフォームに大きく依存していました。
Gambit Securityによると、Claude Codeは攻撃中に実行されたリモートコマンドの約75%の生成と実行を担当していました。
盗まれた大量のデータを処理するために、オペレータはOpenAI APIに直接接続された17,550行のカスタムPythonツールを導入しました。
この自動化システムは、内部サーバからの生のリコン情報を取得し、高度に構造化されたインテリジェンスレポートにシームレスに変換しました。
AIを通じて得られた効率性により、単一のオペレータは通常、高度な脅威アクターのチーム全体から期待される成果を達成することができました。
カスタムAPI統合は305の内部サーバを正常に分析し、2,597の異なるインテリジェンスレポートを作成しました。
フォレンジック分析では、400以上のカスタム攻撃スクリプトと、20の異なる共通脆弱性と脆弱性(CVE)用に設計された20のカスタマイズされたエクスプロイトを含む、広範な戦術兵器が明らかになりました。
被害者インフラ上の34のライブセッション全体を通じて、攻撃者は即座に5,317の実行可能コマンドを生成した1,088個の個別プロンプトを記録しました。
このキャンペーンは、未知のネットワークをマップして、カスタムエクスプロイトを開発するのに必要な時間を大幅に短縮し、複雑なプロセスを数日から数時間に削減しました。
AIを使用してリコネッサンスとエクスプロイト生成を自動化することにより、オペレータは標準的な検出と対応ウィンドウを簡単にバイパスしました。
この迅速な運用テンポにより、防御セキュリティチームを効果的に上回り、ネットワークディフェンダーが異常を認識できる前に、未知の内部システムをマップされた脆弱なターゲットに変えました。
攻撃を加速させるために使用された高度なAI手法にもかかわらず、初期侵害は完全に新しい攻撃ベクトルではなく、基本的なセキュリティギャップを悪用することに依存していました。
対象となった組織は、災害を防ぐことができた標準的なセキュリティ管理を実装していませんでした。
セキュリティ研究者は、ルーチンパッチ適用、定期的な認証情報ローテーション、適切なネットワークセグメンテーション、強力なエンドポイント検出システムなどの基本的な慣行が侵入を停止していたことに注目しています。
技術的負債を一貫して無視する組織は、AIがミッションクリティカルなシステムへの侵害のコストと複雑さを低下させた根本的に異なる脅威環境に直面しています。
翻訳元: https://gbhackers.com/claude-and-chatgpt-exploited/
