今日早く、Anthropicが公開した内容は、すべてのセキュリティチームの必読資料であるべきです。AI自律性を備えた大規模なサイバー攻撃の初めての記録されたケースです。中国政府の支援を受けたグループがClaude Codeを使用して、世界中のおよそ30の目標を侵害しました。技術企業、金融機関、政府機関です。AIは攻撃の80~90%を処理しました。偵察、エクスプロイト開発、認証情報の収集、データ流出。人間のオペレータは1キャンペーンあたり4~6の重要な決定ポイントにのみ介入しました。
Anthropicにとって興味深い数週間でした。先月、私たちのチームがClaude Desktop拡張機能の3つの重大な脆弱性を発見しました。35万件以上のダウンロードに影響を与えたコマンドインジェクションの欠陥です。私たちが開示し、彼らは修正し(CVSS 8.9)、現在彼らはこの侵害レポートを公開しています。タイムラインは脅威環境がどれほど急速に進化しているかについてすべてを物語っています。
作戦のピーク時には、AIは1秒当たり複数回、数千のリクエストを行っていました。人間のチームが単純に対応できない攻撃速度です。
Koiでは、VS Code、Cursor拡張機能からnpm、PyPIなどの主要なパッケージレジストリまで、ソフトウェアエコシステム全体にわたって、脅威行為者によるAIの急速な採用を目撃しています。高度なマルウェアを作成するための障壁はかつてないほど低くなっています。
これを読んでいて「まあ、それは将来について懸念がある」と考えている場合、悪いニュースがあります。あなたはすでに遅れています。これは何が起こるかのプレビューではありません。これはすでにここにあるものの確認です。
誰もが認めたくなかった変曲点
Anthropicのレポートが実際に私たちに伝えていることは以下の通りです。私たちは閾値を超えました。AIはもはや攻撃者を支援しているだけではありません。ChatGPTを使用してより良いフィッシングメールを書いたり、エクスプロイトコードをより速く生成することについてではありません。エージェント型AIシステムについて話しています。システムが目標を調査し、決定を下し、アプローチを適応させ、人間の介入の大部分とは無関係に攻撃を実行するシステムです。
そして、あなたを本当に眠れなくさせるべき部分はこれです。政府支援グループがこれを理解した場合、他の誰もがそれを行うのにどのくらい時間がかかるのでしょうか。高度なサイバー攻撃への参入障壁は絶壁のように落ちてきました。
Koiでは、この進化をリアルタイムで監視しています。ここ数週間で、npm、PyPI、Chrome Web Store、VS Code拡張機能などの私たちが監視しているマーケットプレイス全体で、悪意のある活動がほぼ100%増加しています。数週間で脅威がほぼ2倍になっています。これは段階的な上昇ではありません。これは指数関数的です。
より多くのAI生成マルウェアが見られています。より高度な回避技術。より多くのサプライチェーン攻撃が合法的な開発者が作成するものに不気味に似ています。なぜなら、それは合法的な開発者が支援するのと同じクラスのAIによって作成されているからです。
AIを「エージェント型」にする理由(そしてすべてを変える理由)
おそらく「AI搭載」という言葉をたくさん聞いたことがあるでしょう。すべてのセキュリティベンダーが今それを主張しています。しかし、エージェント型AIは根本的に異なり、その違いを理解することは重要です。
従来の「AI搭載」セキュリティツールは、機械学習を使用してパターンをより速く認識したり、脅威を分類したりします。考えてみてください。より良いスパムフィルター、よりスマートなシグネチャマッチング、より速い異常検出。AIは人間を支援し、実際の決定を下します。
エージェント型AIは自律的に動作します。分析するだけではなく、調査します。決定を下します。発見に基づいてアプローチを適応させます。人間の入力を待つことなく、複数のアクションを連鎖させます。
Anthropicのレポートの攻撃者がそれをどのように使用したかは以下の通りです。Claude Codeは脆弱性をスキャンして報告するだけではありませんでした。目標を特定し、インフラストラクチャを調査し、エクスプロイトコードを作成し、1つが機能しなかった場合にさまざまなアプローチをテストし、認証情報を収集し、盗まれたデータをインテリジェンス価値で分類し、すべてを記録しました。最小限の人間の監督で。AIは数千の決定を自律的に下していました。
それは機構です。そして、それは防御側で翼を行うために正確に何です。
KoiのリスクエンジンであるWingsが疑わしいパッケージに遭遇した場合、単に人間のレビューにフラグを付けません。発見に基づいて次に何を調査するかを決定します。難読化されたコード?翼は自動的に分離されたサンドボックスの動的分析にエスカレートします。インストール中のネットワーク接続?Wingsはそれらを追跡し、エンドポイントを分析し、データが流出しているかどうかを決定します。他のパッケージ全体で同様のパターンが見つかりますか?Wingsは点をつなぎ、キャンペーン全体を識別します。
すべての決定のための人間のループはありません。アナリストが警告をトリアージするのを待つことはありません。機械速度で、毎日数百万のソフトウェアアーティファクト全体で、自律的な調査だけです。
これはAnthropicの侵害が重要な理由です。それはエージェント型AIが攻撃操作で機能することを証明しています。そして、攻撃者がそのレベルの自律性と速度で動作している場合、あなたの防御はそれと一致する必要があります。
火と闘う(または:なぜ翼を構築したのか)
不快な真実はここにあります。AIと戦うにはAIが必要です。「AI搭載機能」ではなく、「機械学習強化検出」ではなく。攻撃者が行うのと同じ方法で動作するエージェント型AIシステムが必要です。
これが私たちがWingsを構築した理由です。Koiのエージェント型リスクエンジンです。パッケージを分析するツールではありません。脅威を調査する自律型システムです。
Wingsはnpm、PyPI、Chrome Web Store、VS Code拡張機能、および他の多くのプラットフォームの毎日数百万のソフトウェアアーティファクトを分析します。しかし、ここが重要な点です。
それは自律的に調査します。翼が疑わしいパッケージに遭遇した場合、それはチェックリストを通してそれを実行するだけではありません。発見に基づいて次に実行する分析を決定します。静的分析が難読化されたコードを明らかにしますか?Wingsは自動的に分離されたサンドボックスの動的分析にエスカレートします。インストール中のネットワーク接続が見られますか?翼はそれらが移動する場所と送信しているデータを追跡します。
それはアプローチを適応させます。すべてのパッケージは異なります。すべての攻撃技術は進化します。翼はスクリプトに従わず、複数の分析技術を連鎖させ、観察される動作に基づいて戦略を調整します。攻撃者がやるのと同じように。
それは自律的な決定を下します。翼はすべてのもの人間のレビューにフラグを付けません。リスクスコアを割り当て、ブロッキング決定を下し、自動的に実行ポリシーを作成します。マルウェアが機械速度で生成されている場合、機械速度で動作する防御が必要だからです。
それはソースで動作します。翼はマーケットプレイスにアップロードされたときにソフトウェアを分析し、ネットワークに到達する前に。脅威が到着するのを待つのではなく、危害を加えない周辺で脅威を停止します。
これが、Anthropicのレポートが説明するものと一致する唯一の方法です。システムが数千のアクション、最小限の人間の介入で動作する自動システム、発見に適応します。静的ツールではそれに対抗することはできません。
Anthropicのレポートが実際にあなたのために意味すること
昨日の開示が実際に私たちに伝えていることを明確にしましょう。
脅威はすでに洗練されています。政府支援グループはもはや最先端ではなく、早期採用者です。彼らが今日行っていることは、犯罪グループが来月行うでしょう。多分来週。
自動化は本当です。80~90%の自律的な操作は理論的ではありません。それが起こっています。そして毎日、攻撃者は人間の意思決定の最後の10~20%でより良くなっています。
スケールは手動で一致させることは不可能です。1秒あたり数千のリクエスト。盗まれた情報の膨大なデータセットを分析します。自動的に包括的なドキュメントを生成します。セキュリティチームは対応できません。
既存のツールはこれ用に構築されていません。マルウェアキャンペーンの開発と展開に数週間かかった世界のために構築されました。私たちは現在、数時間で生成および起動できる世界にいます。
次のサイバー攻撃の波を生き残る企業は、このシフトを理解し、それに応じて適応する企業です。そうでない人?彼らは自分たちの侵害開示レポートをすぐに書くでしょう。
これはもう理論的ではありません
セキュリティ業界が人工知能のサイバーセキュリティリスクについて理論的に議論している間、攻撃者はそれらのリスクが本当であることを証明するのに忙しかった。彼らは完璧なAI安全フレームワークを待っていません。彼らは責任あるAI展開については関心がありません。彼らはそれを使用しているだけです。
Anthropicのレポートは目覚まし時計です。しかし、Koiの私たちにとって、それは私たちが構築してきた世界の確認です。ソフトウェアサプライチェーン攻撃が自動化され、洗練され、容赦ないものである世界。唯一の実行可能な防御は、同等に洗練されたAIシステムで、決して寝ず、決して遅くならず、脅威と同じ速度で進化します。
私たちは研究を通じてこの進化を追跡しています。不可視のUnicodeを備えたGlassWormの自己伝播拡張機能、非表示リモート依存性に隠されたPhantomRavenのnpm、メールを盗む最初の悪意のあるMCPサーバー、Claude Desktop拡張機能のコマンドインジェクション脆弱性。これらはそれぞれ新しい攻撃ベクトル、新しいレベルの洗練を表しています。
そして、それらはすべて翼によって自律的に、規模で捕らえられました。
今すぐに行うべきこと
あなたがセキュリティリーダーであるこれを読んでいる場合、ここで起こる必要があることは以下の通りです。
AIを将来の問題として扱うのをやめてください。それは現在の問題です。攻撃者は今日それを使用しています。マルウェアは今日生成されています。私たちが検出している悪意のある活動の100%の増加?それは今日起こっています。
AI搭載機能は十分ではないことを理解してください。既存のツールに機械学習をボルトで留めても、エージェント型になりません。自律的に調査、適応、決定できるシステムが必要です。
AI防御の統合に急いでください。これは6ヶ月の評価サイクルとベンダーの対決についてではありません。脅威環境は毎週進化しています。ペースを保つことができる防御が必要です。
検出だけでなく予防に焦点を当てます。悪意のあるソフトウェアがエンドポイントに到達するまでに、手遅れです。Wingsが動作するマーケットプレイスレベルで、組織に入る前に脅威を止める必要があります。
AI軍拡競争は来ていません。ここにあります。そして、エージェント型AI防御をすでに展開していない場合、あなたはすでに遅れています。
Koiでは、まさにこの瞬間のためにWingsを構築しました。なぜなら、それが避けられないことを知っていたからです。唯一の質問は、他の誰もが実現するのにどのくらい時間がかかるかでした。
サイバーセキュリティの新しい現実へようこそ。一層の疑いを持っていてください。
翼が従来のセキュリティツールが見逃す脅威をどのように検出するかを見たいですか?Koiのエージェント型リスクエンジンのデモを見てください。
翻訳元: https://www.koi.ai/blog/when-anthropic-claude-becomes-a-cyber-weapon-the-ai-arms-race-has-begun
