AIによる自律的サイバー攻撃 ～Claudeを用いた攻撃の事例～

1.はじめに

今回は米国のAnthropic社によるレポート「Disrupting the first reported AI-orchestrated cyber espionage campaign」( https://www.anthropic.com/news/disrupting-AI-espionage )を紹介する。Anthropic社は人工知能の開発を行う米国のスタートアップ企業であり、同社の「Claude」はコード生成では定評がある。本レポートではハッキング集団がその人工知能を用いたサイバー攻撃を行っている事例が報告されている。レポート内ではその手口や人工知能の活用方法が分析され、今後増加するであろうAIを用いたサイバー攻撃に対する注意喚起となっている。

2.AIを用いたサイバー攻撃

2025年9月、中国国家が支援する組織「GTG-1002」によると考えられる高度なサイバー諜報活動が確認された。Anthropic社による調査の結果、約30組織を標的に、AIが偵察から侵入、情報分析、データ窃取に至るまでの攻撃ライフサイクル全体で前例のない統合性と自律性を発揮し、大半を自動遂行していたと本レポートは推測している。今回の事例では人間はほとんど介入せず、従来例を大きく上回る規模と速度が実現されていたとみられ、大規模なサイバー攻撃が人間の介入をほぼ経ずに実行された初の事例であるとAnthropic社は分析している。一方で、AIは結果を誇張したり誤情報を生成するなど限界も示し、完全自律攻撃には依然として障壁が存在する。本事例は、先端AIを悪用した攻撃能力が急速に高度化している現状を示し、産業界・政府・研究機関による防御強化に対して重大な示唆を与えるとレポートは指摘する。

3.攻撃手法

脅威アクターはClaudeとMCPツールを組み合わせ、自律的にサイバー攻撃を進行できるフレームワークを構築した。攻撃は脆弱性探索や認証情報確認といった工程を細かなタスクに分割し、AIには通常業務に見える形で遂行させていた。AIは広範な悪意の文脈を知らないまま実行エンジンとして攻撃に組み込まれた結果、人間の最小介入で大規模かつ継続的な作戦が可能となったとされている。

4.高度化するAIによるサイバー攻撃と防衛体制の重要性

今回の攻撃が検知された後、Anthropic社は関連アカウントを停止し、再発を防ぐための対策を行ったとしている。今回の事例によって、高度なサイバー攻撃の実行コストが急速に低下し、AIが熟練ハッカー並みの作業を代替し得る段階に達していることが明らかになった。
経験や資源の乏しい主体でも大規模攻撃を行える可能性を高めた。この傾向は先端AIモデル全般に共通する懸念として捉える必要があると本レポートは指摘する。こうした悪用リスクが存在する一方、同じ能力は防御面でも不可欠であるとも主張している。Anthropic社は今回の調査分析にAIを活用しており、今後は防御目的でのAIの活用を進め、同時に安全策への継続的投資、脅威の共有、攻撃検知技術の強化が重要であるとレポートは指摘する。