2025年11月14日 3時56分
中国ハッカー、サイバー攻撃の自動化にアンソロピックのAI使用
中国政府の支援を受けたハッカー集団が9月に実行したサイバー攻撃で、アンソロピックのAI技術を使って大手企業や外国政府への侵入を自動化していたとアンソロピックが明らかにした。ウォールストリート・ジャーナル(WSJ)が関係者の話として伝えた。
アンソロピックの脅威インテリジェンス責任者であるクライン氏によると、9月の攻撃は数十の標的を対象としており、同社のサイバーセキュリティー調査担当者がこれまでに見たことのないレベルの自動化が行われていた。
ハッカーは何年も前からAIを利用し、フィッシングメールの作成や、インターネット上の脆弱なシステムを特定するためのスキャンなど、個々のタスクを実行してきた。だが、今回のケースではサイバー攻撃の80%から90%が自動化されており、人間が介入したのはごく一部の意思決定ポイントだけだったと、クライン氏は指摘する。
ハッカーは「文字通りボタンをクリックするだけで、その後は最小限の人間の操作で攻撃を実行したという。
アンソロピックは対応措置を講じてハッカーのアカウントをブロックしたが、すでに最大4件の侵入が成功した後だった。あるケースでは、ハッカーはアンソロピックのAIツール「クロード」に対し、社内データベースを照会して独自にデータを抽出するよう指示していた。
「人間はいくつかの重大な意思決定ポイントで関与しただけで、『はい、続けて。続けないで。この情報をありがとう。それは正しくないようだ。クラウド、確か?』と言うだけだった」とクライン氏は述べた。
アンソロピックはハッカーが侵入を試みた企業や政府を明らかにしなかったが、約30件の標的を検出したと述べた。侵入に成功した一握りの攻撃では、機密情報が盗まれていたケースもあった。侵入された被害者に米政府は含まれていないとしているが、米政府の一部が標的になったかどうかについてはコメントを控えた。
株探ニュース
アンソロピックの脅威インテリジェンス責任者であるクライン氏によると、9月の攻撃は数十の標的を対象としており、同社のサイバーセキュリティー調査担当者がこれまでに見たことのないレベルの自動化が行われていた。
ハッカーは何年も前からAIを利用し、フィッシングメールの作成や、インターネット上の脆弱なシステムを特定するためのスキャンなど、個々のタスクを実行してきた。だが、今回のケースではサイバー攻撃の80%から90%が自動化されており、人間が介入したのはごく一部の意思決定ポイントだけだったと、クライン氏は指摘する。
ハッカーは「文字通りボタンをクリックするだけで、その後は最小限の人間の操作で攻撃を実行したという。
アンソロピックは対応措置を講じてハッカーのアカウントをブロックしたが、すでに最大4件の侵入が成功した後だった。あるケースでは、ハッカーはアンソロピックのAIツール「クロード」に対し、社内データベースを照会して独自にデータを抽出するよう指示していた。
「人間はいくつかの重大な意思決定ポイントで関与しただけで、『はい、続けて。続けないで。この情報をありがとう。それは正しくないようだ。クラウド、確か?』と言うだけだった」とクライン氏は述べた。
アンソロピックはハッカーが侵入を試みた企業や政府を明らかにしなかったが、約30件の標的を検出したと述べた。侵入に成功した一握りの攻撃では、機密情報が盗まれていたケースもあった。侵入された被害者に米政府は含まれていないとしているが、米政府の一部が標的になったかどうかについてはコメントを控えた。
株探ニュース