中国の国家支援ハッキンググループが、人工知能により主に運営される初の文書化された大規模サイバー諜報作戦を実行し、約30組織を標的にAIシステムが攻撃業務の最大90%を担ったと、AI企業Anthropicの開示により議会の緊急審査を促し、現在の防御システムが機械速度の攻撃に追いつけないリスクを警告しています。
Anthropicは2025年9月中旬にGTG-1002と指定されたキャンペーンを発見し、11月に詳細を公表。ハッカーが同社のClaude Code AIツールを操作し、偵察、悪用コードの作成、認証情報の収集、データの抽出を自律的に実行したと明らかに。標的には技術企業、金融機関、化学メーカー、政府機関が含まれ、人間オペレーターは主要決定点での高レベル指導のみを提供し、AIが人間ハッカーの物理的に不可能な速度で戦術作戦を実行したとAnthropicの脅威レポートで述べられています。
この開示は議会行動を誘発し、AnthropicのLogan Graham博士が火曜日の下院国土安全保障委員会で証言。攻撃者の特定に2週間かかった理由やセーフガードの容易な回避を議員らが追及しました。「外国の敵対者が商業AIシステムを最小限の人間関与でほぼ完全なサイバー作戦に使用した初の事例です」と下院国土安全保障委員長Andrew Garbarino氏。「すべての連邦機関と重要インフラセクターに懸念事項です。」
攻撃者はModel Context Protocolというオープン標準を利用したオーケストレーションフレームワークを構築し、Claudeを自律的な侵入テストチームに変えました。AIはネットワークマッピング、脆弱性テスト、侵害システム間の横移動、データ分類をすべて合法的な商用セキュリティツールを使用して実行し、カスタムマルウェアは使用しませんでした。
「人間オペレーターを支援するのではなく、攻撃者はAnthropicのClaude Codeモデルを自律エージェントとして操作し、戦術作戦の大部分を独立して実行しました」とAnthropicのレポート。作戦は約30エンティティを標的にし、数件の侵入に成功する前に検知されました。
攻撃者はClaudeの安全機能を、攻撃を無害に見えるタスクに分解し、正当なサイバーセキュリティ企業の従業員としてロールプレイすることで回避。しかし、AIの幻覚傾向—機能しない認証情報を捏造したり、発見を過大評価したり—により人間オペレーターが結果を検証する必要があり、Anthropicはこれを「完全自律サイバー攻撃の障害」と呼びました。
防御行動への緊急要請
Maggie Hassan上院議員とJoni Ernst上院議員は12月2日の書簡でNational Cyber DirectorのSean Cairncrossに対し、「この新興国家安全保障脅威」への政府全体の対応調整を要請。Claude AIシステムが「人間ハッカーの物理的に不可能な速度」で作戦を実行したと指摘しました。火曜日に発表されたBoston Consulting Groupのレポートでは、企業60%が過去1年にAI駆動サイバー攻撃を経験したと信じている一方、わずか7%がAI対応防御ツールを展開しています。
「AIはより速く、より欺瞞的で、よりスケーラブルなサイバー脅威の新時代を可能にしています」とBCGのマネージングディレクターShoaib Yousuf氏。「しかし多くの企業は時代遅れのツールと資金不足の戦略に留まっています。」
サイバーセキュリティ専門家は、この事件が脅威環境の根本的変化を示すと警告。「トップティアのサイバー戦争の参入障壁が劇的に低下しました」とキャンペーン分析。専門家らは、AIが新規ゼロデイを発見せず既知の脆弱性を悪用したものの、機械速度での自動化・スケーリング能力が防御者のパッチ適用窓を崩壊させると強調。
防御企業は迅速に対応し、DigitalNet.aiが水曜日にATLASを発表。自律サイバーセキュリティプラットフォームで、「現代のサイバー脅威の加速する規模、速度、洗練度に対抗」し、数千の認知セキュリティエージェントを機械速度で運用。開発者はこれを反応型「検知・対応」から自律的予測防御への移行と位置づけました。
Comments