Anthropic 社の最新の脅威インテリジェンス レポートでは、ハッカー、詐欺師、国家支援のグループが Claude チャットボットを使用して高度なサイバー攻撃を実行するケースが増えていると警告しています。
今週公開されたレポートでは、犯罪者が AI を利用してデータ盗難、恐喝、不正雇用、ランサムウェア開発を自動化している様子が概説されており、サイバーセキュリティの防御者に新たな課題をもたらしています。
Anthropicが指摘した最も深刻な事例の一つは、コードネームGTG-2002と呼ばれるサイバー犯罪活動でした。同社によると、この活動家はClaude Codeを利用して、病院、救急サービス、政府機関、宗教機関など少なくとも17の組織に対して大規模なデータ窃盗と恐喝を実行しました。
通常のランサムウェア攻撃のようにファイルを暗号化するのではなく、ハッカーは被害者が身代金を支払わない限り盗んだ情報を漏らすと脅迫し、身代金の額は50万ドルを超えるケースもあった。
アンスロピック社によると、攻撃者はAIを「前例のないレベル」で活用し、脆弱なシステムのスキャン、認証情報の収集、盗んだファイルの中で最も価値の高いファイルの判断といったタスクを自動化したという。チャットボットはまた、身代金要求のメモを作成し、被害者の財務データを分析して「心理的に狙いを定めた恐喝要求」を提示した。
AIの力で強化された北朝鮮の求人詐欺
報告書で指摘されているもう一つの懸念すべき傾向は、北朝鮮のIT工作員がクロードを利用して米国のフォーチュン500企業でリモートワークの職を得ているという点だ。彼らは、説得力のある履歴書を作成し、コーディング試験に合格し、さらには技術的な作業さえも行うことで、国際制裁に違反して給与を平壌に送金していたとされている。
アンスロピックは、AIの使用により、こうした計画に対する長年の障壁が取り除かれたと述べた。
「基本的なコードを書くことも、英語で専門的なコミュニケーションをとることもできないオペレーターが、今では評判の良いテクノロジー企業の技術面接に合格できるようになっている」と報告書は指摘している。
FBIは以前にも同様の計画について警告していたが、アントロピックの調査結果は、生成AIによってそのような作戦がよりアクセスしやすくなり、検出が困難になっていることを示唆している。
AI生成ランサムウェア販売
別の事例では、コーディングスキルの低いサイバー犯罪者がClaudeを利用して複数のランサムウェアを作成した。これらのランサムウェアは、暗号化機能と復元防止機能を備えており、地下フォーラムで400ドルから1,200ドルで販売されていた。
アンスロピックは、この攻撃者が「機能的なマルウェアを開発するためにAIに依存している」と述べ、高度なサイバー兵器が今や低スキルの犯罪者にも手の届く範囲にあることを強調した。
アントロピック社によると、個人ハッカーだけでなく、国家レベルの攻撃者も同社のツールを悪用していたという。中国系ハッカー集団は、ベトナムの重要インフラに対するサイバー攻撃を強化するためにClaudeを使用し、9ヶ月にわたるキャンペーンでほぼすべてのMITRE ATT&CK戦術にこのチャットボットを組み込んだとされている。
このグループは通信事業者、政府のデータベース、農業システムを侵害したと考えられており、この攻撃が国家安全保障に影響を及ぼしたことを示唆している。
アントロピックの対応と業界への影響
アンスロピックは、これらの活動に関連するアカウントを禁止し、新たな「予防的安全対策」を実施し、調査結果を当局に共有したと述べた。同社はまた、AIを活用したサイバー犯罪が多くの予想よりも急速に進展していることを認めた。
「エージェントAIツールは現在、攻撃に対して技術的なアドバイスと積極的な運用サポートの両方を提供するために使用されている。こうした攻撃には、通常であればオペレーターのチームが必要となる」とアントロピックは警告した。
アントロピックの8月のレポートは、AIの悪用がもはや理論上のものではなく、サイバー犯罪者が攻撃をより迅速かつ安価に、そして防御をより困難にする方法でAIをプレイブックに取り入れていることを示す最新の事例である。
Anthropic がどのように反撃しているか知りたいですか? Claude Code の新しい常時稼働 AI セキュリティレビューをご覧ください。このレビューは、攻撃者が悪用する前に脆弱性を発見するのに役立ちます。
