Claudeを使ったサイバー犯罪、初の公式事例
Pokute
カテゴリー
Empty
AIが私たちの業務を変化させる速度と同じく、サイバー犯罪のやり方も急激に進化しています。 Anthropicが最近検出した出来事は、単なるハッキング事例を超えて、AIが人間のハッカーチームの役割を置き換え始めた次世代サイバー犯罪の最初のマイルストーンになります。効率性という刃は両側を切る方法であり、AIの自律的遂行能力は今や攻撃と防御の両方の武器になりました。
「2025年9月、中国国家支援ハッカーグループがClaude Codeを操作し、約30のグローバル企業と政府機関をターゲットとした大規模なスパイ作戦が捉えられました。」
この攻撃の鍵は、AIが単純なアドバイザではなく攻撃実行者として利用されていることです。攻撃者はClaudeを「正当なサイバーセキュリティ企業の従業員」に騙し、小さな無害な作業に分解してジャイルブレイクを行い、AIは目標システム分析、脆弱性発見、エクスプロイトコードの作成、資格証明の消臭、データ抽出まで全過程の80-90%を自動的に実行しました。人間の介入は、キャンペーンあたり4〜6つの重要な決定点でのみ必要でした。
「AIの3つの進化した能力がこの攻撃を可能にしました。」
まず、複雑な指示を理解し、ソフトウェアコーディングなどの洗練されたタスクを実行する知能。第二に、最小限の人間の介入で自律的に仕事をつなぎ、決定を下す代理店。第三に、Web検索からネットワークスキャナまで、さまざまなソフトウェアツールにアクセスする能力です。 AIは毎秒数回の要求を送信し、何千もの作業を行いましたが、これは人間のハッカーチームでは不可能な速度です。ただし、AIは時々資格証明を幻覚したり、公開情報を機密に勘違いするなど、完璧ではなかった。
「この事件はサイバーセキュリティの根本的な変化を知らせる」
洗練されたサイバー攻撃の侵入障壁が急激に低くなり、経験やリソースが不足しているグループも今や大規模な攻撃を実行できるようになりました。逆説的にも攻撃に使われたまさにそのAI能力が防御にも不可欠です。 Anthropicの脅威インテリジェンスチームも、膨大な調査データ分析にClaudeを活用しました。セキュリティチームはAIを活用した脅威の検出、脆弱性の評価、事故対応の自動化を試す必要があり、開発者はAIプラットフォームの安全装置に継続的に投資する必要があります。攻撃と防御のバランスがAI時代の新しい戦場で再定義されています。
Do
「Dogma13」を購読する
サイトを購読すると、新しい投稿などの最新のアップデートを通知やメールで最初に受け取ることができます。
Slashpageに登録して「Dogma13」を購読してください!
Slashpageに登録して「Dogma13」を購読してください!
