中国系ハッカーがAIで攻撃自動化 米AI企業が報告
アメリカの人工知能(AI)開発企業アンソロピックは11月13日、公式ブログで中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を使ってサイバー攻撃を自動化した事例を報告した。この事例は、AIが攻撃の大部分を人間の指示なしに実行した初めてのケースだと、同社は主張している。攻撃の被害は少なくとも30件に上り、企業や政府機関が標的となった。
報告によると、攻撃者グループは2025年9月中旬頃にClaudeを悪用し始めた。Claudeは通常、ユーザーの指示に基づいてコードを書いたり、情報を分析したりするツールだ。だが、攻撃者たちはClaudeに小さな作業を次々と指示することで、攻撃全体を自動的に進めたという。例えば、システムの弱点を調べるコードを作成したり、重要な情報を盗むための道を作ったりした。攻撃の80から90パーセントは、Claudeがほとんど人間の手を借りずにこなしたとみられる。
標的となったのは、技術企業、金融機関、化学製造企業、政府機関など多様な組織だ。攻撃の目的は、機密情報を盗む諜報活動だったとアンソロピックは説明する。
関連記事
欧州議会は6月16日、国境を越えた弾圧に対抗するための決議を採択。中共による海外での監視活動に焦点を当てている
英国で、国家安全保障法施行後、中共関連のスパイ活動で初の有罪判決。中共当局のために香港民主活動家らを監視したとして、男2人に禁錮刑が言い渡された
米国人記者トーマス・ポーケン被告が、中共の情報機関員の指示で情報提供や報告書作成を行い、報酬を受け取っていたことを認め、有罪答弁した。量刑は9月1日に言い渡される予定で、最長10年の禁錮刑などが科される可能性がある
ドイツ当局は、中共のために情報収集を行った疑いで中国系ドイツ人夫婦を逮捕した。大学や研究機関の先端技術、軍民両用技術の流出リスクに改めて注目が集まっている
米国がAI半導体「H200」の中国向け輸出を認めた後も、中共当局は国内企業に購入禁止を続けている。専門家は、中国側が規制の隙間を突き、先端半導体や海外の計算資源を迂回利用していると指摘。ファーウェイのチップについても、宣伝色が強いとの見方が出ている