中国系ハッカーがAIで攻撃自動化 米AI企業が報告
アメリカの人工知能(AI)開発企業アンソロピックは11月13日、公式ブログで中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を使ってサイバー攻撃を自動化した事例を報告した。この事例は、AIが攻撃の大部分を人間の指示なしに実行した初めてのケースだと、同社は主張している。攻撃の被害は少なくとも30件に上り、企業や政府機関が標的となった。
報告によると、攻撃者グループは2025年9月中旬頃にClaudeを悪用し始めた。Claudeは通常、ユーザーの指示に基づいてコードを書いたり、情報を分析したりするツールだ。だが、攻撃者たちはClaudeに小さな作業を次々と指示することで、攻撃全体を自動的に進めたという。例えば、システムの弱点を調べるコードを作成したり、重要な情報を盗むための道を作ったりした。攻撃の80から90パーセントは、Claudeがほとんど人間の手を借りずにこなしたとみられる。
標的となったのは、技術企業、金融機関、化学製造企業、政府機関など多様な組織だ。攻撃の目的は、機密情報を盗む諜報活動だったとアンソロピックは説明する。
関連記事
ノルウェー警察保安局は、同国の宇宙関連情報を収集した疑いで中国籍の女性を逮捕した。現地メディアによると、ノルウェーで登記された企業が中共の情報機関の隠れみのとなり、衛星データの取得を試みていた疑いがある
米FBIのリーザーマン副長官は4月30日、中共がハッカーを外部委託する仕組みはすでに「制御不能」に陥っており、サイバー犯罪者に当局との関係を否定する口実を与えていると警告した
サイバーセキュリティ企業の調査で、中共系ハッカーが、米ワシントンのキューバ大使館のメールシステムに侵入し、外交官68人の通信記録を取得していた疑いが明らかになった
情報筋によると、イタリア政府は、サイバー・スパイ活動に関与し、COVID-19に関する医学研究データを盗み取った疑いのある中国籍の男、シュー・ザーウェイ容疑者を、アメリカで裁判にかけるため引き渡す方針を決めた
米連邦議会下院の中共特別委員会は、中共は、「買えるものは買い、買えないものは盗む」という調査報告書を公表した。中共が合法調達と違法な密輸の両方を通じて、先端半導体とAI開発能力の獲得を進めていると指摘