中国系ハッカーがAIで攻撃自動化 米AI企業が報告
アメリカの人工知能(AI)開発企業アンソロピックは11月13日、公式ブログで中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を使ってサイバー攻撃を自動化した事例を報告した。この事例は、AIが攻撃の大部分を人間の指示なしに実行した初めてのケースだと、同社は主張している。攻撃の被害は少なくとも30件に上り、企業や政府機関が標的となった。
報告によると、攻撃者グループは2025年9月中旬頃にClaudeを悪用し始めた。Claudeは通常、ユーザーの指示に基づいてコードを書いたり、情報を分析したりするツールだ。だが、攻撃者たちはClaudeに小さな作業を次々と指示することで、攻撃全体を自動的に進めたという。例えば、システムの弱点を調べるコードを作成したり、重要な情報を盗むための道を作ったりした。攻撃の80から90パーセントは、Claudeがほとんど人間の手を借りずにこなしたとみられる。
標的となったのは、技術企業、金融機関、化学製造企業、政府機関など多様な組織だ。攻撃の目的は、機密情報を盗む諜報活動だったとアンソロピックは説明する。
関連記事
米連邦議会下院の中共特別委員会は、中共は、「買えるものは買い、買えないものは盗む」という調査報告書を公表した。中共が合法調達と違法な密輸の両方を通じて、先端半導体とAI開発能力の獲得を進めていると指摘
米国で中国人研究者や留学生に対する入国審査が厳格化している。2023年11月以降、到着した米空港で留学生20人の入国を拒否した。背景にあるのは、中国共産党や軍との接点を隠した技術流出への懸念だ
カナダのフォーシーズンズ・センターで予定されていた神韻芸術団の6公演が、虚偽の爆破予告によって中止された。爆破予告メールの送信者は4月3日、さらに中国語のメール2通を送り、自らが中国本土にいることを示唆する内容を記していた
カリフォルニア州選出のスウォルウェル連邦下院議員を巡り、中国女性スパイとの接触疑惑に関する過去の捜査資料の公開問題が再び波紋を広げている。FBIが資料公開を検討している中、同議員は中止を求めて反発している
ドイツの有力研究機関トップがファーウェイの海外研究開発責任者に転じたことを受け、政界で警戒感が広がっている。中国企業による先端人材の引き抜きが、安全保障上の新たな懸念として浮上している