中国系ハッカーがAIで攻撃自動化 米AI企業が報告
アメリカの人工知能(AI)開発企業アンソロピックは11月13日、公式ブログで中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を使ってサイバー攻撃を自動化した事例を報告した。この事例は、AIが攻撃の大部分を人間の指示なしに実行した初めてのケースだと、同社は主張している。攻撃の被害は少なくとも30件に上り、企業や政府機関が標的となった。
報告によると、攻撃者グループは2025年9月中旬頃にClaudeを悪用し始めた。Claudeは通常、ユーザーの指示に基づいてコードを書いたり、情報を分析したりするツールだ。だが、攻撃者たちはClaudeに小さな作業を次々と指示することで、攻撃全体を自動的に進めたという。例えば、システムの弱点を調べるコードを作成したり、重要な情報を盗むための道を作ったりした。攻撃の80から90パーセントは、Claudeがほとんど人間の手を借りずにこなしたとみられる。
標的となったのは、技術企業、金融機関、化学製造企業、政府機関など多様な組織だ。攻撃の目的は、機密情報を盗む諜報活動だったとアンソロピックは説明する。
関連記事
Xが導入した位置情報表示機能によって、「海外在住」を偽装していアカウントが、VPNなしで中国本土から直接ログインしていることが明らかになった。専門家は、この動きが中共政府のプロパガンダ活動や世論誘導戦略に関連する可能性が高いと警告している
元CIA工作員が、中国とロシアが美女スパイによるハニートラップで米国の機密を狙い、心理戦を仕掛けていると証言。技術者や地方政治家も標的となり、長期間にわたり関係を構築する手口が明らかに。
韓国国会で中国製ロボット掃除機の個人情報収集方法が問題視され、安全性やプライバシー保護への懸念が広がっている。日本でも国会や官庁で同様のリスクが指摘され、調達基準の見直しが課題となっている。
太子集団は、表向きは多国籍企業だが、裏では中国共産党の海外工作を担う代理人として暗躍。元諜報員の証言で、同集団が越境弾圧の資金・人員を支えていた実態が浮上している。