中国系ハッカーがAIで攻撃自動化 米AI企業が報告
アメリカの人工知能(AI)開発企業アンソロピックは11月13日、公式ブログで中国政府が支援する攻撃者グループが、同社のAIモデル「Claude」を使ってサイバー攻撃を自動化した事例を報告した。この事例は、AIが攻撃の大部分を人間の指示なしに実行した初めてのケースだと、同社は主張している。攻撃の被害は少なくとも30件に上り、企業や政府機関が標的となった。
報告によると、攻撃者グループは2025年9月中旬頃にClaudeを悪用し始めた。Claudeは通常、ユーザーの指示に基づいてコードを書いたり、情報を分析したりするツールだ。だが、攻撃者たちはClaudeに小さな作業を次々と指示することで、攻撃全体を自動的に進めたという。例えば、システムの弱点を調べるコードを作成したり、重要な情報を盗むための道を作ったりした。攻撃の80から90パーセントは、Claudeがほとんど人間の手を借りずにこなしたとみられる。
標的となったのは、技術企業、金融機関、化学製造企業、政府機関など多様な組織だ。攻撃の目的は、機密情報を盗む諜報活動だったとアンソロピックは説明する。
関連記事
米華人団体の元幹部である盧建旺被告は、中共当局のためにニューヨークで秘密の海外警察署を運営した疑いで、外国政府の代理人として違法に活動した罪と、司法妨害の罪で有罪評決を受けた
ノルウェー警察保安局は、同国の宇宙関連情報を収集した疑いで中国籍の女性を逮捕した。現地メディアによると、ノルウェーで登記された企業が中共の情報機関の隠れみのとなり、衛星データの取得を試みていた疑いがある
米FBIのリーザーマン副長官は4月30日、中共がハッカーを外部委託する仕組みはすでに「制御不能」に陥っており、サイバー犯罪者に当局との関係を否定する口実を与えていると警告した
サイバーセキュリティ企業の調査で、中共系ハッカーが、米ワシントンのキューバ大使館のメールシステムに侵入し、外交官68人の通信記録を取得していた疑いが明らかになった
情報筋によると、イタリア政府は、サイバー・スパイ活動に関与し、COVID-19に関する医学研究データを盗み取った疑いのある中国籍の男、シュー・ザーウェイ容疑者を、アメリカで裁判にかけるため引き渡す方針を決めた