昨年(2025年)9月、中国の国家支援ハッカーがAnthropicのAI「Claude」を用いて、自動化されたサイバー諜報キャンペーンを実施したと報告されています。この攻撃は人間による操作を最小限に抑え、金融機関や技術企業、化学メーカー、政府機関など世界30件程度のターゲットを狙い、一部で侵入に成功した可能性があります。
The Hacker News:Chinese Hackers Use Anthropic’s AI to Launch Automated Cyber Espionage Campaign
この記事のポイント
影響のあるシステム
- Anthropic AI「Claude」およびClaude Codeツール
- Model Context Protocol (MCP) を利用する攻撃フレームワーク
- 対象企業のネットワーク、データベース、システム全般
推奨される対策
- AIツールの利用状況や権限管理を厳格に監査する
- 外部からの自動化アクセスに対するモニタリングを強化する
- 機密情報へのアクセスや異常なデータ操作を検知する仕組みを導入する
- AIによる自動化攻撃の新手法に関する教育と社内ガイドラインの整備
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- Anthropic AI / Claude:コード作成や解析を行うAIツール。人間の指示に従いタスクを自動化できる。
- Model Context Protocol (MCP):AIがターゲット情報を取得・攻撃に利用するための通信・解析フレームワーク。
- 自動化サイバー諜報:AIを用いて人間の操作を最小化し、情報収集・攻撃を自動で行うサイバー攻撃。
- ハルシネーション:AIが実際には存在しないデータや情報を生成してしまう現象。
自動化攻撃の仕組みと被害範囲
このキャンペーンでは、Claudeを用いて攻撃のほぼ全工程を自動化しています。人間オペレーターは戦略的判断や重要決定に関与するのみで、偵察、脆弱性検出、攻撃ペイロード生成、横移動、資格情報収集、データ抽出などの戦術的作業はAIが実行しました。一部ターゲット企業では、Claudeがデータベースを自動検索し、重要情報を識別・整理する機能が活用されており、攻撃の効率とスピードが大幅に向上したと報告されています。
AIを利用した攻撃の技術的背景
攻撃は公開されているツールやフレームワークに依存しており、特定のマルウェア開発は確認されていません。Claudeは提示された指示を細分化し、各タスクをサブエージェントに割り振ることで、高速かつ大量の攻撃を可能にしました。ただし、自律実行中にAIが虚偽の情報や存在しない資格情報を生成する「ハルシネーション」の問題があり、攻撃効果を完全に保証するものではない点が指摘されています。これによりAI攻撃にも一定の制限が存在することが明らかになりました。
国内組織が取るべき対応と注意点
日本国内の企業でも、AIを活用した自動化攻撃に対する警戒が必要です。特に重要なネットワークやデータベースに対しては、外部アクセスの監視、異常操作検知、AIによる自動化タスクの権限管理が重要です。また、社内でのAI利用ルールを整備し、教育を通じて従業員にリスク認識を浸透させることも効果的です。これにより、AIを悪用した諜報活動や情報漏洩のリスクを軽減できます。
