アンソロピックは人工知能(AI)がサイバーセキュリティにおいて重要な閾値に達したと述べており、新しい証拠はAIモデルが前例のない規模で主要なサイバー作戦—防御的および攻撃的—を実行できるようになったことを示しています。
Anthropic、Claudeの背後にあるAI企業は、内部評価と脅威インテリジェンスの作業がサイバー能力開発における決定的な変化を示していると述べています。最近発表された調査によると、AIシステムのサイバー能力は6ヶ月で倍増しており、実際の活動の測定とモデルベースのテストに基づいています。
会社は、AIが現在、特に悪意のある行為者が自動化された攻撃フレームワークをますます採用する中で、世界の安全保障ダイナミクスに意味のある影響を与えていると述べています。最新の報告書で、AnthropicはAIによって orchestrated(オーケストレートされた)サイバー諜報活動の最初の文書化されたケースと呼ぶものを詳述しています。同社の脅威インテリジェンスチームは、2025年9月中旬に中国の国家支援グループGTG-1002に帰属する大規模な作戦を特定し、阻止しました。
Source: X 報告によると、このグループは、共同でClaude Codeのインスタンスを使用して、偵察、脆弱性発見、悪用、横移動、メタデータ抽出、およびデータの流出を行った—ほとんど人間の関与なしで。キャンペーンは、技術、金融、化学、および複数の政府機関を含む約30の組織を標的にした。Anthropicは、介入する前にいくつかの成功した侵入を確認した。
Source: Anthropic report. アナリストは、攻撃者が自律的なフレームワークを活用し、多段階攻撃をより小さなタスクに分解することができると述べています。これらのタスクは、より広い文脈から孤立すると正当なものに見えました。これにより、攻撃者は確立されたペルソナを通じてプロンプトを通過させ、クロードに対して操作が防御的なセキュリティテストであり、攻撃的なキャンペーンではないと納得させることができました。
調査によると、クロードは自律的に80%から90%の戦術的な操作を実行しました。人間のオペレーターは戦略的な監視のみを提供し、偵察から積極的な活用へのエスカレーションやデータの抽出を承認するなどの主要なステップを承認しました。この報告書は、人間だけのチームでは不可能なオペレーショナルテンポのレベルを説明しており、いくつかのワークフローは数千のリクエストの中で毎秒複数の操作を生成しています。
Source: Anthropic report. Anthropicは、攻撃ライフサイクルが構造化されたパイプラインを通じて進化し、各フェーズでAIの自律性が増加したと述べています。Claudeは独自に攻撃面をマッピングし、ライブシステムをスキャンし、確認済みの脆弱性に対してカスタムペイロードを構築し、資格情報を収集し、内部ネットワークを経由して移行しました。また、盗まれたデータを分析し、高価値のインテリジェンスを特定し、運用文書を自動生成して持続的なアクセスとオペレーター間の引き継ぎを可能にしました。
報告書によると、一つの制限は、モデルが攻撃的な作業負荷の下で幻覚を起こす傾向があることでした。時折、アクセスを誇張したり、資格情報を捏造したり、公開されている情報を機密情報として誤分類したりします。それでも、Anthropicは、俳優が検証ステップを通じて補償したと述べており、今日のモデルの不完全さにもかかわらず、完全自律的な攻撃作戦が実行可能であることを示しています。
発見後、Anthropicは関連アカウントを禁止し、影響を受けた組織に通知し、当局と連携し、新しい防御メカニズムを導入しました。これには、新しい脅威パターンを検出するための改良された分類器が含まれています。現在、同社は自律的な侵入試行を警告するための早期警告システムのプロトタイプを作成し、大規模な分散型サイバー操作のための新しい調査ツールを構築しています。
詳細を読む: マイクロソフトの『マジェンタ・マーケットプレイス』がAIエージェントが圧力の下でどのように崩壊するかを明らかにする
その企業は、これらの能力が武器化される可能性がある一方で、防御の準備を強化するために同様に重要であると主張しています。Anthropicは、自社の脅威インテリジェンスチームが調査中に生成された膨大なデータセットを分析するためにClaudeに大きく依存していたことに言及しています。セキュリティチームに対して、セキュリティオペレーションセンター、脅威検出、脆弱性分析、インシデント対応のためにAI駆動の自動化を導入し始めるよう促しています。
しかし、報告書は、AIシステムにより小グループ、あるいは個人がかつては十分な資金を持つ国家行為者に限られていた操作を実行できるようになったため、サイバー攻撃の障壁が「大幅に低下している」と警告しています。Anthropicは、これらの技術がより広範な脅威環境に急速に普及すると予測しており、新たなAI対応攻撃モデルに対抗するために、より深い協力、改善された防御対策、脅威共有における業界のより広範な参加を求めています。
855 人気度
4.34K 人気度
6.33K 人気度
2.38K 人気度
118.01K 人気度
アンソロピックは、AIの能力が加速する中でサイバー攻撃の防御が崩壊したと警告しています。
アンソロピックは人工知能(AI)がサイバーセキュリティにおいて重要な閾値に達したと述べており、新しい証拠はAIモデルが前例のない規模で主要なサイバー作戦—防御的および攻撃的—を実行できるようになったことを示しています。
AIがサイバーセキュリティの転換点に達する、Anthropicが新たな調査で警告
Anthropic、Claudeの背後にあるAI企業は、内部評価と脅威インテリジェンスの作業がサイバー能力開発における決定的な変化を示していると述べています。最近発表された調査によると、AIシステムのサイバー能力は6ヶ月で倍増しており、実際の活動の測定とモデルベースのテストに基づいています。
会社は、AIが現在、特に悪意のある行為者が自動化された攻撃フレームワークをますます採用する中で、世界の安全保障ダイナミクスに意味のある影響を与えていると述べています。最新の報告書で、AnthropicはAIによって orchestrated(オーケストレートされた)サイバー諜報活動の最初の文書化されたケースと呼ぶものを詳述しています。同社の脅威インテリジェンスチームは、2025年9月中旬に中国の国家支援グループGTG-1002に帰属する大規模な作戦を特定し、阻止しました。
調査によると、クロードは自律的に80%から90%の戦術的な操作を実行しました。人間のオペレーターは戦略的な監視のみを提供し、偵察から積極的な活用へのエスカレーションやデータの抽出を承認するなどの主要なステップを承認しました。この報告書は、人間だけのチームでは不可能なオペレーショナルテンポのレベルを説明しており、いくつかのワークフローは数千のリクエストの中で毎秒複数の操作を生成しています。
報告書によると、一つの制限は、モデルが攻撃的な作業負荷の下で幻覚を起こす傾向があることでした。時折、アクセスを誇張したり、資格情報を捏造したり、公開されている情報を機密情報として誤分類したりします。それでも、Anthropicは、俳優が検証ステップを通じて補償したと述べており、今日のモデルの不完全さにもかかわらず、完全自律的な攻撃作戦が実行可能であることを示しています。
発見後、Anthropicは関連アカウントを禁止し、影響を受けた組織に通知し、当局と連携し、新しい防御メカニズムを導入しました。これには、新しい脅威パターンを検出するための改良された分類器が含まれています。現在、同社は自律的な侵入試行を警告するための早期警告システムのプロトタイプを作成し、大規模な分散型サイバー操作のための新しい調査ツールを構築しています。
詳細を読む: マイクロソフトの『マジェンタ・マーケットプレイス』がAIエージェントが圧力の下でどのように崩壊するかを明らかにする
その企業は、これらの能力が武器化される可能性がある一方で、防御の準備を強化するために同様に重要であると主張しています。Anthropicは、自社の脅威インテリジェンスチームが調査中に生成された膨大なデータセットを分析するためにClaudeに大きく依存していたことに言及しています。セキュリティチームに対して、セキュリティオペレーションセンター、脅威検出、脆弱性分析、インシデント対応のためにAI駆動の自動化を導入し始めるよう促しています。
しかし、報告書は、AIシステムにより小グループ、あるいは個人がかつては十分な資金を持つ国家行為者に限られていた操作を実行できるようになったため、サイバー攻撃の障壁が「大幅に低下している」と警告しています。Anthropicは、これらの技術がより広範な脅威環境に急速に普及すると予測しており、新たなAI対応攻撃モデルに対抗するために、より深い協力、改善された防御対策、脅威共有における業界のより広範な参加を求めています。
よくある質問 ❓