大手 AI ベンダーの Anthropic は、セキュリティ ベンダーと同様に、脅威インテリジェンス レポートの発行を開始しました... 中国が支援するハッキンググループ(GTG-1002として知られる)は、AnthropicのClaude Codeツールを「自動ハッキング」ツールとして使用し、世界中の約30の組織を攻撃しました。攻撃対象には以下が含まれます。 - 大手テクノロジー企業 - 金融機関 - 化学品製造企業 - 政府機関 攻撃中、特定の操作の 80~90% は AI によって実行され、人間は次のようないくつかの重要なポイント (4~6 つの決定ポイント) でのみ介入しました。 - ターゲットを選択 - 戦略を調整する - 特定のシステムをさらに深く調査し続けるかどうかを確認する 30の標的のうち、実際に侵入され、データが盗まれたのは「少数」だった。 CC は本質的に自動化された侵入テスト チームになりました。 一般的に、セキュリティ ポリシーを回避するメカニズムは 3 つあります。 - ホンダの目標をより小さなタスクに分割し、一つずつ実行します。 - 攻撃を「レッド チーム演習」として偽装し、LLM が侵入ではなく保護を実行していると認識するようにします。 - 一見合理的に見えるタスクの説明の下に、真の悪意を隠します。 AIはそこで具体的に何をするのでしょうか? - 偵察: ポートをスキャンし、弱いパスワードを見つけ、データベース情報を整理し、人間にレポートを送信して、人間が「最も価値のある」データに集中できるようにします。 - 脆弱性の発見と悪用: AI は、脆弱性が悪用される可能性のある場所を調査して確認するためのプログラムを作成します。 - 認証情報の盗難 + 横方向の移動: 権限の盗難、内部ネットワークへの侵入、バックドアの設置 - データのパッケージ化とインテリジェンス分析:関連データは整理、タグ付け、分類されました。攻撃戦略も検討・分析され、標準操作手順(SOP)が作成されました。 以前とどう違うのでしょうか? 以前は攻撃に多くのスキルが必要でしたが、今では小さなチームでも大きな成果を上げることができます... - 高速かつ大規模で、完全に人間の能力を超えているため、時々誤ったアカウントを幻覚する場合でも、全体の状況には影響しません。 - 人間の介入は少なくなっています。人間はごくわずかな時点でのみ決定を下し、ほとんどの時間は AI がループ内で独自にコードを実行します。 もちろん、AI は攻撃することも、防御することもできます。これは、敵対ネットワーク内で AI を継続的に強化するプロセスです。 今後、ますます「リアル」なフィッシング詐欺が増加する可能性があります。誰もが2段階認証(2FA)を有効にし、ウェブサイトごとに異なるパスワードを使用し、「本物らしく見えるのに、すぐにリンクをクリックするように促す」メッセージには警戒する必要があります。 2025年の秋、ちょうど人間が「AIがエッセイやコードを書く」ことに慣れ始めた頃、 AI主導のサイバースパイ戦争の第一ラウンドは静かに戦われてきた。 攻撃者はAIを武器として使うことを学んできました。AIは優れたPowerPointプレゼンテーションを作成することさえできないとさえ考えられています。これはAIの能力の限界なのか、それとも人間の能力の限界なのか。 https://t.co/xeMN2cFILv
正直に言うと、Anthropic がすべてを事実として解釈する傾向があることを考えると、中国の一般大衆はこの噂を追う際には注意する必要がある。