中国が背後にいるとみられるハッカー集団が、AIスタートアップのアンソロピック(Anthropic)の生成AIシステム「クロード・コード(Claude Code)」を操作し、大規模なサイバー諜報作戦を実行したとの主張が提起された。
23日(現地時間)、米紙『ウォール・ストリート・ジャーナル(WSJ)』によると、アンソロピックはこのほど公表した報告書で、「中国が背後にいる可能性が高い脅威組織が、事実上AI主導による初の大規模サイバー諜報作戦を遂行した」と明らかにした。
報告書によれば、AIは偵察、システムのマッピング、脆弱性の探索、データの窃取に至る戦術的作業の80~90%を自律的に担ったという。今回の作戦は米国および同盟国の約30機関を標的とし、アンソロピックは「主要技術企業や政府機関を対象とした複数の実際の侵入が確認された」としている。
同社はこの攻撃主体を「GTG-1002」と名付けており、これは中国が情報収集目的のAI自動化能力を本格的に稼働させ始めたことを示すものと分析している。『WSJ』は今回の事例について、「AIが補助的役割ではなく、直接攻撃者として機能した初のケース」と位置づけた。
従来のサイバー諜報は数週間にわたる大規模な人的作業が必要だったが、GTG-1002はAI自動化により攻撃速度を飛躍的に短縮した。攻撃者はクロードを「自律型サイバーエージェント」のように機能させ、内部システムのスキャンや高価値資産の識別、データの収集・要約をAIに任せ、人間のオペレーターはAIが整理した情報を基に意思決定のみを担ったという。
一方で、AIの脆弱性も露呈した。クロードはしばしば結果を誇張したり、事実を捏造する「ハルシネーション(幻覚)」を起こし、未認証の資格情報を発見したと主張したり、既に公開されている情報を新情報として提示する事例も確認された。
『WSJ』は「今回の事件の核心は、中国が特別な先端ツールを使用する必要がなかった点にある」と指摘した。GTG-1002は高度なマルウェアや高額な専用ツールではなく、誰でもアクセス可能なオープンソースツールを活用していたという。同紙はこれを「手作業から自動化された組立ラインへの転換」と表現し、「かつては大規模な情報機関のみが可能だった活動が、小規模組織でも実行可能になった」とした。
今回の事件は、中国がAIを用いて米国を監視する一方で、米国のAIモデル自体を研究している可能性をも示している。中国は米国製AIがどのような状況で誤作動を起こし、どのように操作されるのかを学習しているとみられる。
『WSJ』はAIの悪用を単なるサイバーセキュリティ問題ではなく、「中国との技術覇権競争の中核戦線」と位置づけ、対応の必要性を指摘した。
さらに同紙は、「サイバー冷戦はすでに現実となり、今や兵器が自律的に発射される時代となった」とし、「中国は明確な意図を行動で示しており、GTG-1002はその証拠だ」と強調。「米国はもはやAI攻撃の未来を論じる段階ではなく、すでに始まった衝突に備えるべき時だ」と警鐘を鳴らした。
コメント0