中国系ハッカー、ワンクリックで30カ所攻撃…AI自動化で侵入試行

中国の支援が疑われる組織、商用AIモデルを使い侵入を試みた事例を確認
コーディングモデルを活用した自動化攻撃…人手最小化の流れが加速

引用:depositphotos*この画像は記事の内容と一切関係ありません
引用:depositphotos*この画像は記事の内容と一切関係ありません

中国政府の支援を受けていると疑われるハッカー組織が、米国のAIスタートアップ、Anthropicモデルの「Claude」を活用し、大規模な侵入攻撃を試みていた事実が明らかになった。

Anthropicは13日(現地時間)、今年9月に政府機関、大手テクノロジー企業、金融機関、化学メーカーなど計30カ所を標的にした攻撃を確認し、一部では実際に侵入が発生したと明らかにした。

今回の攻撃の特徴は、ハッカーがコーディング向けモデル「Claude Code」を用いて作業の大半を自動化した点にある。

Anthropicの脅威情報責任者ジェイコブ・クライン氏は、ウォール・ストリート・ジャーナルに対し「文字通りワンクリックで、最小限の人間の介入で実行された攻撃だった」と述べた。人間は事実確認や特定工程の指示など、限定的な役割しか担っていなかったという。

攻撃者はAIモデルの安全装置を回避するため「脱獄(jailbreaking)」手法を使用した。自身を合法的なセキュリティ企業の社員だと偽り、侵入防御テストを行っていると主張することで、Claudeの制限を回避したという。

ただしClaudeは時折、存在しない資格情報を生成したり、公的な資料から秘密情報を抽出できると誤って述べるなど「幻覚」とみられるエラーも発生した。

Anthropicは不審な活動を検知すると直ちに該当アカウントを停止し、10日間にわたる調査の後、関係機関への通報を行った。

AnthropicはAIモデルの悪用可能性をめぐる懸念について「攻撃に利用できるほどの能力こそ、セキュリティの検知・防御にも不可欠だ」と指摘した上で「強力な安全装置を備えたClaudeが、専門家による脅威検知と防御能力の向上に資するよう開発を進めていく」としている。

竹内智子
竹内智子

江南タイムズはKポップコミュニティの発信地であり、韓国芸能界のホットトレンドニュースをお届けします。

この執筆者の記事一覧 →

コメント0

300

コメント0

こんな記事も読まれています

  • 生産中止から4年…WRX STIに“復活シグナル”、試されるのはファンの熱量?
  • 「大径ホイールの罠?」見た目は最強でも、ポットホール一発で財布が割れる
  • 「一般トヨタ店では買えない」GR GT、販売は“厳選レクサス店”に集約へ?
  • GM車3,500台がリコール対象、欠けていたのは説明書1冊
  • EU、ウクライナとドローン共同生産へ…中国製部品依存という現実
  • SNSで「宇宙人の仕業?」と騒然、正体は大谷翔平を描いた稲アート
  • 「世界で2番目」日本が成功させた、恐竜を滅ぼした天体を止める技術!
  • 中国洪水、折りたたみ式浮橋が救助で活躍…約6,000人を救う

おすすめニュース

  • 1
    傘を差しながらの自転車運転、処分が想像以上に重いワケ

    モビリティー 

  • 2
    「バイクだったら死亡事故だった」中国で車を襲ったマンホールのふた

    モビリティー 

  • 3
    「柱が座屈!」マンハッタンの37階建てビル、増築が招いた構造異常!

    気になる 

  • 4
    「どうしてこんな所で車が」韓国の地下駐車場で起きた不可解な横転事故、その原因とは

    モビリティー 

  • 5
    「患者を救うことが最善だと確信していた」独医師、15人殺害を告白し無期懲役

    気になる 

話題

  • 1
    「我々についてこいと言っているようだ」山火事現場に現れたヤギが消防士を先導!

    気になる 

  • 2
    「閲覧数を稼ぎたくて」屋上からパラシュート降下した中国人男性、まさかの拘束に!

    気になる 

  • 3
    「開けてと言えばよかったのに」新型改札機の下でもがく無賃乗車の女性

    気になる 

  • 4
    クマの尻にかみつき背中に飛び乗った末に、少年を守り切った一匹のハスキー

    気になる 

  • 5
    「寿司が救世主に」撤退したはずのウォルマート、日本に戻ってきた本当の理由

    気になる