ついに始まった「AIが自律的に攻撃する日」 調査で判明した衝撃のClaude Code悪用事例：セキュリティニュースアラート

AnthropicはAIが主体となった高度なサイバー諜報活動を初確認し、Claude Codeが多段階攻撃の大部分を自律遂行したと報告した。AIの悪用によって未熟な攻撃者でも大規模攻撃を可能とする現状を浮き彫りにしている。

[後藤大地，ITmedia]

　Anthropicは2025年11月14日（現地時間、以下同）、AI主体の大規模サイバー諜報（ちょうほう）活動に関する報告を公表した。AIが主要な作業工程を担ったサイバー攻撃として初めて確認されており、AI活用の進展が攻撃者側にも広がっている現状が浮き彫りとなった。

「Claude Code」悪用の大規模サイバー諜報活動をAnthropicが初確認

　Anthropicは2025年9月中旬に不審な挙動を検出したことを契機に調査を開始した。解析の結果、極めて高度な手法での諜報活動が展開されていたことが判明した。攻撃者は同社のコーディングアシスタント「Claude Code」を悪用し、約30の世界的組織への侵入を試みたことが確認されており、攻撃者は中国政府系グループだと高い確度で判断されている。標的には大手テクノロジー企業や金融機関、化学産業関連企業、政府機関が含まれ、一部では侵入が成功していたとされている。

　今回のケースは、攻撃者がAIを助言役ではなく、攻撃の実行主体として使っていたことが特筆すべき点として挙げられている。

　AnthropicはAIモデルの能力が半年で倍増する状況を把握しており、実世界の攻撃活動でもAIの利用が進んでいることを追跡してきた。今回の事案は、そうした流れが急速かつ広範に拡大している実例だと位置付けている。

　攻撃は複数段階で構成されていたことが調査によって判明している。まず、人間のオペレーターが侵入対象を選定し、自律的に攻撃を実行する枠組みを準備。ここでClaude Codeに対し不正な目的を隠す形で指示が分割され、正当な業務を装う設定が与えられたとされる。この操作によってClaude Codeがガードレールを迂回（うかい）する状態を作り出していた。

　次の段階において、Claude Codeが標的システムの構成を調査し、価値の高いデータベースを特定。この工程は短時間で実施され、人間の攻撃者が同等の作業をする場合と比較して圧倒的に効率的であったとされる。その後、AIは脆弱（ぜいじゃく）性の分析および攻撃コードの生成を行い、そこから取得した認証情報を使って追加のアクセス権を獲得した。その後、大量の内部データが収集され、情報の性質ごとに分類されている。高い権限を持つアカウントには不正なバックドアが設置され、最終的には今回の作戦で得られた情報を整理した文書類もAI自身が作成している。

　Anthropicの分析では全工程の8〜9割をAIが担当し、人間による決定が必要となった場面は1件の攻撃につき数回程度だったという。AIの作業量は膨大であり、ピーク時には毎秒複数の要求を発行する水準で動作していたとされる。この速度は人間のみでは実現困難とされている。ただし、Claude Codeは完全に正確というわけではなく、存在しない認証情報を生成した事例や、公開情報を秘密情報と誤認した事例も確認されている。ここに完全自律化への課題があるとみられている。

　Anthropicは、こうした攻撃手法の登場によって「高度な攻撃の実行条件が大きく変化した」と指摘している。より少ない経験や資源しか持たない攻撃者でも適切な環境を整えるだけで、熟練したサイバー犯罪グループでなければ実施が困難であった規模の攻撃であっても遂行できる現状にあるとしている。同時に、こうしたAIの能力は防御側にとっても不可欠と説明している。

　Anthropicは、防御側がAIを活用した監視自動化や脅威検知、脆弱性分析、インシデント対応の分野で技術を応用する取り組みを推進する必要があると述べている。各社が自社のAI基盤の安全性を強化し、悪用を防ぐ仕組みを拡充することも求めている。今回の事案の詳細を公表した背景には、産業界や行政機関、研究者らが自らの防御体制を強化する上で役立てられる情報の共有という意図がある。Anthropicは今後も同様の報告を継続して公表し、得られた知見を外部と共有する姿勢を示している。