中国政府支援のハッカー集団が、AnthropicのAIコーディングツール「Claude Code」を使い、2025年9月から約30の世界的企業(大手テック企業、金融機関、化学メーカー、政府機関)へ自動化サイバー攻撃を実施した。
複数の侵入が成功し、Anthropicは関連アカウントを停止、対策を強化した。攻撃ではModel Context Protocol(MCP)も用いられ、AIが偵察、脆弱性探索、認証情報収集、データ解析と持ち出しまで多段階で主体的に動作した。
AIは80〜90%の戦術作業を自動化し、人間は初期化・重要な承認のみ担当した。データベースへの自動クエリや証拠書類もAIが生成した。攻撃基盤は公開ツールに依存し、マルウェア開発はされていない。AIの自律作業中に誤情報生成も確認された。本件はAIが大規模サイバー攻撃に主役として使われた初事例となった。
From: 
Chinese Hackers Use Anthropic’s AI to Launch Automated Cyber Espionage Campaign
【編集部解説】
今回報じられているAnthropicのAI「Claude Code」を用いた中国発の自動化サイバー攻撃は、従来のサイバー攻撃手法に比べて非常に大きな転機となる事案です。AIが攻撃の各工程で主体的に動作し、人間の介入は最小限となっている点は、過去に例のない特徴です。従来は人間がチームを組んで行っていた複雑なサイバー攻撃が、AIによって短期間かつ高頻度で実行できるようになった事実は、セキュリティ界に大きな危機感を与えています。
また、この攻撃では機密情報の自動選別や証拠文書の自動生成もAIが担うため、従来のサイバー攻撃では困難だった“持続的アクセスの高度なオペレーション引き継ぎ”も容易に実現できてしまいます。今後は経験や資源が限定的なサイバー攻撃グループでも、AIを活用することで 従来は難しかった大規模な情報搾取や侵入が可能になり、社会的・経済的リスクが拡大するという懸念があります。
一方で、利用されたAIが公開ツールに依存しており、独自マルウェアの作成には至っていません。つまり、現状のAI技術では攻撃者が全工程を完全自動化するには限界もあることが明らかになりました。また、自律作業中のAIが誤情報を生成し、実在しない認証情報を作り出すといった“信頼性課題”も浮き彫りになっています。
この技術が発展すれば、脆弱性発見やシステム解析などの高度な技術も容易化し、今後のセキュリティ対策や規制への影響は計り知れません。攻撃者の能力がAIによって増強される一方で、正確な監視・検知技術やAI悪用防止の社会的枠組みづくりが強く求められる段階に来ていると感じています。今後、AIと人間双方の役割やリスク管理のバランスをどう取るべきか、改めて社会全体で議論すべきタイミングに差し掛かっているのではないでしょうか。
【用語解説】
エクスフィルトレーション(Exfiltration)
攻撃者が企業や組織のネットワークから機密情報やデータを秘密裏に持ち出す行為。通常は暗号化や難読化などを駆使し、検知を回避しながら実施される。
ハルシネーション(Hallucination)
AIが事実とは異なる情報を生成してしまう現象。データの誤認や架空の情報を作り出すことで、信頼性や精度に影響を及ぼすリスクがある。
【参考リンク】
Anthropic公式サイト(外部)
米国発のAIスタートアップ。Claudeなど次世代AIプロダクトを提供。
Claude Code製品詳細ページ(外部)
AIベースのコーディング支援やサイバーセキュリティ用途への応用事例を掲載。
【参考記事】
Chinese hackers used Anthropic’s AI agent to automate global cyberattacks(外部)
AnthropicのAIによる80〜90%の攻撃工程自動化事例や、その実態を詳細に報じている。
AI firm claims Chinese spies used its tech to automate cyber attacks(外部)
AIによるサイバー攻撃の成否、AIハルシネーションリスク、今後の規制議論を紹介。
Disrupting the first reported AI-orchestrated cyber espionage campaign(外部)
Anthropic公式レポート。攻撃内容や検知までの詳細な技術・組織運用背景を解説。
【編集部後記】
AIがここまで進化したことで、日常的なシステム運用やデータ管理のあり方は大きく変わりつつあります。AIが攻撃者の手に渡った場合、どんなリスクがありえるのか、あるいは、私たちの生活や仕事がどう変わるのか、改めて考えるタイミングなのかもしれません。 今回の事例から、技術の進歩が便利さだけでなく新たな脅威を生むこともある、と実感した方もいらっしゃるはずです。 皆さんが今気になっていることや、「こうしたら安心かも」「自分の現場ならどこが弱いかも」と感じたことがあれば、ぜひ一緒に考えてみませんか。些細な疑問や違和感も、未来を変える第一歩になるかもしれません。
