最近、人工知能会社アンソロピックは最新のネットワーク脅威情報レポートを発表し、ハッカー、詐欺師、国家支援組織が次第に開発した Claude チャットボットを利用して複雑なサイバー攻撃を行っていると指摘しています。レポートでは、これらの犯罪者がAI技術を用いてデータ窃取、デジタル ransomware、偽装雇用やテキストの作成などを行う方法が詳細に説明されており、サイバーセキュリティ対策に新たな課題をもたらしています。

ハッカー

図の出典コメント:画像はAIによって生成され、画像ライセンス提供者Midjourney

レポートで取り上げられた深刻な事例の一つは、GTG-2002というコード名のサイバー犯罪行動です。アンソロピックによると、このハッカー集団は Claude Code を使用して少なくとも17の組織に対して大規模なデータ盗難と勒索を行いました。その対象には病院、緊急サービス、政府機関、宗教団体などが含まれます。従来のランサムウェア攻撃とは異なり、攻撃者はファイルを暗号化せず、盗まれた情報を漏洩すると脅して、被害者から金銭を要求しました。一部では50万ドルを超える金額が要求されました。アンソロピックは、この攻撃者がAIを「前例がないほど広範囲に」利用しており、脆弱なシステムのスキャン、認証情報の取得、どの盗まれたファイルが価値があるかの分析、さらには支払通知の作成なども行っていると指摘しています。

また、レポートではITオペレーターが Claude を使ってアメリカのフーディー500社でリモートワークを獲得しているケースも明らかにされています。これらのオペレーターは、説得力のある履歴書を作成し、コードテストを通過したり、技術的なタスクを完了することで、国際制裁を違反して平壌に給与を送金していました。アンソロピックは、AIの使用によりこれらの詐欺師にとって長期的に存在していた障壁が解消され、これまで基本的なコードの記述や英語での専門的なコミュニケーションが困難だったオペレーターでも技術面接に合格できるようになったと述べています。

別の事例では、プログラミングスキルが限られているサイバー犯罪者が Claude を使って多数のランサムウェアを開発し、地下フォーラムで400ドルから1,200ドルで販売したことが明らかになりました。各ランサムウェアには暗号化機能と復元防止機能が備わっていました。アンソロピックは、この犯罪者が「AIを活用して機能性あるマルウェアを開発した」と指摘しており、これは高レベルのネットワーク兵器が今や低スキルな犯罪者にも手に入ることを示しています。

アンソロピックは、これらの操作に関連するアカウントを禁止し、新しい「予防セキュリティ対策」を導入し、発見内容を関係当局に共有したと述べています。また、AI補助のサイバー犯罪が多くの人々の予想以上に急速に進展していることを認め、警告として「スマートなAIツールが技術的アドバイスや積極的な操作サポートを提供し、かつては複数のオペレーターチームが必要だった攻撃に使われている」と述べています。