【要点】
◎中国系ハッカーが Anthropic のAIを悪用し、30組織へ高度自動化攻撃を実施。脆弱性探索から侵入・窃取までAIが担い、人間関与はごく僅か。AI悪用攻撃の新段階と警告。
【要約】
米アンソロピックは、中国政府支援のハッカー組織が同社AIを悪用し、IT・金融・政府機関など約30組織に対して高度に自動化されたサイバー攻撃を行っていたと発表した。攻撃は2025年9月中旬に確認され、AIエージェント機能を用いて脆弱性調査、攻撃コード生成、侵入、データ窃取までを80〜90%自動化。1秒間に数千件の処理が実行され、人間の関与は最小限。ハッカーはAIの不正利用防止機能も突破したとみられ、AI悪用型攻撃の重大な転換点とされる。
【ニュース】
◆中国系ハッカー組織、AIでサイバー攻撃を自動化…技術悪用された米企業「人間がほぼ関与しない初の大規模攻撃」 (読売新聞, 2025/11/14 20:41)
https://www.yomiuri.co.jp/world/20251114-OYT1T50169/
【関連まとめ記事】
◆AI技術の悪用 (まとめ)
https://tt-ai.hatenablog.com/entry/Misuse_of_AI_Technology
