【訳】
Claude AIによる自動化されたサイバー攻撃の人為的関与に関する主張に疑問の声
【要点】
◎Anthropicの「Claude自動攻撃」発表に研究者が疑念。IOC不提示を問題視。Anthropicは攻撃の大半をAIが自律実行したと主張するが、誇張との批判が相次ぐ。
【図表】
攻撃アーキテクチャ (Anthropic)
攻撃の段階 (Anthropic)
出典: https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/
【要約】
Anthropicは、中国政府支援の「GTG-1002」がClaude Codeを使い30件の攻撃を自動化したと発表したが、研究者からは「誇張」「マーケティング目的」と強い疑念の声が上がった。IOCや技術的根拠が提示されていない点が批判の主因。Anthropicは80〜90%がAI自律処理で、6段階の侵入工程(偵察・脆弱性解析・悪用・資格情報窃取・横展開・データ抽出)をClaudeがMCPベース環境で実行したと主張。人間の介入は昇格判断など10〜20%のみとしている。
【ニュース】
◆Anthropic claims of Claude AI-automated cyberattacks met with doubt (BleepingComputer, 2025/11/14 13:31)
[Claude AIによる自動化されたサイバー攻撃の人為的関与に関する主張に疑問の声]
https://www.bleepingcomputer.com/news/security/anthropic-claims-of-claude-ai-automated-cyberattacks-met-with-doubt/
