OpenAI の ChatGPT-5、Google の Gemini など、大規模なチャットボットが注目を集めています。
クロードはいつものように最新情報で話題になる。しかし今週は違った。
まず、OpenAIは厳しい批判に直面している。 安全性の懸念そして今 報告書 アントロピックのニュースによると、ハッカーが AIコーディングアシスタント 大規模なサイバー犯罪チェーンのほぼすべてのステップを自動化することは、「前例のない」ことだと評されています。
この攻撃は、医療機関、政府機関、救急サービス機関、さらには宗教機関など少なくとも17の組織を標的としました。
攻撃者は、Anthropic の AI 搭載コード作成ツールである Claude Code を使用して、脆弱性スキャンからランサムウェアの作成、身代金の金額の計算、さらには洗練された恐喝メッセージの作成まで、あらゆることを処理しました。
ハッカーはどうやってそれをやったのでしょうか?
Anthropicのレポートによると、GTG-5004として知られる悪意のある攻撃者は、クラウドを利用して攻撃全体をアウトソーシングしていました。以前は高度な技術スキルを必要としていたタスクが、今ではAIによって数分で実行されています。
ハッカーが行ったことは次のとおりです。
- 調査: クロードが脆弱なシステムと悪用可能なエントリ ポイントを特定できるように支援します。
- マルウェアの作成: 人工知能が悪意のあるコードを作成し、それをランサムウェアキットにパッケージ化しました。
- 恐喝の準備: 彼は身代金メッセージを作成し、暗号通貨の支払い口座を扱っていた。
- 大規模な自動化: このシステムは、複数のターゲットに対する攻撃を一度に簡素化します。
アントロピックは、身代金要求額が一時500,000万ドルを超えたことを確認した。
この事件の何が特別なのでしょうか?
サイバー犯罪者は長年にわたり自動化を活用してきましたが、今回の事例はAIが高度な攻撃の障壁をいかに下げているかを示しています。大規模な侵入を実行するために、もはや高度なハッキングスキルは必要ありません。適切なAIツールがあれば、プログラミングスキルさえも必要ありません。
これはまた、 フィッシングメッセージ受信箱に届くランサムウェアの要求や詐欺は、より巧妙かつ洗練され、見分けるのが難しくなっています。偽メールでさえ
AI によって生成された ID は、銀行、職場、あるいは信頼できる家族からの ID とまったく同じに見えることがあります。
Anthropic はこれに対して何をしているのでしょうか?
アントロピック社は、関与の疑いのあるアカウントを閉鎖し、今後同様の悪用を防ぐための新たな安全対策を実施したと発表しました。また、検出ツールを公開し、サイバーセキュリティ当局と侵害の兆候を共有しました。
しかし、業界関係者の多くは、これはまだ始まりに過ぎないかもしれないと警告しています。高度なAIツールがより洗練され、利用しやすくなるにつれ、今回のようなインシデントは間違いなく増えるでしょう。そして、それらはより迅速かつ大規模になり、阻止するのがはるかに困難になるでしょう。
自分を守る方法は?
この場合、主なターゲットは企業ですが、追加の予防措置を講じる必要があります。
- 特に個人情報や支払いを要求するメールやリンクには注意してください。
- 強力で一意のパスワードを使用し、可能な場合は常に 2 要素認証を有効にしてください。
- セキュリティの脆弱性を修正するためにデバイスを最新の状態に保ってください。
- 「信じられないほど良すぎる」オファーや予期しないログインプロンプトには注意してください。これらの多くは AI によって生成された詐欺です。
人工知能によりハッカーの生産性が向上します。
この攻撃は新たな現実を浮き彫りにしました。AIは私たちの仕事の効率化だけでなく、ハッカーの賢さも向上させているのです。Anthropicが今日「前例のない」出来事と表現したこの出来事は、より多くのサイバー犯罪者がスピードとスケールを求めてAIに目を向けるようになれば、すぐに常態化する可能性があります。
コメントは締め切りました。