.png&w=96&q=75){kind=small}
Anthropicは、2025年3月から2026年3月にかけて悪意あるサイバー活動として停止した832件のアカウントを分析し、MITRE ATT&CKの戦術・技術へマッピングした結果を公開した。分析対象は、同社が十分な詳細を持つ事例に絞られている。
報告の要点は、AIが攻撃準備の補助にとどまらず、侵入後の複雑な工程にも使われ始めていることだ。防御側は「AIでフィッシング文面が増える」という見方だけでは不十分で、AIエージェントが攻撃手順をつなぐ前提で監視と対応を組み直す必要がある。
数字で見るAI悪用の変化
観点 | Anthropicの分析結果 | 意味 |
|---|---|---|
対象件数 | 832件 | 詳細分析できた悪意あるサイバー活動のサンプル |
マルウェア作成 | 560件、67.3% | 準備段階でのAI利用はすでに広い |
横展開支援 | 54件、6.5% | 侵入後の高難度工程にもAIが使われ始めた |
中リスク以上の割合 | 前半33%から後半56%へ上昇 | 攻撃者のAI利用が高度化している可能性 |
従来のリスク評価だけでは見えにくい
従来、セキュリティチームは攻撃者が使う技術の数やツールの種類を手がかりに危険度を見積もってきた。しかしAnthropicは、AIが技術的作業を代行することで、攻撃者本人の熟練度と実行できる手法の数が結びつきにくくなっていると指摘する。
より重要になるのは、攻撃ライフサイクルのどこでAIが使われているかだ。初期侵入の文面作成だけなら被害範囲は限定的かもしれない。一方、アカウント探索、横展開、権限昇格、データ持ち出し判断までAIがつなぐなら、少人数でも被害が拡大しやすい。
防御側は「エージェント型の攻撃」を前提にする
Anthropicは、AIが複数段階の攻撃を順番に組み立て、状況に応じて次の行動を判断するような振る舞いは、既存のATT&CK分類では十分に表現しきれないと述べている。これは防御側のログ設計にも影響する。単発のコマンドや通信だけでなく、短時間に連鎖する探索、実行、認証試行、外部送信をまとめて検知する必要がある。
日本企業が今できる対策は、AIセキュリティ製品の導入だけではない。特権IDの棚卸し、EDRやSIEMの相関分析、開発環境の秘密情報管理、インシデント時の承認フローを見直すことが先決だ。AI時代の攻撃は速くなる。だからこそ、防御側も検知から封じ込めまでの時間を短くする設計が求められる。
.png&w=384&q=75)
