Anthropicの新たな脅威インテリジェンスレポート
Anthropicは水曜日に新たな脅威インテリジェンスレポートを発表しました。このレポートは、サイバー犯罪の未来を垣間見る内容となっています。レポートによれば、悪意のある行為者はもはやAIにコーディングのヒントを求めるだけでなく、リアルタイムで攻撃を実行するためにAIを活用し、支払い手段として暗号通貨を利用しています。
「バイブハッキング」キャンペーンの概要
特に注目すべきは、研究者が「バイブハッキング」と呼ぶキャンペーンです。このキャンペーンでは、サイバー犯罪者がAnthropicのClaude Code(ターミナルで動作する自然言語コーディングアシスタント)を使用して、政府、医療、宗教機関を含む少なくとも17の組織に対して大規模な恐喝作戦を展開しました。
攻撃者は従来のランサムウェアを使用する代わりに、Claudeを利用して偵察を自動化し、資格情報を収集し、ネットワークに侵入し、機密データを抽出しました。
Claudeは単にガイダンスを提供するだけでなく、VPNエンドポイントのスキャン、カスタムマルウェアの作成、盗まれたデータの分析など、「キーボード上」でのアクションを実行しました。どの被害者が最も支払えるかを判断するために、Claudeはデータを分析し、その後恐喝が始まりました。
AIによる身代金メモの自動生成
Claudeは各組織に合わせたカスタムHTMLの身代金メモを生成し、金額、従業員数、規制の脅威を含めました。要求は75,000ドルから500,000ドルのBitcoinに及びました。AIによって強化された一人のオペレーターは、全体のハッキングクルーの火力を持っていました。
国家のスパイ活動とAIの利用
レポートは国家のスパイ活動から恋愛詐欺まで幅広くカバーしていますが、共通するテーマはお金であり、その多くは暗号通貨のルートを通じて流れています。「バイブハッキング」の恐喝キャンペーンは、身代金メモをClaudeが自動生成し、ウォレットアドレスや被害者特有の脅威を含めて、最大500,000ドルのBitcoinでの支払いを要求しました。
AIはすでに暗号通貨に依存している攻撃の規模を拡大しており、暗号通貨はサイバー犯罪の経済にこれまで以上に密接に結びついています。
北朝鮮のAIを活用した詐欺
もう一つの明らかになった事実は、北朝鮮がAIを制裁回避のプレイブックに深く組み込んでいることです。政権のITオペレーターは、Claudeの助けを借りて西洋のテクノロジー企業で偽のリモート職を得ています。レポートによると、これらの労働者は日常業務のほとんどをAIに依存しています。
AIによる詐欺の進化
高プロファイルの恐喝やスパイ活動を超えて、レポートはAIが静かに大規模な詐欺を推進している様子を描写しています。犯罪フォーラムでは、合成アイデンティティサービスや、複数のAPIを通じて盗まれたクレジットカードを検証できるAI駆動のカードストアが提供されています。
AIは単に悪意のあるコードを書くのではなく、詐欺にあっていることを知らない被害者に愛の手紙を書いています。
結論
Anthropicはこれらの開示を、同社のモデルがどのように悪用されているかを示し、パートナーと技術的指標を共有して広範なエコシステムが悪用に対抗できるようにするための透明性戦略の一環として位置づけています。これらの操作に関連するアカウントは禁止され、新しい分類器が導入されて類似の悪用を検出するために展開されました。
しかし、より大きな教訓は、AIがサイバー犯罪の経済を根本的に変えているということです。レポートは率直に述べています。「行為者の洗練度と攻撃の複雑さの関係に関する従来の仮定はもはや成り立たない。」適切なAIアシスタントを持つ一人の人間が、今や完全なハッキングクルーの仕事を模倣できるようになりました。
