WorldVoice
- HOME
- コラム
- CYBER × INTEL
- AIがついに人類に「牙をむいた」...中国系組織の…
AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた
2026年01月17日(土)19時48分
inray27/Shutterstock
<昨年9月に中国系とみられる脅威アクターが世界の30組織を標的に起こしたサイバー攻撃は、従来の攻撃とは一線を画すものだった>
2025年9月、サイバーセキュリティの情勢は決定的な一線を越えた。AIを活用した、ほぼ自律的なサイバースパイ活動のキャンペーンが初めて広く確認されたのだ。
中国系と目される脅威アクター「GTG-1002」は、米国のAI企業AnthropicのAIコーディングツール「Claude Code」を操作して、テック系や金融系、化学製造系だけでなく、政府部門など世界約30の組織に対し、「自律的」にサイバー攻撃で侵入を試みた。そのうち数件では実際に侵入に成功している。
従来のサイバー攻撃では、AIは「下書き」や「コード作成の補助」に使われる程度だったが、このキャンペーンでは攻撃工程の80〜90%をAIが自動で実行した。人間は戦略的な指示を出すのみで、細かな侵入作業はAIが自律的に判断して進めた。
攻撃者はAIツールの安全制限を回避するために、巧妙なプロンプト(指示文)を使用した。AIに「これは正当な防御テストである」と信じ込ませるなどのソーシャルエンジニアリング的手法で、攻撃制限を突破させた。
このキャンペーンが戦略的に重要なのは、従来、人間のオペレーターが数日、あるいは数週間を要していたサイバースパイ活動をわずか数分に短縮するという、かつてない「スピード」にある。これにより、攻撃者によるリアルタイムの適応や自動化された偵察、そして数十件の並列的な侵入スレッドの維持が可能となっている。
今回の作戦は、新たな脅威を露呈させた。それは「AIシステムに対する直接的なソーシャルエンジニアリング」だ。GTG-1002はベンダーのインフラを侵害したのではなく、プロンプトをいじることで、モデル自体を有害な振る舞いへと強制的に誘導した。
この筆者のコラム
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
キャリア情報
-
生成AI商材/大手外資系「インサイドセールス「SV候補」」/その他コンサルティング系
ブリッジインターナショナル株式会社
- 東京都
- 年収340万円~450万円
- 正社員
-
「DDGC」グローバルアカウントプランナー「外資ラグジュアリーブランド担当/オンオフ統合領域」/リモート/在宅勤務可/2696
株式会社電通デジタル
- 東京都
- 年収400万円~1,000万円
- 正社員
-
採用プロジェクトオペレーター 未経験可 「大手・外資系企業の採用支援/フレックス×リモート」
株式会社トライアンフ
- 東京都
- 月給20万2,200円~
- 正社員
-
労務 給与計算・社会保険手続き 外資系企業で働く/フレックス勤務/週2~3回のリモート勤務OK
VISTRA Japan株式会社
- 東京都
- 年収400万円~850万円
- 正社員
PICK UP
新着
