WorldVoice
- HOME
- コラム
- CYBER × INTEL
- AIがついに人類に「牙をむいた」...中国系組織の…
AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた
2026年01月17日(土)19時48分
inray27/Shutterstock
<昨年9月に中国系とみられる脅威アクターが世界の30組織を標的に起こしたサイバー攻撃は、従来の攻撃とは一線を画すものだった>
2025年9月、サイバーセキュリティの情勢は決定的な一線を越えた。AIを活用した、ほぼ自律的なサイバースパイ活動のキャンペーンが初めて広く確認されたのだ。
中国系と目される脅威アクター「GTG-1002」は、米国のAI企業AnthropicのAIコーディングツール「Claude Code」を操作して、テック系や金融系、化学製造系だけでなく、政府部門など世界約30の組織に対し、「自律的」にサイバー攻撃で侵入を試みた。そのうち数件では実際に侵入に成功している。
従来のサイバー攻撃では、AIは「下書き」や「コード作成の補助」に使われる程度だったが、このキャンペーンでは攻撃工程の80〜90%をAIが自動で実行した。人間は戦略的な指示を出すのみで、細かな侵入作業はAIが自律的に判断して進めた。
攻撃者はAIツールの安全制限を回避するために、巧妙なプロンプト(指示文)を使用した。AIに「これは正当な防御テストである」と信じ込ませるなどのソーシャルエンジニアリング的手法で、攻撃制限を突破させた。
このキャンペーンが戦略的に重要なのは、従来、人間のオペレーターが数日、あるいは数週間を要していたサイバースパイ活動をわずか数分に短縮するという、かつてない「スピード」にある。これにより、攻撃者によるリアルタイムの適応や自動化された偵察、そして数十件の並列的な侵入スレッドの維持が可能となっている。
今回の作戦は、新たな脅威を露呈させた。それは「AIシステムに対する直接的なソーシャルエンジニアリング」だ。GTG-1002はベンダーのインフラを侵害したのではなく、プロンプトをいじることで、モデル自体を有害な振る舞いへと強制的に誘導した。
この筆者のコラム
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
キャリア情報
-
事務職/未経験可/外資系不動産企業で中国語を活かせる/転勤なし
FM Investment Japan株式会社
- 東京都
- 月給20万円~25万円
- 正社員
-
東京「税務マネージャー」 世界5大会計事務所/外資クライアントメイン/フレックス・在宅勤
BDO税理士法人
- 東京都
- 年収600万円~1,000万円
- 正社員
-
「DDGC」グローバルアカウントプランナー「外資ラグジュアリーブランド担当/オンオフ統合領域」/2696
株式会社電通デジタル
- 東京都
- 年収400万円~1,000万円
- 正社員
-
プロダクトエンジニア「ポテンシャル採用/大手や外資系など3000社に導入/HR SaaS「ミキワメ」/港区虎ノ門/東京都/web系SE・PG
株式会社リーディングマーク
- 東京都
- 年収400万円~550万円
- 正社員
PICK UP
新着
