AIは「便利なツール」から「自律的に行動する存在」へと進化しています。
この進化は大きな機会をもたらす一方で、新たなリスクも生み出しています。2025年11月、Claude AIの開発元であるAnthropic社が、世界初となる「AIが主導したサイバー攻撃」の事例を発表しました。
Anthropic社(Claude AIの開発元)が、11月に発表した世界初となる「AIが主導したサイバー攻撃」の事例。
- 解説(英文):https://www.anthropic.com/news/disrupting-AI-espionage
- レポート(英文):https://assets.anthropic.com/m/ec212e6566a0d47/original/Disrupting-the-first-reported-AI-orchestrated-cyber-espionage-campaign.pdf
本記事では、この報告書から読み取れるAI時代におけるサイバーセキュリティの現状と未来、そして私たちが取り組むべき3つの実践的な対策を解説します。
AIが80〜90%を自動実行した攻撃の全貌
Anthropic社は、自社のAIツール「Claude Code」が悪用された大規模なサイバー攻撃を検出しました。攻撃者は中国の国家支援グループと見られ、世界中の大手テック企業、金融機関、政府機関など約30の組織が標的にされました。
驚くべきことに、この攻撃の80〜90%はAIが自動的に実行していたと報告されています。
AIが自律的に行った作業
人間の攻撃者は、標的を選び、重要な判断をする程度の関与で済んでいました。AIは、以下のような従来なら熟練したハッカーチームが数週間かけて行う作業を、自律的に数時間で完了させたのです。
- ターゲット企業のシステムを調査
- セキュリティの脆弱性を発見
- 攻撃コードを自ら作成
- パスワードを収集し、システム内を移動
- 重要なデータを分類し、価値の高い情報を特定
従来なら熟練したハッカーチーム数十人が数週間かけて行う作業を、AIは数時間で完了させました。しかも、1秒間に複数のリクエストを送信するという、人間では不可能な速度で攻撃を実行していました。
知っておくべき3つの重要な変化
この事例は、サイバーセキュリティの常識が根底から覆りつつあることを示しています。私たちは、以下の3つの重要な変化を理解し、対応する必要があります。
1. 攻撃の参入障壁が劇的に下がった
以前は高度な技術力と多大なリソースが必要だったサイバー攻撃が、AIツールを使えば比較的容易に実行可能になりました。中小規模の攻撃者でも、大規模で洗練された攻撃を仕掛けられる時代になったのです。
2. 防御側もAIを使わなければ追いつけない
AIによる攻撃の速度と規模に対抗するには、防御側もAIを活用する必要があります。人間だけでは、もはやリアルタイムでの脅威検出や対応は不可能です。AIによる防御(AI-driven defense)が必須となります。
3. AIの「信頼性」と「セキュリティ」は表裏一体
興味深いことに、攻撃に使われたAIは時々「幻覚(Hallucination)」を起こし、存在しないパスワードを取得したと報告したり、公開情報を機密情報だと誤認したりしていました。これは完全自動化の障壁となる一方で、私たちがAIを業務で活用する際にも、AIの出力の「信頼性」を常に検証する必要があることを示唆しています。
私たちができる実践的な3つの対策
AIが攻める時代において、企業として具体的に何をすべきでしょうか。私からの提案は以下の通りです。
1. AI活用のガバナンス体制を整える
社内でAIツールを使用する際のルールを明確化し、特に外部のAIサービスにどんな情報を入力してよいか、厳格なガイドラインを設けましょう。HubSpotのようなCRMツールでAI機能を活用する際も、顧客データの取り扱いには細心の注意が必要です。
2. セキュリティオペレーションにAIを組み込む
脅威の検出、脆弱性評価、インシデント対応など、セキュリティ業務にAIを積極的に活用しましょう。攻撃者がAIを使うなら、防御側も同じツールで武装する必要があります。
3. 継続的な学習と情報共有
AIの進化は日進月歩です。業界の最新動向を追い、同業他社や専門家と情報を共有する体制を作り、防御策を絶えずアップデートし続ける必要があります。
AIは諸刃の剣、だからこそ正しく使いこなす
Anthropicの報告書で最も印象的だったのは、「AIを開発し続ける理由」についての記述でした。同じ能力が攻撃にも防御にも使われる。だからこそ、しっかりとした安全対策を施したAIを、善意の利用者が活用できる環境を整えることが重要だと。
私たちがAI AgentやCRMの自動化を推進する際も、この視点を忘れてはいけません。技術の進化を恐れるのではなく、正しく理解し、適切に活用する。そして、リスクを認識した上で、必要な対策を講じる。
今回のケースは、AIが単なる「便利なツール」から「自律的に行動する存在」へと進化したことを示しています。この変化は、私たちのビジネスに大きな機会をもたらすと同時に、新たな責任も生み出します。
まとめ
今回のケースは、AIがもたらす技術が「諸刃の剣」であることを強く示しています。同じ能力が攻撃にも防御にも使われるからです。
だからこそ、私たちは技術の進化を恐れるのではなく、正しく理解し、適切に活用する必要があります。AIに定型的な作業を任せることで、人間の創造性や本質的な価値創造に時間を割けるようになるという大きな機会があります。
リスクを認識した上で、しっかりとした安全対策を施したAIを防御に活用する。このバランス感覚こそが、「AIが守り、AIが攻める時代」における最も重要な責任となるでしょう。
田村 慶
2005年に札幌で株式会社24-7をWeb制作会社として創業、2012年からHubSpotの販売を開始。2016年にAPAC初となるダイヤモンドパートナーに昇格し、翌年にはHubSpotパートナー・オブ・ザ・イヤー(アジア地区)を受賞。2018年に24-7社の代表取締役を退任し、新たに株式会社100を創業。2019年6月からHubSpot認定パートナーに登録し、HubSpotビジネスを再開。現在は、HubSpotダイヤモンドパートナーやHubSpotユーザーグループの主催者として、HubSpotパートナー複数社へのコンサルティングと実行支援、HubSpotの導入企業のビジネス促進を中心に『HubSpot好き』を増やすための活動をしています。 2020年:HubSpot ルーキー・オブ・ザ・イヤー受賞(APAC地区) 2021年:HubSpot パートナー・オブ・ザ・イヤー受賞(日本) 2023年:アジアで初めてHubSpot「Elite Partner(当時)」として認定
この記事をシェアする
https://hubspot.100inc.co.jp/ai-orchestrated-cyber-attack-defense-strategy
コピーWe are HubSpot LOVERS
ビジネスの成長プラットフォームとしての魅力はもちろん、
HubSpotのインバウンドマーケティングという考え方、
顧客に対する心の寄せ方、ゆるぎなく、そしてやわらかい哲学。
そのすべてに惹かれて、HubSpotのパートナー、
エキスパートとして取り組んでいます。
HubSpotのこと、マーケティング設計・運用、
組織の構築など、どんなことでもお問い合わせください。