Anthropicが警鐘：サイバー攻撃はAIにより自動化され、従来の防御基準は無力化

AI企業Anthropicは、セキュリティコミュニティがAIを活用したサイバー攻撃に対してどの程度耐えられるかを検証するため、大規模な調査を実施しました。調査は、2025年3月から2026年3月までの1年間、サイバー攻撃の疑いで利用停止措置が下された832件のアカウントを対象に、攻撃者が使用する戦術と技術をMITRE ATT&CKデータベースにマッピングしたものです。Anthropicは、この調査から「サイバー攻撃はすでにAIによって自動化されており、従来の防御基準では高リスク攻撃者を特定することが困難になっている」という3つの主要な結論を導き出しました。

第一に、AIの利用は単なる準備段階の攻撃から、システム内部での複雑な活動へと移行しています。調査対象の832件のうち、67.3%（560件）がAIを「サイバー攻撃への準備」に利用していましたが、攻撃のライフサイクルが深まるにつれて、AIの利用は「システム侵害後」の段階で増大しています。特に、侵害環境内で有効なアカウントを特定するAI利用は8.9%増加し、初期アクセス獲得のためのAI支援型フィッシングは8.6%減少しました。これは、攻撃者がより深い段階でAIを活用する傾向を示しています。

第二に、AIの高度化により、攻撃者のスキルレベルや使用するテクニックの数といった従来の指標に基づくリスク評価は機能しなくなっています。AIが高度なタスクを代行できるようになったため、スキルとテクニックの数との相関が薄れ、高リスクな攻撃者は、初期アクセスだけでなく、アカウント発見、横方向の移動、権限昇格など、時間と意思決定を必要とする運用上の要求が高い手法にAI利用を集中させています。

第三に、最も危険な攻撃は、AIを用いて攻撃チェーンの各ステップを順序立てて実行し、人間の介入を最小限に抑える「自律エージェント」によるオーケストレーションです。Anthropicは、2025年11月に阻止した国家支援型サイバー諜報作戦の事例を挙げ、この攻撃はMITRE ATT&CKフレームワークの既存の戦術・技術数だけでは危険性を過小評価してしまうと指摘しました。この自律エージェントによる高度な活動は、今後のサイバーセキュリティの大きな課題となると警鐘を鳴らしています。

---

背景

近年、生成AIの進化に伴い、サイバー攻撃の手法も劇的に変化しています。従来の攻撃は人間の高度な技術や時間を必要としましたが、AIの導入により、攻撃プロセスが自動化・高度化し、防御側が追いつくのが困難な状況が生まれています。Anthropicの調査は、この技術的パラダイムシフトを具体的に示したものです。

重要用語解説

• MITRE ATT&CK: サイバー攻撃の戦術（Tactics）と技術（Techniques）を体系的に分類したフレームワーク。攻撃者の行動を理解し、防御策を構築するための国際的な基準となっています。
• 自律エージェント: 人間による介入を最小限に抑え、目標達成のために複数のステップを自ら計画・実行できるAIシステム。サイバー攻撃の自動化の最先端の形態です。
• 横方向の移動: サイバー攻撃において、初期侵入地点から、ネットワーク内の他のシステムやデータに、権限昇格などを経て広範囲に侵入していく行為を指します。

今後の影響

本ニュースは、従来のセキュリティ対策（シグネチャベースやテクニック数に基づく評価）の限界を明確に示しました。今後は、AIによる自律的な行動を予測し、防御側もAIを活用してリアルタイムの意思決定支援を行う「AI対AI」の防御システムへの移行が必須となります。セキュリティ投資の重点が、単なるツール導入から、AIを活用した脅威インテリジェンスと自動対応能力の強化へとシフトすることが予想されます。