%20--%3e%3csvg%20version='1.1'%20id='レイヤー_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%20240%20100'%20style='enable-background:new%200%200%20240%20100;'%20xml:space='preserve'%3e%3cg%3e%3cpath%20d='M61.59,50.44c0,1.7-1.38,3.08-3.07,3.08c-1.7,0-3.07-1.38-3.07-3.08c0-1.7,1.38-3.08,3.07-3.08%20C60.21,47.36,61.59,48.74,61.59,50.44z'/%3e%3cpath%20d='M44.21,66.19c-6.7-9.93-4.11-23.44,5.8-30.16c5.21-3.54,11.4-4.49,17.08-3.16c-11.02-14.87-31.87-18.54-47.32-8.05%20C3.88,35.61-0.28,57.26,10.47,73.19c10.75,15.93,32.34,20.1,48.23,9.32c3.01-2.05,5.61-4.49,7.75-7.2%20C58.14,77,49.26,73.68,44.21,66.19z'/%3e%3cpath%20d='M83.98,28.33c3.7,0.59,6.41,3.61,6.79,7.17c0.29-0.65,0.5-1.34,0.62-2.07c0.71-4.45-2.31-8.62-6.74-9.34%20c-4.43-0.71-8.6,2.31-9.31,6.76c-0.12,0.73-0.13,1.46-0.06,2.16C76.77,29.75,80.28,27.73,83.98,28.33z'/%3e%3cpath%20d='M66.67,28.4c0.69,1,1.49,1.87,2.37,2.62c-1.94-5.53-0.06-11.89,4.98-15.38c5.04-3.49,11.64-3.01,16.11,0.77%20c-0.38-1.09-0.91-2.15-1.6-3.15C84.35,7.2,76.08,5.68,70.04,9.86C64.01,14.05,62.5,22.34,66.67,28.4z'/%3e%3c/g%3e%3cg%3e%3cpath%20d='M118.53,44.48v38.01h-15.86V29.17h20.66c9.06,0,16.16,2.06,21.29,6.17c6.09,4.92,9.14,11.6,9.14,20.04%20c0,8.07-2.6,14.66-7.81,19.77c-5.21,5.1-11.91,7.66-20.12,7.66c-0.96,0-2.54-0.05-4.73-0.16V66.98h2.54%20c9.24,0,13.87-3.87,13.87-11.6c0-7.27-4.54-10.9-13.63-10.9H118.53z'/%3e%3cpath%20d='M177.09,29.17v53.32h-15.86V29.17H177.09z'/%3e%3cpath%20d='M203.61,44.48v38.01h-15.86V29.17h20.66c9.06,0,16.16,2.06,21.29,6.17c6.09,4.92,9.14,11.6,9.14,20.04%20c0,8.07-2.6,14.66-7.81,19.77c-5.21,5.1-11.91,7.66-20.12,7.66c-0.96,0-2.54-0.05-4.73-0.16V66.98h2.54%20c9.24,0,13.87-3.87,13.87-11.6c0-7.27-4.54-10.9-13.63-10.9H203.61z'/%3e%3c/g%3e%3c/svg%3e)
POST
自律化する生成AIは本当に安全?AIエージェント時代のセキュリティ対策
ここ最近Claudeを媒介にしたサイバー攻撃が話題によく上がりますね。
情報窃盗が主な事由ですが、それを元に身代金を要求されるなどの被害をこうむった事例も出てきているようです。
日々進化する生成AI。
実際のところ、全くの素人が使って大丈夫なものなんでしょうか?
気になったので少し調べてみました。
自律化するAIと「エージェント型」への進化
現在のAI(Claude Codeなど)は、人間の代わりにコードを読み書きし、テストを実行し、コマンドを叩く「システムに対する実行権限」を持っています。
例えばGemini in Chromeでは、オートブラウズというAI自身がブラウザの権限を行使して、目的に応じた検索行動を行うことができるようになりました。
ただ、この利便性と引き換えに、AIが攻撃の足場(起点)になるという新たなリスクが生まれています。
Claude の悪用事例
少し前の情報ですが、Claudeの開発元であるAnthropic社は、
自社のAIモデルがサイバー犯罪者にどのように悪用されたかを示す「脅威インテリジェンスレポート」を公開しました。
https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
この報告は、AIが高度なサイバー犯罪の技術的ハードルを劇的に下げ、犯罪のあらゆるプロセス(標的の分析から攻撃の実行まで)にAIが組み込まれ始めている深刻な実態を浮き彫りにしています。
記事に記されている代表的な悪用事例は3つ。
1.Claude Codeを悪用したデータ恐喝
「公開されたくなければ身代金(50万ドル以上)を支払え」
攻撃者はClaude Codeを利用して盗み出したデータを悪用し、身代金の要求を少なくとも17の組織に行っていたそうです。
Claude Codeに「偵察、被害者の認証情報の収集、ネットワーク侵入」の動作をさせ、さらには戦略面(どのデータを流出させると恐喝しやすいか)
もAIに助言してもらっていたというから驚きです。
対応策
該当アカウントの停止およびそういったアカウントの自動発見機能を新たに導入し、再発防止に備えたとのこと。
2. AIを利用した不正雇用
北朝鮮工作員がClaudeを利用して、フォーチュン500に名前を連ねるテクノロジー企業で不正にリモートワークの職に就いていたそうです。
どうやって入り込んだんだという話ですが、
なんでも身元と信用できる職務経歴をAIで偽装し、さらには技術評価やコーディングテストもAIに遂行させて合格してしまったみたいです。
途中で人間が確認するプロセスがなかったんでしょうかね、、、
対応策
該当アカウントの停止、検知ツールの改善を行い監視強化をした
3. ランサムウェア(ウイルスソフト)をAIで開発して販売
サイバー犯罪者がClaudeを利用して複数のランサムウェアを開発し、ダークウェブ上で
400ドルから1200ドルで販売していたそうです。
しかもその犯罪者は主だったプログラミング知識があったわけでなく、AIと壁打ちすることで開発完了までこぎつけているから恐ろしいですね。
誰でも開発ができてしまう。
対応策
該当アカウントの停止、マルウェア(ウイルス)のアップロード、改変、生成を検知する手法の導入
従来のウイルスであれば、ファイルの読み込み、確認が起点になっていたので開かなければいい。で終わりますが、
AIのウイルスは自律して解析から実行まで一手に行ってしまうわけなので、対策もなかなか難しいですね。
結局、生成AIはセキュリティ面で「優れている」のか?
事例から見る結論としては、AI自体のセキュリティどうこうというよりは矛先がどこに向くかの問題な気がします。
AIの操作ミスで情報が漏洩したとかではなく、生成AIを悪用した結果、どこかのセキュリティ網破られる。という可能性の方が高そう。
とはいえ、生成AIは従来のセキュリティソフトと違い、推論ベースでガードレールを設けているので、悪意ある人がAIを騙せてしまうのも事実。
過信は禁物です。
秘匿しないと被害が出てしまうような情報は、なるべく入力しないほうが良さそうです。
AIエージェント時代のセキュリティ対策
前述した内容をもとに、思い当たるセキュリティ対策をいくつか考えてみました。
- 自律操作させる場合はAIエージェントにPC全体の権限を与えない。(隔離環境でのみ実行できるようにする)
- 送信前に人間のチェック・承認フェーズをはさむ
- AIに読み込ませる外部コードやサードパーティのパッケージを無条件に信頼しない。また、非公式の配布サイトや偽の広告(マルバタイジング)からツールをダウンロードしないよう注意喚起する。
特定の職や作業でしか当てはまらないものもありますが、心がけて被害にあうのを避けたいものですね。
セキュリティリスクを理由にAIエージェントの導入を躊躇すれば、それはそれで機会損失になってしまいます。
リスクを正しく認識し、適切な権限管理を行うことで、AIは最強のパートナーになり得ますね。
©2023 D.I.D.