中国のスパイキャンペーン、攻撃過程の90%をAnthropicのClaude AIで自動化

yab

2025.11.17

中国のスパイキャンペーン、攻撃過程の90%をAnthropicのClaude AIで自動化

SecurityWeek – November 14, 2025

中国関連の国家支援型脅威アクターが、世界各地の組織に対する大規模なサイバースパイキャンペーンにおいてエージェント型コーディングツール「Claude Code」を悪用していたという。Anthropicが報告した。

9月に特定されたこのキャンペーンは、攻撃者が標的を選択し、攻撃のフレームワークを考案するところからスタート。このフレームワークはAnthropicのClaudeを使い、AIエージェント機能を悪用して侵入行為を実施するものだったとみられている。このキャンペーンでは世界中の化学製造・金融・政府・テクノロジー分野に関連する約30の組織が標的となったが、実際に侵害の被害を受けたのは少数だった。

AIを騙してガードレールを回避させるために、攻撃者はサイバーセキュリティ企業の従業員を装い、無害に見えるようにタスクを分割してモデルに実行させていたとのこと。次にClaude Codeを用いて組織の環境を調査し、高価値資産を特定。その後、被害者のシステムの脆弱性を発見し、エクスプロイトコードを生成するタスクをClaudeに与えた。

攻撃のフレームワークでは、Claudeを悪用することで認証情報を盗み出し、それを使用して追加のリソースへのアクセスや個人データの抽出が行われた。最高権限を有するアカウントの特定、バックドアの作成、またデータの窃取は、最小限の人間の介入で実施可能になっていたとAnthropicは述べている。また、攻撃者はキャンペーンの次の段階に備えて、攻撃手法や盗んだ認証情報、侵害したシステムを記録するようClaudeに指示していたという。

このキャンペーンは今年の夏に確認されたバイブハッキング攻撃の進化系であり、高度なサイバー攻撃を実行することがより容易になったことを示している。脅威アクターはAIを使用して攻撃キャンペーン全体のうち80〜90％を実行でき、人間の介入が必要なのはほんの一部分のみだったとAnthropicは指摘する。一方で、ハルシネーションにより認証情報が捏造されるなどといったAIならではの制約は攻撃の障害となったようだ。

Anthropicはこの活動を発見してから10日以内に当該アカウントを停止し、標的となった組織に通知することで活動を阻止したとのこと。