AIが高度な攻撃手法を一般のハッカーにも普及

Anthropicは、人工知能（AI）が高度な攻撃タスクを低スキルのハッカーの代わりに実行していることを発表した。かつて高度な技術力が必要だった作業であり、これにより攻撃者の専門性と危険性との間に長くあった関連性は弱まっている。

この結論は、禁止された832アカウントを対象とした1年間の調査に基づく。技術力の低い攻撃者が高度な手法を使えるようになり、暗号資産インフラへの攻撃の障壁が下がったことを示す。

AIがより多くのハッカーを高リスク層へ押し上げるとAnthropicが報告

Anthropicは調査結果をレポートとして公表した。データは2025年3月から2026年3月までの間に禁止されたアカウントに関するもの。

レポートによれば、セキュリティチームは長らく攻撃者が用いる手法数やツールによって脅威レベルを判断してきたが、Anthropicによるとこの指標は今や当てはまらない。

最もスキルの低い攻撃者の平均手法数は約16だった。一方、技術力が最も高い攻撃者は平均で約20手法を使っていた。Claude CodeやAPI、チャットツールなど、使用するプラットフォームとリスクの間にも関連はなかった。

Xでフォローして最新ニュースをリアルタイムで入手

レポートはまた、攻撃者がAIをより攻撃チェーンの深い部分に投入する傾向が強まっていることも示した。AIを用いたフィッシング活動は8.6%減少したが、AIによるネットワーク侵害内でのアカウント特定は8.9%増加した。

Anthropicによれば、AIは「運用上困難な技術」、例えば権限昇格や水平移動、アカウント特定など、従来は高度な技術が必要だったタスクの支援にも用いられるようになった。

その結果、研究期間前半では中リスク以上と分類された攻撃者の割合は33%だったが、後半には56%へと1.7倍に増加した。

調査した832アカウントのうち67.3%がAIをマルウェア開発補助に、6.5%が侵害システム内での水平移動に使用していた。

これらの調査結果は特に暗号資産業界において重要性が高い。サイバー攻撃が拡大を続ける中、AIは攻撃者の専門知識への依存を下げ、取引所やプロトコル、デジタルウォレットへの脅威の担い手を拡大している。

暗号資産業界では既にセキュリティ被害が増加している。2026年5月だけで、業界では40件の大規模ハッキングが発生し、多額の損失が記録された。

YouTubeチャンネルに登録して、リーダーや記者による専門的なインサイトを視聴