AIが攻撃者に渡ったとき、何が変わるのか。その答えを1年分のデータで示したレポートがある。
Anthropicが公開したWhat we learned mapping a year’s worth of AI-enabled cyber threatsは、2025年3月〜2026年3月にバンされた832アカウントを分析し、MITRE ATT&CKに照らした報告だ。主な結論は三つ。攻撃者はAIを「後期の複雑工程」に使っている。攻撃が自律化し、チェーン化が進む。そして既存のMITRE ATT&CKはAI起点の脅威を十分に捉えきれていない。
数字の重さより、「どこにAIが使われているか」の方が重要だ。
67.3%がマルウェア生成にAIを活用していた。これは既知の脅威の延長線上にある。注目すべきは6.5%が「ラテラルムーブメント(侵害後のネットワーク内横断移動)」にAIを使っていた点だ。侵害後の深部侵攻はこれまで熟練者だけが実行できるとされていた領域だった。それをAIが支援し始めている。スキルレベルによる攻撃者の分類が、機能しなくなりつつある。
ここに、守り側にとっての機会がある。
MITRE ATT&CKが「AIに追いつけていない」という知見は、新しいフレームワークを設計する余地が生まれたことを意味する。AnthropicがこのデータをVerizonのDBIRに提供したうえで独自分析として公開したことは、業界横断での脅威データ共有インフラの可能性を示す事例でもある。
攻撃の自律化を追跡できるデータが増えれば、防御フレームワークの精度は上がる。AIは攻撃者のツールであると同時に、守り側の地図を書き直すための素材でもある。
出典:Anthropic Frontier Red Team — AI-enabled cyber threats report
関連記事
- Holo3.1: Fast & Local Computer Use Agents
- Microsoft Build 2026: Be yourself at work
- AI alone won’t change your business. The system running it will.
参考文献
コメント