AI & Data リリースノートまとめ
Anthropic / Claude / Claude Code のロゴ

Anthropic / Claude / Claude Code / 公式ブログ / 2026/06/03 / 重要

Anthropic、AI悪用アカウント832件を MITRE ATT&CK に照合した分析を公開

AIセキュリティgovernance

公式ブログ原文

Anthropic は 2026年6月3日、2025年3月から2026年3月までに悪意あるサイバー活動で停止した 832 アカウントを MITRE ATT&CK に照合した分析を公開しました。AI を使う攻撃者の危険度、攻撃の自律化、既存セキュリティ分類の限界を扱う内容です。

要点

  • Anthropic は、悪意あるサイバー活動で停止した 832 アカウントを分析し、MITRE ATT&CK の tactics / techniques に対応づけた
  • 悪用例の多くはマルウェア作成など攻撃準備に関係し、より複雑な lateral movement などにも利用が見られた
  • 中リスク以上に分類された攻撃者の割合は、分析期間後半で前半より大きく増えたと説明している
  • 攻撃者の危険度は、使った technique の数や利用画面だけでは判定しにくくなっている
  • AI エージェントが攻撃段階を連鎖させる行動は、既存の ATT&CK だけでは十分に表しにくいと指摘している

今回のブログ記事で語られていること

この発表は、生成 AI がサイバー攻撃をどう変えているかを、Anthropic が停止した悪用アカウントの分析から説明するものです。対象は、2025年3月から2026年3月までに悪意あるサイバー活動で停止されたアカウントのうち、詳細に評価できる 832 件です。Anthropic はこれらを MITRE ATT&CK に照合し、攻撃者がどの戦術や技術で AI を使っていたかを整理しています。

中心的な結論は 3 つです。1 つ目は、悪意ある行為者が AI を使うことで危険度を上げていることです。もっとも多かったのはマルウェア作成のような攻撃準備に関する利用ですが、一部では lateral movement、つまり侵入後に組織内を移動するような高度な段階にも AI が使われています。2 つ目は、サイバー攻撃がより自律的になっており、従来の高リスク・低リスクの見分け方が効きにくくなっていることです。3 つ目は、MITRE ATT&CK のような既存フレームワークが、AI エージェントによる連鎖的な攻撃行動を十分に表せていないことです。

記事では、攻撃者のリスク判定が難しくなっている理由も説明されています。従来は、どれだけ多くの technique を使ったか、どんなツールや画面を使ったかが手がかりになりました。しかし、AI が高度な作業を肩代わりするようになると、攻撃者本人の技能と technique の数は必ずしも対応しません。Claude Code、API、チャット画面のどれを使ったかも、単純なリスク判定には使いにくくなります。より重要なのは、攻撃ライフサイクルのどの段階で AI を使っているか、そしてモデルを段階的な攻撃チェーンに組み込む足場を作っているかです。

Anthropic は、2025年11月に妨害した国家支援型サイバー諜報活動にも触れています。この事例では、悪意ある行為者が Claude Code を操作し、複数の標的への侵入を少ない人間の介入で試みたと説明されています。ATT&CK に照合すると多くの technique が見えますが、AI エージェントがコマンド実行、脆弱性悪用、認証情報窃取、戦術判断を連鎖させるという本質は、既存の分類だけでは十分に表せません。

防御側にとっては、AI 悪用の監視観点を変える必要があります。単に「マルウェア生成を止める」だけでなく、AI が攻撃の複数段階をつなぐ動き、権限昇格、横移動、データ持ち出し、偵察と実行の自動化を検知する必要があります。Anthropic は、今回の分析をもとに最も高性能なモデルのサイバー保護機構を設計し、MITRE と ATT&CK の拡張についても議論していると説明しています。

対象になりそうなチーム

  • AI サービスの悪用検知、レッドチーム、サイバー安全性を担当するセキュリティチーム
  • Claude Code やコーディングエージェントの社内利用にガードレールを設計する IT / DevSecOps チーム
  • MITRE ATT&CK など既存フレームワークを AI エージェント時代に合わせて見直すリスク管理チーム

今回のブログ記事が関係する人

  • anthropic をすでに利用しており、今回の内容が運用、開発、分析、データ連携にどう影響するかを確認したいチーム
  • AI・データ基盤の選定や導入計画を進めており、公式ブログの背景や実務上の読み方を整理したい担当者
  • セキュリティ、ガバナンス、監査、コスト、サポート体制など、発表内容を本番運用の判断材料に落とし込みたい管理者

実務で確認したいポイント

AI エージェントを社内で使う場合、開発生産性だけでなく、悪用時の挙動も考える必要があります。特に、シェル実行、ネットワークアクセス、認証情報、外部送信、横断的なファイルアクセスを持つエージェントは、攻撃者に操作されたときの影響が大きくなります。

防御側は、AI 利用ログ、実行コマンド、権限昇格、異常な探索、データ抽出の流れをつなげて見る必要があります。ATT&CK の technique 数だけでなく、AI が複数段階を自律的につないでいる兆候を監視する観点が重要です。

結局、この更新をどう見るべきか

この発表は、AI 悪用が単発の支援から、攻撃チェーンをつなぐ自律的な足場へ進みつつあることを示しています。企業は AI エージェント導入と同時に、実行権限、監査、検知、悪用対応を見直す必要があります。

結局、今回のブログ記事をどう読むべきか

このブログ記事は、単独のニュースとして読むだけでなく、対象製品の開発方向、導入支援、運用上の注意点を把握する材料として読むのがよさそうです。