人工知能（AI）による初の大規模サイバー攻撃が、9月に発生した。アントロピック（Anthropic）社が発表した報告書によると、中国政府関係の脅威グループが同社のAI開発支援ツール「Claude Code」を悪用し、AI主体で実行されたとされる大規模なスパイ活動を実施した。同報告書は「極めて高い確信」を持って、攻撃の背後には中国が関与していると結論づけている。 この攻撃では、AIが監視からデータ抽出まで、全体の80％から90％を自律的に実行。人間の直接介入は最小限に抑えられ、一連の戦術的作業がAIによって自動化された。標的は米国および同盟国にまたがる約30の機関で、アントロピックは「大手テクノロジー企業や政府機関」に複数の成功裏の侵入が確認されたと明らかにした。 これは、AIが単なる補助ツールではなく、攻撃の中心的役割を果たすようになったという意味で、サイバーセキュリティの新たな転換点とされる。専門家らは長年にわたり、AIを悪用した攻撃のリスクを警告してきたが、今回の事例がその懸念を現実のものにした。 この出来事は、AI技術の急速な進展が、悪意ある行為の規模と効率を飛躍的に高める可能性を浮き彫りにしている。政府や企業は、AIを活用する一方で、その監視と防御体制の強化を急ぐ必要がある。