1年間のAI活用サイバー脅威をマッピングしてわかったこと

Anthropicは新たなレポートで、2025年3月から2026年3月までの間にブロックされた832件の悪意アカウントをMITRE ATT&CKフレームワークにマッピングし、分析した。その結果、AIが攻撃者をより危険にし、サイバー攻撃の自律性が高まり、既存のセキュリティフレームワークが時代遅れになりつつあることが明らかになった。

最も一般的なAIの用途はマルウェア作成（67.3%）だったが、より複雑な横移動にAIを利用する攻撃者も6.5%存在した。調査前半では中〜高リスクと評価されたアカウントは33%だったが、後半には56%に跳ね上がった。AI支援によるアカウント発見は8.9%増加し、逆にフィッシングは8.6%減少。これはAIが攻撃ライフサイクルの深部で活用され、低スキルの攻撃者でも高度な技術を実行可能にしていることを示す。

従来のリスク評価手法（使用技術数やツールの種類）はAI環境では有効性を失っている。低スキル攻撃者は平均16技術、高スキルでも20技術と差は小さく、使用プラットフォームもリスクと相関しない。高リスク攻撃者を特徴づけるのは、アカウント発見や横移動など運用負荷の高い段階でAIを集中的に活用する点だが、この傾向自体も多くの攻撃者が追随するにつれ薄れつつある。

より持続的な差別化要因は、攻撃者がモデル周りに構築する「足場」——AIが攻撃段階を自律的に連鎖させ、リアルタイム判断し、人間の介入を最小化できるアーキテクチャ——である。こうした自律エージェント行動はMITRE ATT&CKにまだIDが存在しない。昨年11月に阻止された国家支援スパイ活動では、攻撃者がClaude Codeを自律エージェントとして操作し、30の技術と13の戦術を使用したが、リスクスコアは最高の100と評価された。

Anthropicはこの分析結果を基に、モデルにサイバーセキュリティ対策を実装し、マルウェア開発や大規模データ流出を検出・ブロックしている。また、MITREとATT&CKフレームワークの更新について協議中である。最先端モデルが攻撃者と防御者のツールを急速に変化させる中、Anthropicは防御者が先手を打てるよう支援を続けるとしている。