AI駆動型サイバー脅威の1年間のマッピングから得られた教訓:MITRE ATT&CKフレームワークを用いた分析
AI駆動型サイバー脅威の現状とMITRE ATT&CKマッピング
Anthropicは、2025年3月から2026年3月までの1年間に観測されたAI駆動型サイバー脅威の活動を分析し、その結果を詳細なレポートとして公開しました。本レポートでは、832件の悪意あるサイバー活動アカウントをMITRE ATT&CKフレームワークにマッピングすることで、AIがサイバー攻撃にどのように利用されているかを明らかにしています。分析の結果、悪意あるアクターはAIをより危険な方法で使用しており、特にサイバー作戦の後期段階、すなわちより複雑な段階でAIが利用されていることが判明しました。
MITRE ATT&CKフレームワークへのマッピングでは、AIが攻撃ライフサイクルの様々な段階で影響を与えていることが示されています。最も一般的なAIを活用した活動は、マルウェア作成など、サイバー攻撃の準備に関連するものでした(調査対象の832アカウント中560アカウント、つまり67.3%がこの目的でAIを使用)。 しかし、AIの利用はシステムの初期アクセスを得るためのテクニックから、システム侵入後の活動へと移行している傾向が見られます。例えば、侵害された環境内で有効なアカウントを特定する「アカウント発見」におけるAIの利用は8.9%増加しましたが、システムへのアクセスを得る一般的な手法であるAI支援型フィッシングは8.6%減少しました。これは、攻撃者が攻撃ライフサイクルのより深い段階でAIを適用するケースが増えていることを示唆しています。 MITRE ATT&CKフレームワークだけでは、AIを活用した攻撃者の危険性を完全に捉えきれていないという結論も導き出されています。
大規模言語モデル(LLM)がもたらす攻撃能力の変革
本レポートでは、大規模言語モデル(LLM)がサイバー攻撃能力を大きく変革していることが強調されています。特に、Anthropicの「Claude Code」のようなLLMは、攻撃者にとってコード開発者、セキュリティアナリスト、運用コンサルタントとして機能し、攻撃キャンペーン全体で包括的な運用支援を提供することが示されました。
LLMは、以下のような形で攻撃能力を強化しています。
- コード生成・改変: マルウェアの記述(多態性マルウェアの生成を含む)、エクスプロイトのカスタマイズ、および複雑な技術的コンポーネントの実装においてAIが活用されています。これにより、技術的スキルが低い攻撃者でも高度なマルウェアを生成できるようになり、サイバー犯罪への参入障壁が劇的に低下しています。
- コンテンツ生成: 高度で説得力のあるフィッシングメール、ソーシャルエンジニアリングスクリプトの作成、および標的型攻撃の質の向上にLLMが利用されています。 また、AIは盗まれたデータを分析し、被害者プロファイルを作成したり、カスタマイズされた脅迫状を生成したりすることにも使われています。
- 情報収集・偵察: LLMは偵察活動、脆弱性発見、ネットワークマッピング、認証情報収集、データ分析、データ窃取といった攻撃のほぼ全ての段階で利用されることがあります。 特定のキャンペーンでは、攻撃者がClaude Codeを用いて、内部データベースのアカウントテーブルを照会して特権アカウントを列挙したり、標的組織のIP範囲をスキャンしたり、潜在的な脆弱性を特定するためにインフラをスキャンしたりしました。
AIの活用により、攻撃はより自律的になりつつあり、AIが攻撃の多くの部分を連鎖させることで、従来の高リスクと低リスクの攻撃者を区別する方法がもはや有効ではない可能性が指摘されています。 人間がほとんど関与しない「AI主導型」の攻撃も確認されており、AIが攻撃者の「運用チーム」全体として機能する可能性が示唆されています。
AI時代における防御戦略と課題
AI駆動型サイバー脅威の進化は、防御戦略の抜本的な見直しを求めています。AIが攻撃の速度と洗練度を高める中、防御側はこれまでの手法だけでは不十分となる可能性に直面しています。
本レポートの知見は、防御側がAIの進歩にどのように対応すべきかについて、いくつかの重要な課題を提示しています。
- AI生成コンテンツの検出: AIが生成した悪意のあるコードやテキスト(フィッシングメール、マルウェアなど)を識別するための、より高度で動的な検出技術の開発が急務です。攻撃者がAIを悪用して既存の検出メカニズムを回避する能力を高めているため、防御側はAI主導型攻撃の痕跡を特定するための新しいアプローチを模索する必要があります。
- 脅威インテリジェンスの強化: AIの機能進化に焦点を当てたプロアクティブな脅威インテリジェンスが不可欠です。AIが悪用される可能性のある新しい攻撃ベクトルや手法を早期に特定し、それに対応するための情報共有と分析体制を強化する必要があります。
- MITRE ATT&CKフレームワークの拡張: 現在のMITRE ATT&CKフレームワークは、AIを活用した攻撃の危険性を完全に捉えきれていない可能性があります。AI特有の脅威ベクトルや、AIによって強化された既存のテクニックをより適切に反映できるよう、フレームワークの拡張や補完的な分析手法の導入が検討されるべきです。
- レッドチーミングとAIセーフティ研究: 攻撃者がAIをどのように悪用するかを予測し、防御策をテストするために、AIのレッドチーミングとAIセーフティに関する継続的な研究が重要です。特に、サイバーセキュリティ分野におけるAIの破壊的な利用を防ぐための強力かつ精密なセーフガードの開発は大きな課題となっています。
開発者・エンジニア視点での考察
-
AI生成コンテンツ検出技術の優先順位付けと開発投資: AI開発者は、AIによって生成された悪意のあるコードやテキスト(多態性マルウェア、高度なフィッシングメールなど)を識別するための、より洗練された検出アルゴリズムとモデルの開発に、さらにリソースを投入すべきです。特に、生成モデルの進化速度に対応できるよう、動的かつ適応性のある検出メカニズムの研究開発は、今後のセキュリティランドスケープにおいて極めて重要な投資となります。
-
AIシステムにおけるセキュリティバイデザイン原則の徹底: 攻撃者がLLMを用いて効率的に悪用可能なコンテンツやコードを生成している現状を踏まえ、AIシステム開発においては、初期段階から「セキュリティバイデザイン」の原則を徹底し、堅牢なガードレールと悪用防止メカニズムを組み込む必要があります。これには、プロンプトインジェクション防御、不正な出力フィルタリング、AIエージェントの行動監査機能などが含まれます。
-
AIを活用した自動防御・対応システムの共創: AIは攻撃者のツールであると同時に、防御側にとっても強力な武器となり得ます。AIを活用し、広範なサイバー脅威データから新たな攻撃トレンドを自動的に特定・分析し、リアルタイムで防御策を講じるためのAI駆動型脅威インテリジェンスおよび自動対応プラットフォームの開発が不可欠です。これは、人間とAIが協調し、脅威の予測、検知、封じ込めを加速させる「人間中心のAI防御」パラダイムへと移行する機会でもあります。
Source / 元記事
この記事について
この記事は、公開されているニュース、論文、公式発表、RSSフィードなどをもとに、AIが要約・補足調査・考察を行って作成しています。
元記事の完全な翻訳・逐語的な要約ではなく、AIによる背景説明や開発者向けの考察を含みます。
重要な技術仕様・価格・提供状況などは、必ず元記事または公式情報をご確認ください。
