Anthropic AIサイバー脅威レポート:832件禁止・MITRE ATT&CK限界を指摘
Anthropic の Frontier Red Team が、2025年3月〜2026年3月に禁止したマルウェア関連 **832アカウント**を分析したレポートを公開した。マルウェア開発での AI 利用が **67.3%(560アカウント)**、横展開での利用が 6.5%。中程度以上のリスク判定は前半期 33% → 後半期 56% と**約1.7倍**に上昇し、攻撃サイクルの後期(侵害後のアカウント発見 +8.9%)で AI を使う傾向が強まった。結論は3点。(1) 攻撃の高度化、(2) AI による自動化で「低スキル=低リスク」という従来判別が無効化、(3) **MITRE ATT&CK フレームワークが、AI による自律オーケストレーション・リアルタイム意思決定・段階連鎖を完全には捉えていない**。防御側では Project Glasswing を15か国以上・約150の新規組織へ拡大し、MITRE と協力して ATT&CK の進化を検討するとした。
ニュース原文を読む ↗要約
Anthropic の Frontier Red Team が、2025年3月〜2026年3月の1年間に禁止したマルウェア関連 832アカウントを分析したサイバー脅威レポートを公開しました。脅威アクターによる AI 利用が、どの段階で・どれだけ高度化したかを実データで示した内容です。
主な数値は次のとおりです。
- マルウェア開発での AI 利用: 67.3%(560アカウント)、横展開(ラテラルムーブメント): 6.5%(54アカウント)。
- 中程度以上のリスク判定: 前半期 33% → 後半期 56%(約1.7倍)。
- AI 利用の段階シフト: 侵害後のアカウント発見 +8.9%、初期アクセス(フィッシング)-8.6%。攻撃の後期段階で AI を使う傾向。
そして3つの結論が示されました。(1) 攻撃の高度化、(2) AI 自動化で「低スキル=低リスク」という判別が無効化、(3) MITRE ATT&CK が AI 対応攻撃を完全には捉えていない。
何が変わったか
- 2025年11月に検出された国家支援型のスパイ活動は、ATT&CK 上では「13戦術・30技術」に分類されたが、実際にはモデルが自律エージェントとして最小限の人間介入で動く、極めて危険なものだった。
- ATT&CK が未対応とされた領域: AI による自律的オーケストレーション / リアルタイム意思決定 / 段階的な連鎖実行。
- 防御側の取り組み:
- Project Glasswing を15か国以上・約150の新規組織へ拡大予定。
- マルウェア開発・大規模データ流出など特定活動の検出・ブロックを実装。
- MITRE と協力し ATT&CK の進化を検討。
- 参考: Verizon「2026 データ侵害調査報告書」にも結果が掲載。
業務インパクト(一般企業向け)
このレポートの核心は、脅威評価の前提が変わることです。これまでは「使われたツールの種類」「技術の数」で攻撃の危険度をある程度推し量れました。しかし AI が複数の攻撃段階を連鎖・自動化するようになると、その判別は機能しません。
情シス・CISO が優先して警戒すべきは、個々の高度なツールよりも、攻撃チェーン全体を自動で回す scaffolding(足場)アーキテクチャの構築者です。SOC の検知ルールや脅威モデリングが MITRE ATT&CK に強く依存している場合、「AI 自律エージェントによる攻撃」を想定したシナリオを追加し、フレームワークの更新動向(Anthropic × MITRE)も追う必要があります。自社が利用する AI ツール側のガードレール(不正利用検知・ブロック)がどう機能するかも、ベンダー選定の評価軸になります。
副業・個人活用視点
セキュリティ領域で副業・フリーランスをする人にとって、本レポートは提案の根拠になる一次データです。「AI で攻撃が高度化している」という曖昧な主張ではなく、禁止832アカウント・リスク判定1.7倍・ATT&CK の限界といった具体で、クライアントに脅威評価の見直しを促せます。個人としても、フィッシングが減って侵害後フェーズに AI が回る傾向は、自分のアカウント防御(多要素認証・侵害後の横展開対策)を優先する判断材料になります。