AI ツールメーカーの Anthropic は、AI ツールはサイバー犯罪の実行やリモートワークに関連する詐欺行為に広く利用されていると言う。
同社は、25 ページにおよぶ報告書 [PDF] の中でそう語りつつ「洗練された安全・セキュリティ対策」によって AI テクノロジーの有害な利用を軽減できると、官民両セクターを安心させようとしている。
自社が開発したツールを「危険な武器」であるとして規制したりあるいは規制されたいと願うメーカーなどどこにもないはずだ。
「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める
この攻撃では、政府、医療、救急サービス、宗教関連といった 17 の組織が、Claude Code によって仕組まれた自動偵察、認証情報収集、ネットワーク侵入の被害を受けた。Claude Code は、この攻撃の全段階で利活用された。攻撃者は、望まれる戦術を概説した「CLAUDE.mdファイル」をモデルに提供し、Claude Code は自動偵察、標的の発見とその攻略、マルウェア作成を実行した。
国際
TheRegister
関連記事
この記事の写真
/
