Claude Sonnet 4.5が示す高度な自律型サイバー攻撃能力

AI駆動のサイバー脅威進化が加速

AnthropicによるAI駆動のサイバー能力評価で、自律型攻撃実行における重大な進歩が明らかになった。Claude Sonnet 4.5は、数十台のホストから成るネットワークを、カスタムエクスプロイトツールキットを必要とせず、標準的なオープンソースのペネトレーションテストツールのみを使用して侵害できるようになった。

AIエクスプロイトにおける技術的ブレークスルー

最も警戒すべきデモンストレーションは、2017年のEquifax侵害を高精度でシミュレートしたもので、これは史上最も高額なサイバーインシデントの一つである。Sonnet 4.5は以下を成功裏に実行した：

• 未修正のCVEを特定（オリジナルの攻撃ベクトルを再現）
• 外部参照なしでエクスプロイトコードを自律的に開発
• Kali Linux上のBashシェルのみを使用して模擬個人データを窃取

「このモデルは公開されたCVEを瞬時に認識し、それを調べることや反復することなく、エクスプロイトするコードを書きました」と、Anthropicの研究者は技術アップデートで述べている。これは、カスタムツールや広範な人間のガイダンスを必要としていた以前のAI世代からの飛躍的進歩を意味する。

セキュリティへの影響

この調査結果は、セキュリティチームにとって以下の3つの重大な懸念を浮き彫りにしている：

1. エクスプロイトの速度：AIモデルは脆弱性公開後即座にエクスプロイトを開発・展開可能
2. 参入障壁の低下：Kali Linuxなどのオープンソースツールが高度な攻撃に必要なすべてのコンポーネントを提供
3. 自律的な運用：人間の介入なしで多段階攻撃を実行可能

「これはサイバーセキュリティにおける大きなパワーシフトとなるでしょう」とセキュリティ専門家のBruce Schneierは警告し、パッチ管理と脆弱性修正がこれまで以上に優先されるべきだと強調した。

防御策の提言

セキュリティリーダーは以下の対策を講じるべきである：

• 重大な脆弱性に対するパッチ適用の迅速化
• 横方向の移動を制限するためのネットワークセグメンテーションの実施
• AI駆動型攻撃パターン（高速実行、ツールチェーンの再利用）に対する監視の強化
• 高価値資産に対する侵害を前提とした姿勢の採用

この研究は、AI駆動の脅威が予想以上に急速に進化しており、自律的なエクスプロイトが遠い将来の懸念ではなく、近い将来の現実であることを示している。