暗号資産：Anthropicで禁止されたアカウントの67%がAIサイバー攻撃を支援

Anthropicによるポリシー違反アカウントの新たな監査によると、人工知能はサイバー攻撃の手法においてますます深く活用されるようになっている。同AI企業は、2025年3月から2026年3月までの12か月間において、ポリシー違反として報告された832件のアカウントのうち3分の2以上が、AIを活用してマルウェアの作成、侵入計画の立案、脆弱性の特定を行うサイバー攻撃の実行を支援するために使用されたと発表した。

この調査結果は、セキュリティ研究者や暗号資産の防衛者の間で高まる懸念を浮き彫りにしている。AIツールの能力が向上するにつれ、その悪用が計画段階を超えて積極的な攻撃実行にまで拡大する可能性があるというものだ。Anthropicは、分析対象アカウントのうち560件がサイバー攻撃の準備または実行に関与していたことを明らかにし、AIが単なる予備的な手段ではなく、攻撃のライフサイクル全体に組み込まれていることを示した。

特に重要なのは、Anthropicが攻撃チェーン内でのAIの役割が拡大していると述べた点だ。AI支援活動の大部分は準備段階に関するものだったが、禁止されたアカウントの約6.5%は「ラテラルムーブメント（横断的移動）」を支援するために使用された。これは、攻撃者が侵入後にターゲットのネットワークやシステム内を移動する際に用いるフェーズである。同社は、これがAIが単なる基本的な侵害計画の支援から、技術的に未熟なオペレーターでも実行できる高度な侵害後の活動を可能にする段階への転換を示すものだと主張している。

Anthropicの研究者たちは、かつては高度なスキルを持つオペレーターの領域だったこうした侵害後のテクニックが、今やAIエージェントによってより広範な行為者の代わりに実行されるようになっていると警告している。この傾向を説明する中で、同社はAIが歴史的に相当な専門知識を必要としていた複雑な技術的タスクを実行できるようになり、多段階サイバー攻撃への障壁を事実上引き下げていると指摘している。

この研究はまた、リスクプロファイルの変化も明らかにしている。観察期間の最初の6か月では、アカウントの約3分の1（33%）が「中リスク以上」に分類された。その後の6か月では、その割合が56%に跳ね上がった。このリスク帯の拡大は、攻撃者がAIをより広く展開するにつれ、暗号資産プラットフォームやDeFiプロジェクトを含むターゲット全体で、データ流出から金銭的損失に至るまでの潜在的な影響が深刻化する可能性を示唆している。

Anthropicの調査結果は、暗号資産セキュリティインシデントにおけるより広範な不安定さを背景に浮かび上がっている。4月には、ハッキングで盗まれた暗号資産の総額が6億2,970万ドルに上り、2025年2月以来の最高値を記録した。アナリストはこの急増を、脆弱性の発見を加速させ、フィッシング、マルウェア、認証情報窃取技術の迅速な展開を可能にするAI対応ツールと関連付けている。Cointelegraphはこの4月の急増を取り上げ、攻撃者の能力を増幅させるAIの潜在的役割に注目した。

セキュリティ研究者たちは、AIが防御・攻撃双方の能力を増大させ得ることを長らく警告してきた。セキュリティプラットフォームOpenZeppelinの創設者であるManuel Aráozは、DeFiや暗号資産エコシステム全体が、スマートコントラクトの弱点を特定できるAI対応ツールによって高いリスクにさらされていると主張してきた。同じ文脈での発言において、AráozはAI駆動の分析が持つ固有の不透明性と速度が従来のセキュリティ監査を上回る可能性があり、防御者が対処すべきギャップを生み出しかねないと示唆している。

Anthropicはさらに、脅威の状況が静的ではないと付け加えた。多くのAI駆動の攻撃がいまだ初期アクセスとデータ窃取に焦点を当てている一方で、同社は中国の国家支援グループが関与した注目すべき11月の事例において、AIが自律的に行動したケースを観察した。そのシナリオでは、AIエージェントがエクスプロイトを実行し、認証情報を盗み、重要な局面においてのみ人間の関与のもとで意思決定を行った。報告書は、AIエージェントが成熟するにつれて政策立案者や業界関係者が注視すべきトレンドの象徴として、このような自律的または半自律的なAIの行動を位置づけている。

今後を見据えると、Anthropicはサイバーセキュリティ機能を最前面に据えて設計された次世代大規模言語モデル「Mythos」のリリース準備を進めている。同社はMythosが攻撃者によるソフトウェア脆弱性の特定・悪用能力をさらに高める可能性があると警告する一方で、強力なAIツールと悪用を防ぐガードレールのバランスをどう取るかという問いを提起している。MythosはAIエージェントのより広範なエコシステムに加わることになるが、その能力はデジタルエコシステムのセキュリティとAIシステム自体の健全性を懸念する研究者や業界オブザーバーからの精査を受けている。

暗号資産の投資家やビルダーにとって、その示唆は二つある。第一に、セキュリティアーキテクチャはAI支援の攻撃者がより少ない人的専門知識でより多くのタスクを実行できることを前提としなければならない。これにより、積極的なセキュリティテスト、厳格なスマートコントラクト監査、そしてAI対応の攻撃ベクターに適応できる迅速なインシデント対応パイプラインの必要性が強化される。第二に、進化するリスクは、設計段階からのセキュリティが依然として最も信頼できる道筋であることを思い起こさせる。AIツールが攻撃者の技術的障壁を下げる中、プラットフォームは防御を強化し、自律的または半自律的なAI駆動の侵入に耐えられる多層的な保護を実装しなければならない。

アナリストや開発者は、MythosおよびそれらのAIエージェントが攻撃者の能力と防御戦略の双方にどう影響するかを注視すべきだ。有益なAI駆動のセキュリティツールの活用とその悪用防止のバランスは、今後数か月にわたって暗号資産セキュリティの分野における政策議論、製品設計、投資テーゼを形成していくだろう。AIモデルの能力が高まるにつれ、脅威と防御の境界線は引き続き曖昧になる可能性があり、暗号資産エコシステムにとって堅牢なセキュリティガバナンスが不可欠となる。

重要なポイント

• Anthropicは2025年3月から2026年3月の間にポリシー違反として832件のアカウントを調査し、そのうち560件がAIを用いたサイバー攻撃の支援に使用された。
• AI支援活動は主に攻撃計画の支援に用いられたが、6.5%のケースでは侵害されたシステム内での横断的移動においてAIが攻撃者を支援していた。
• リスク評価は時間とともに上昇した：前半ではアカウントの33%が中リスク以上だったのに対し、後半では56%に上昇した。
• 4月の暗号資産ハック被害額は6億2,970万ドルに達し、2025年2月以来の最高値となった。アナリストはAI対応の攻撃ツールをその一因として挙げている。
• AnthropicのMythos AIモデルはサイバーセキュリティ能力の強化が期待されており、暗号資産エコシステムにおけるガードレールと防御的活用に関する議論が続いている。

AIによる脅威が計画から実行へ、暗号資産セキュリティで拡大

Anthropicのレビューから伝わる核心的なメッセージは冷静な警告だ：AIはサイバー脅威の全スペクトルにますます組み込まれている。研究対象期間におけるAI駆動の活動の大部分は計画と偵察に向けられていたが、横断的移動におけるAIの存在は、初期アクセス後に攻撃者がいかに自動化を活用してネットワーク内をより効果的に移動できるかを浮き彫りにしている。暗号資産プラットフォームにとって、これは異常な行動の監視強化、きめ細かなアクセス制御の実装、そしてAI強化型の悪用に対するサプライチェーンの堅牢化に向けた緊迫感の高まりを意味する。

ゼロデイの機会から自律的なAIの行動へ

この報告書は、AIのデュアルユースの可能性に関するより広範な業界の観察と一致している。セキュリティ研究者による以前の報告では、AIがゼロデイ脆弱性の発見を支援した事例が取り上げられており、広く使用されているオープンソースツールの2段階認証の回避にAIが貢献したインシデントも含まれている。Anthropicの独自の調査結果は、AIが侵害内での自律的または半自律的な意思決定に移行していることを示すことで、このナラティブに深みを加えている。限定的ではあるが意味のある事例においてだ。投資家やオペレーターは、防御的なAIツールが攻撃的なイノベーションに追いつかなければならないという警告として、こうした動向を捉えるべきだ。

読者が次に注目すべきこと

AnthropicのMythosリリースは、暗号資産分野における防御側と攻撃側の双方にとって焦点となるだろう。AIエージェントの能力が高まるにつれ、業界は分散型プラットフォームへの信頼をAI対応攻撃が損なわないよう、より明確なガードレール、より堅牢な監査、そしてより優れたインシデント対応フレームワークを必要とするだろう。近い将来、エコシステムがAI支援脅威がより広く、より高度化した世界に適応するにつれ、セキュリティを重視するAI企業からのさらなる研究と情報開示が期待される。

出典：2025年3月から2026年3月にわたるデータを含むAnthropicのAI対応サイバー脅威に関する報告書。4月の暗号資産ハック被害とAI対応活動の関連についての広い文脈については、Cointelegraphの報道「Crypto hacks cause $630m losses in April—the highest since February 2025」を参照されたい。

Anthropicは、AIエージェントがより多くの自律性を獲得するにつれ、AI支援の悪用の傾向が強まる可能性があると指摘しており、暗号資産セキュリティの分野全体でより強力かつ積極的な防御の必要性を強調している。

この記事はもともと「Crypto: 67% of banned Anthropic accounts aided AI cyberattacks」としてCrypto Breaking News（暗号資産ニュース、ビットコインニュース、ブロックチェーン最新情報の信頼できる情報源）に掲載されたものである。