中国による「産業規模」のAI技術窃取キャンペーンが発覚
ホワイトハウスの科学技術政策局長であるマイケル・クラツィオス氏は4月23日の覚書で、中国の組織が米国のAI企業から「産業規模」の技術窃取キャンペーンを実施していると発表した。この攻撃では数万の代理アカウントが使用され、検出を回避しながら機密情報を暴露する複雑なツールが展開されている。
CNNの報道によると、この蒸留キャンペーンでは標的となったAIモデルからセキュリティプロトコルが意図的に削除され、イデオロギー的中立性や真実追求機能を確保するメカニズムが無効化されている。特にAnthropicは、中国がClaudeモデルの構築にAnthropicから盗用したデータを使用したと非難している。
攻撃者は大量プロキシ蒸留プロセスを使用して主要データを吸い上げており、この手法は覚書で概説されたプロキシ戦略と同じものだ。トランプ政権は対応策として、米国AI企業に対する「無許可の産業規模蒸留」の試みに関する情報共有と、民間企業間の協調体制の改善を計画している。
GoogleがAIエージェントベースの防御システムを展開
GoogleはCSO Onlineの報道によると、Google Security Operationsに3つの新しいAIエージェントを組み込んだと発表した。これらには脅威ハンティングエージェント、検出エンジニアリングエージェント、サードパーティコンテキストエージェントが含まれる。
同社はまた、クラウドとAIスタジオ全体でのセキュリティを拡張し、Wizとの統合を拡大した。Gemini Enterprise Agent Platformの導入により、シャドウAIに対する防御層が提供される予定だ。これらの措置は、ワークフロー全体で人間、ボット、AIエージェントを区別することを目的としたGoogle Cloud Fraud Defenseの新しいアプローチと併せて実装される。
Googleは現代のIAMによる権限管理の簡素化にも取り組んでおり、エージェントアイデンティティとエージェントゲートウェイをガバナンスとポリシー執行のために導入した。Model Armorとのより深い統合により、プロンプトインジェクションやデータ漏洩などのリスクを軽減する体制も整備されている。
Claude Codeを悪用した大規模認証情報収集攻撃
iTNewsの調査報道では、攻撃者がClaude Codeを埋め込んだ大規模な認証情報収集作戦を実行していることが明らかになった。この攻撃では、自律型AIエージェントフレームワークであるOpenClawも併用され、トラブルシューティング、オーケストレーション、収集パイプラインの改良が行われている。
Bissaスキャナーと呼ばれるツールは、キウイのセキュリティ研究者ラクラン・デビッドソン氏が2025年11月29日にMetaに報告したReact2Shell脆弱性を悪用している。この脆弱性はReactでのリモートコード実行を可能にし、Common Vulnerabilities Scoring System(CVSS)3.0で最大の10.0点と評価されている。React2Shellのパッチは2025年12月から利用可能になっている。
スタンフォード大学とクルーズ氏の研究によると、このインフラ設計は単に機会的に盗まれたデータを保存するためではなく、組織的な大規模アクセス取得作戦を支援するために使用されている。収集されたデータには、AIプロバイダー、クラウドサービス、決済プラットフォーム、データベース、メッセージングシステムにまたがる大量の環境ファイルと認証情報が含まれている。
AI関連認証情報が攻撃の最大標的に
研究者らによると、Bissaスキャナーによって捕獲された認証情報は「現代SaaSのあらゆる階層」に及んでおり、AIプロバイダーが最大の単一カテゴリーを占めている。標的となったプラットフォームには、Anthropic、Google、OpenAI、Mistral、OpenRouter、Groq、Replicate、DeepSeek、Hugging Faceが含まれる。
この攻撃パターンは、AIエージェントの普及に伴う新たなセキュリティリスクを浮き彫りにしている。特にOAuth実装における脆弱性が悪用されており、従来の人間ベースの認証モデルでは対応が困難な状況が生まれている。攻撃者はAIワークフローに特化した自動化ツールを活用することで、認証情報の収集効率を大幅に向上させている。
MTN GhanaのMobileMoney Fintechは4月17日、Developing Telecomsの報道によると、エージェントアカウントのコンプライアンスチェックの一環として一部のMoMoエージェントアカウントを一時的に制限したと発表した。これは規制要件への準拠とプラットフォームセキュリティの維持を目的とした措置だ。
政府監視制限の必要性が急務に
ロン・ワイデン上院議員(民主党、オレゴン州)は4月16日、VitalLawの報道によると、個人データを迅速に処理できる強力なAIツールの出現により、連邦政府の監視権限に新たな制限を設ける必要性がより緊急になっていると述べた。
マイク・ジョンソン下院議長(共和党、ルイジアナ州)は決議案の採択に十分な共和党票を集めることができず、民主党は反対票を投じるよう指示されている。下院指導部、ホワイトハウス、ワイデン上院議員が提唱する類似のガードレールの制定を望む頑固な共和党員の間で協議が続いている。
AIエージェントの認証システムにおける脆弱性は、政府と民間企業の両方にとって新たな挑戦を提起している。従来のOAuth実装では、エージェントと人間ユーザーを区別する機能が不十分であり、大規模な自動攻撃に対する防御が困難な状況が続いている。
AnthropicのProject Glasswingと次世代脅威
Gizmodoの報道によると、一般向けにはOpus 4.7がリリースされたが、Nvidia、Microsoft、Google、Appleなどの技術大手企業と、JPMorganChaseなどの金融大手は、AnthropicがProject Glasswingと呼ぶ取り組みの下でモデルのプレビューバージョンへの限定アクセスを受けている。
それ以降、モデルを閲覧することを許可されたと言われる政府および企業当局者に衝撃と恐怖を与えた詳細を記した報告書が出されている。Financial Timesによると、イングランド銀行はモデルをプレビューした後、サイバーセキュリティ当局者と「緊急協議」を開催している。最近では、The Informationが、暗号通貨業界がMythosモデルが暗号化に与える可能性のある脅威に対抗するため、同モデルへのアクセスを必死に求めていると報じた。
これらの発展は、AIエージェントの認証システムにおける新たなパラダイムシフトの必要性を示している。従来のセキュリティモデルでは対応が困難な高度な脅威に対し、多層防御アプローチとリアルタイム監視機能の強化が不可欠となっている。
