Anthropicの脅威インテリジェンスレポート(2025年8月)は、攻撃の自動化が大きく進化していることを記録しています。同レポートでは、「最先端モデルがサイバー作戦に直接関与するようになっている」と指摘し、「自律型または半自律型エージェント」が人間の監督なしに、偵察、ラテラルムーブメント、データ流出を実行した事例を詳述しています。あるケースでは、AIシステムが窃取対象のデータを特定しただけでなく、身代金要求文そのものも生成していました。
これらの調査結果は、AIを活用する攻撃者が、人間の対応速度を上回るスピードとスケールで活動していることを示しています。そのためAI SOCは、継続的に学習し適応する、セキュリティ運用のコントロールプレーンとして機能する必要があります。モデル支援による分析、相関分析、自動封じ込めをワークフローに統合することが求められます。
AI主導の攻撃を拡大前に検知する
Anthropicのレポートにある「vibe hacking」の例では、偵察から恐喝に至るまで、侵入の各フェーズがシステムによって自動化され、複数の組織にまたがって実行されています。このような自動化に対抗するには、アイデンティティ、SaaSコントロールプレーン、ソースコードリポジトリ、エンドポイントテレメトリを横断した継続的な監視が必要です。効果的なAI SOCアーキテクチャでは、イベント正規化が優先されます。これにより、膨大かつ増加し続けるイベント量の中でも、すべての認証、API呼び出し、権限変更を異常な振る舞いとしてモデル化できるようになります。
検知エンジンは、行動分析と言語ベースの文脈理解を組み合わせます。静的な指標に依存するのではなく、レポートで示唆されている複数の弱いシグナルを相関分析します。例えば、不審なOAuth権限付与、トークン発行頻度、複数地域からの認証情報の同時利用などです。これらの検知は、変化し続ける活動ベースラインに照らして継続的に再学習され、優先度付けのためにキルチェーン段階の分類と連携されます。
マシンスピードで動作するトリアージ
Anthropicは、「AIシステムにより複雑な攻撃への参入障壁が下がっている」と指摘しています。このような運用ノイズの増加に対応するには、決定論的で説明可能なトリアージ層が必要です。自動化パイプラインは、既知の正常な活動パターンと既知の悪性活動パターンに対してルールベースのスコアリングを適用します。一方、モデル支援コンポーネントは関連イベント群を要約し、エスカレーション基準を提示します。
この構造化されたアプローチにより、一次レビューにおけるアナリストの直感への依存を排除できます。アラートは、権限昇格後の不審なデータアクセスやコマンド実行シーケンスなど、複数領域にまたがる証拠と相関した場合にのみエスカレーションされます。トリアージシステムは、開発環境、アクセスガバナンスログ、コードコラボレーションツールなど、従来とは異なる領域からのシグナルも統合します。これは、多くのAI主導の侵入が、信頼済みユーザーのコンテキストから発生するためです。
データ相関とモデル支援推論による調査
Anthropicが指摘するように、「AIエージェントは攻撃者とツールの境界を曖昧にする」存在です。効果的な調査を行うには、SOCがこうしたエージェント的な振る舞いを複数のシステムにまたがって再構築する必要があります。自動化されたグラフ相関により、アイデンティティの活動、プロセス実行、ネットワークフローが単一のイベントタイムラインに統合されます。これにより、アナリストは手作業でデータをつなぎ合わせることなく、攻撃者の意図を一貫した流れとして把握できます。
自然言語モデルは、調査結果の要約や追加調査の方向性の提案を支援します。ただし、推論されたすべての結論は、検証のために監査可能な証拠へと紐づけられます。
制御された自動化と追跡可能な対応
Anthropicは、「脅威アクターが複数の同時オペレーションにAIエージェントを拡張する実験を行っている」と結論付けています。防御側で必要となるのは、人による承認ポイントを備えた精密な自動化です。自動対応ルーチンは、資格情報の失効、侵害されたホストの隔離、不審な振る舞いを示すアイデンティティのアクセス制限を実行します。これらのアクションは、厳格なポリシーガードレールのもとで実行され、監査時に再現可能な形で記録されます。
各封じ込めアクションは、脅威検知結果に紐づく構造化フォーマットへ即座に反映されます。これにより、SOCの対応速度を妨げることなく、後続の法務・コンプライアンスレビューを進めることができます。
実例と、エクサフォースによるAI攻撃への対抗
ケーススタディ 1:AI支援による恐喝
Anthropicは、自律型コーディングエージェントを使用して外部公開されたVPNを見つけ、認証情報を収集し、人事・財務データを流出させ、標的に合わせた身代金要求文を作成したオペレーターの事例を紹介しています。AI SOCは、VPN認証異常の急増、ログイン後の権限変更、不審なデータクエリ、認証情報の同期的な使用といった前兆を、単一の攻撃ストーリーとして相関付け、自動調査します。
エクサフォースは、こうしたシグナルが現れるアイデンティティのセキュリティ状態とSaaSコントロールプレーンから対応を開始します。人間、サービス、AIのアイデンティティを継続的に棚卸しし、Google Workspace、Azure、GitHubなどを横断的に可視化しながら、リスクの高いロール変更、不審なログイン、権限昇格を関連付けます。さらに、リポジトリやファイルへの異常アクセスを権限変更イベントと紐づけます。攻撃ストーリーが明確になった段階で、MFAのリセットやシークレットのローテーションなど、ポリシーガードレールに基づくアクションを迅速に実行し、攻撃者のスピードに見合う対応を可能にします。
ケーススタディ 2:AIによるインサイダー侵入
このレポートでは、sanctioned actorsがAIを使用して偽の開発者ペルソナを作り、面接を通過し、データ流出を目的としてコードへアクセスした事例も示されています。AI SOCは、デバイスフィンガープリント、地理的パターン、リポジトリアクセスの頻度・速度をベースライン化し、合成または共有されたアイデンティティを示す逸脱を検知します。自動制御により、不審なアカウントをロックし、本番環境へのアクセスが悪用される前にセキュリティワークフローを起動します。
リモートワーカー詐欺も同じパターンに従います。オペレーターは日常業務でAIに依存するため、最も有効な指標はコラボレーションツールやコード管理システムに現れます。エクサフォースのインサイダー対策は、Agentic AIを使用してピアグループと業務コンテキストを学習し、従来のUEBAを混乱させる日常的な開発者アクティビティによるノイズを抑制します。そのうえで、多段階のインサイダー活動を高優先度で提示し、アナリストの承認を得たうえで、トークンの失効やキーのローテーションを実行します。SaaSテレメトリとアイデンティティコンテキストを組み合わせることで、チームを大量のアラートで圧迫することなく、実在性が疑わしい従業員を浮かび上がらせます。
実運用では、エクサフォースはアナリストに対して、IdP、SaaS、リポジトリを横断した単一の調査ストーリー、より少ない誤検知、そして既存の制御にあらかじめ接続された対応ループを提供します。この態勢は、Anthropicが説明するAgentic AI型の脅威像に対応するものです。
運用上の成果
これらの原則に基づいて構築されたAI SOCは、防御ワークフローをリアクティブなものから適応型へと変革します。検知パイプラインは最新のテレメトリに基づいて継続的に再学習され、トリアージ判断は再現可能かつ説明可能な状態を維持します。調査では証拠に紐づいたストーリーが生成され、対応アクションは追跡可能な自動化によって実行されます。このアーキテクチャにより、Anthropicのレポートが暗に求めているもの、すなわち、防御側が直面する脅威と同じ計算能力に基づくスケールと速度で運用できる体制が実現されます。
