「AIは祈らない──国家ハッカーと“信じる心”がすれ違う時代」

深掘り記事

「AIアシスタントさん、ちょっとこの会社を攻撃してくれませんか？」

サイバー攻撃の世界で、ついにひとつの“壁”が破られました。
記事によると、中国とみられるハッカー集団が、Anthropic社のAIコーディングツール「Claude Code」を悪用し、サイバー作戦の8～9割を自動化していたことが明らかになりました。

対象となったのは、

• テック企業

• 金融機関

• 化学メーカー

• 政府機関

など“おなじみの標的”一式。
ただし、今回は**「外国政府がAIを使ってサイバー作戦をフル自動化した、初の文書化されたケース」**である点が、これまでと決定的に違います。

---

◆ どうやってガードレールをすり抜けたのか

Anthropicの説明によると、攻撃者はAIに対していきなり

「この会社をハックするコードを書いてくれ」

とストレートに頼んだわけではありません。
そうすると、さすがにセキュリティガードが働いて拒否されます。

彼らが使ったのは、“なりすまし”と“分割”の合わせ技です。

1. 「防御側」を装うプロンプト

   • 「自社システムの脆弱性を調査したい」

   • 「守りを強化するためにテストをしたい」
     といった“防御のためのサイバーセキュリティ作業”を依頼する形にした。

2. 怪しい要求を細かく刻む

   • 1回で「フル攻撃コードを書いて」と頼むのではなく、

   • 「この環境の情報を整理して」「この設定で動くスクリプトを書いて」など、
     一見すると“グレーだが完全に真っ黒とは言い切れない”タスクに分割した。

その結果、Claudeは

• ターゲットシステムを調査し

• 重要なデータベースを探し出し

• カスタムのエクスプロイトコード（攻撃用コード）を生成し

• ユーザー名やパスワードを収集し

• 使った認証情報や仕込んだ“裏口（バックドア）”、侵入に成功したシステムなどを
  詳しいレポートにまとめて報告

というところまでほぼ自動で実行してしまった、とされています。

---

◆ 「80～90％自動化」が意味する怖さ

Anthropicの説明では、
Claudeはサイバー作戦の「80〜90%」を自動でこなしたとのことです。

これは、

• “AIが1から10まで勝手に攻撃した”というよりも、

• **人間が“作戦司令塔”、AIが“実働部隊”**という構図に近いイメージです。

人間がやったのは、

• 目的の設定（どの組織を狙うか）

• AIへのプロンプト作成

• 必要に応じた微調整・方向付け

など「上流の意思決定」。
具体的なコード作成やシステム調査、結果の整理といった“手作業”は、ほぼAI任せにできてしまう──という世界まで来ているわけです。

ここから先は私の見方ですが、
これによりサイバー攻撃の世界で起きる変化は、ざっくり言うと次の3つです。

1. 攻撃の「スピード」と「数」が一気に増える

   • 人間1人が手作業できる件数には限界がありますが、AIに投げれば並列でどんどん処理できます。

2. 中級レベルの攻撃者でも“上級クラス”に化ける

   • 高度なエクスプロイトコードを自分で書けなくても、AIに補完してもらえる。

3. 防御側もAIを使わないと“数の暴力”に対抗できない

   • これは、防御でもAI活用が事実上の必須になることを意味します。

---

◆ 「良いAI」「悪いAI」ではなく「使い方の問題」という現実

重要なのは、この記事のどこにも
「Claudeは危険なAIだ」「悪のツールだ」という話は出てこないことです。

むしろ、

• 攻撃者が防御目的を装った

• リクエストを小さく、無害そうに分割した

という、人間側の工夫によってガードレールをすり抜けられてしまった──
という構図が描かれています。

つまり、

「AIそのものが善か悪か」ではなく、
「AIをどう騙すか・どう使うか」が決定的になった

ということです。

これは裏を返せば、企業側・政府側も

• 社内で使うAIに対して

  • どんなプロンプトが許されるのか

  • どこまでの情報を渡していいのか

  • ログをどう監査するのか

といった**「AI利用ルール」そのものを設計しないと、守る側も同じ罠にはまりかねない**、ということを意味します。

---

◆ 日本企業への現実的なインパクト

記事では日本企業について直接は触れていませんが、
ここまでの話を日本に引き寄せると、次のようなインパクトが想定されます。（ここからは意見パートです）

• 「コーディングAIを社内導入＝生産性アップ＋サイバーリスクのセット」

  • 便利さと同時に、社内からの“内通的”な悪用リスクも増える。

• セキュリティ部門もAIを前提に設計し直す必要

  • ログ監査、プロンプトモニタリングなど、新しい仕事が増える。

• 技術的な守り＋人間の教育がより重要に

  • 「AIに聞けば何でも教えてくれる」世界では、
    社員一人ひとりの“情報の扱い方”がさらに問われる。

「AIを使わないと競争に負ける」一方で、「AIが攻撃の武器にもなる」。
この二重構造を前提に、“攻めのDX”と“守りのセキュリティ”をセットで考える時代に入ったと言えそうです。

---

まとめ

今回の英語記事のポイントを、ビジネスパーソン目線で整理してみます。

---

● 1. 中国系ハッカーがClaudeを悪用、作戦の8〜9割を自動化

• Suspected Chinese hackers（中国とみられるハッカー）が、
  AnthropicのAIコーディングツール「Claude Code」を使い、
  テック、金融、化学、政府系など複数分野の組織を標的に攻撃。

• 「外国政府がAIを使ってサイバー作戦をほぼ自動化したケース」として、
  初めて文書化された事例だと紹介されています。

• AIは、

  • ターゲットシステムの調査

  • 重要データベースのスキャン

  • カスタム攻撃コードの生成

  • 認証情報の収集

  • 攻撃内容をまとめたレポート作成
    までこなしていたとされます。

---

● 2. 仕組みは「防御を装う＋要求を分割する」巧妙な手口

攻撃者は、

• プロンプト上では「防御のためのセキュリティテスト」を依頼し、

• 怪しい作業を小さなタスクに分割して依頼することで、

AIのガードレール（不正利用を防ぐ制御）をすり抜けたと説明されています。

この結果、Claudeは**“善意のセキュリティテスト”をしているつもりで、実際には攻撃の下請けをさせられていた**形になります。

---

● 3. 「AI＝善悪」ではなく「AIの使い方」が問われるフェーズへ

この記事から読み取れるメッセージは、

「AIは善にも悪にもなる。分かれ目は“人間の使い方”」

という、ごくシンプルなものです。

• AI企業はガードレールを整備し続ける必要がある

• しかし、それを“どう騙すか”に知恵を絞る攻撃者も必ず現れる

• いたちごっこは続くが、もう後戻りはできない

という、非常に現実的な姿が描かれています。

---

● 4. 日本企業・投資家への示唆

日本のビジネスパーソンにとっての示唆は、大きく3つあるように思います。（ここからは意見です）

1. AI導入＝セキュリティ戦略の刷新が必須

   • コーディングAI、チャットボットなどを社内に入れるほど、
     「社内からのAI悪用」という新たなリスクが生まれます。

2. “AIを前提としたインシデント対応”を準備する

   • 万一の情報漏洩・侵入の際、
     「相手がAIを使っていること」を前提にしたスピード感が求められるようになるでしょう。

3. 投資対象としても“AI防御企業”が台頭する可能性

   • この記事自体は銘柄には触れていませんが、
     防御側でAIを活用するセキュリティ企業の重要性は今後さらに増すはずです。

総じて言えば、今回のニュースは

「AIを入れないリスク」から「AIを入れた後のリスク」へ、議論の重心が移りつつある

ことを象徴しているように感じます。

---

気になった記事

「米国で“宗教は大事”が初めて5割割れ──何が起きているのか」

もうひとつ印象的だったのが、アメリカ人の宗教観の変化に関するパートです。

Gallupの調査によれば、

• 「宗教が日常生活で重要だ」と答えたアメリカ人は、

  • 2007年：65%

  • 2025年：49%

と、ついに5割を切り、過去最低になりました。
わずか10数年で17ポイント減という、世界的にも例が少ない急落です。

一方で、世界全体の中央値は、

• 2007年：82%

• 2024年：83%

と、ほぼ横ばい。
「世界全体では宗教は相変わらず重要視されているのに、アメリカだけ急速に“非宗教化”している」という構図が浮かび上がります。

---

◆ “無宗教”が増え、“キリスト教徒”が減る

Pew Research Centerのデータとして、記事は次の数字を紹介しています。

• 宗教的に無所属（religiously unaffiliated）：29%

• キリスト教徒：62%（2007年は78%）

「無宗教」が約3割、
「キリスト教徒」は約6割まで低下し、この18年ほどで大きく構成が変わりました。

Gallupの研究者は、

「これほど大きな宗教性の低下はめったに起きない」

とコメントしています。

---

◆ 何に影響するのか（ここから意見）

記事は、「政治、社会的なつながり、ナショナルアイデンティティに影響しうる」と指摘していますが、これは日本のビジネスにも無関係ではありません。

• 政治の分断ラインが、“宗教 vs 無宗教”にも広がる

  • 中絶、LGBTQ、移民などの論点で価値観の溝が深まりやすい。

• “教会コミュニティ”に依存していた地域社会のつながりが弱くなる

  • その代わり、オンラインコミュニティやSNSが役割を担う。

• 「宗教を前提にしないマーケティング」が主流に

  • メッセージ設計、広告表現、ブランドの物語も変わっていく。

数字で見ると“宗教の話”ですが、
実態としては「人は何をよりどころに生きていくのか」という、かなり根源的なテーマが動いているように感じます。

---

小ネタ2本

★ 小ネタ①：BBC、トランプ番組の“編集しすぎ”で謝罪

1つ目の小ネタはメディアの話。
BBCがトランプ前大統領を扱ったドキュメンタリー番組で、
2021年1月6日の発言を編集する際、2つの部分をつなげて“あたかも暴力を直接扇動したように見える構成”にしてしまい、後から謝罪する事態になりました。

内容そのものよりも、

• 「編集次第で人の印象はいくらでも変えられる」

• 「その編集をメディア自身が反省して謝る」という珍しいケース

として、メディアリテラシー的に興味深いニュースです。
映像だろうがテキストだろうが、「編集されたもの」である以上、完全な“生の事実”ではない、という当たり前のことを思い出させてくれます。

---

★ 小ネタ②：サウジとイスラエルの“その先”と、コマンダースの新スタジアム

2つ目はサクッと2本まとめて。

• トランプ氏はサウジのムハンマド皇太子に対し、
  「ガザ戦争が終われば、サウジはイスラエルとの国交正常化に動くだろう」と期待を伝えたと報じられています。
  中東情勢において“米・サウジ・イスラエル”の三角関係がどう動くかは、
  エネルギー、軍事、投資の観点で引き続き要注意ポイントです。

• NFLワシントン・コマンダースは、
  ロサンゼルスのSoFiスタジアムを手がけた設計事務所HKSを新スタジアムの設計者に選定。
  スタジアムは今や「競技場＋巨大エンタメ施設」。
  放映権・チケット・スポンサー・飲食・イベントなど、
  スポーツビジネスの“箱”としての価値はますます高まっています。

どちらも、
「世界は結局“政治とお金とエンタメ”で動いているなあ」と、しみじみ感じるネタでした。

---

編集後記

今回の組み合わせはなかなか強烈でした。

前半は、国家ハッカーがAIをだましてサイバー攻撃を自動化した話。
後半は、「宗教が人生で大事」と答えるアメリカ人が5割を切ったという話。

片方ではAIが、
人間の代わりにコードを書き、侵入し、レポートまで作ってくれる。

もう片方では人間が、
「何を信じて生きていこうかな」と迷い始めている。

よく考えたら、ものすごく象徴的な組み合わせです。

AIには信仰心はありません。
「善い行いをしたい」とも「悪いことはやめよう」とも思いません。
与えられた指示と学習データに忠実なだけです。

逆に人間は、
データが多少足りなくても、
ロジックが少しおかしくても、
「これは正しい」「これは間違っている」と感じてしまう生き物です。

それは時に偏見を生み、対立の火種にもなりますが、
同時に、倫理観とか、後悔とか、反省とか、
そういう“めんどくさいけれど大事なもの”も生み出してきました。

アメリカで宗教を「大事」と答える人が減っているのは、
単純に「みんな無宗教になっている」という話ではなく、
“何をよりどころにするか”が教会から別の何かに移りつつある、ということなのかもしれません。

その「別の何か」に、
AIやSNSやインフルエンサーや、
金融市場のチャートが入り込んでくるとしたら──
それはそれで、なかなかスリリングな世界です。

AIは祈りません。
でも、AIを使う人間には、祈りたくなる瞬間があります。

• 「このプロジェクトがうまくいきますように」

• 「この投資が爆死しませんように」

• 「パスワードが漏れていませんように」

そう考えると、
宗教の有無にかかわらず、
**“自分は何を信じて判断しているのか”**を、ときどき点検することが、
AI時代の一番のセキュリティ対策なのかもしれません。