2025年9月、中国政府系組織がClaudeを利用し、約30社の米国企業を標的としたサイバー攻撃を開始しました。攻撃対象は主にテクノロジー企業、金融機関、化学製造会社、政府機関でした。2025年11月に発表された報告書の中で、Claudeの開発元であるAnthropicは「不審な活動を検知した」と述べており、後にこれが問題のサイバー攻撃であることが確認されました。しかし、これは通常の攻撃ではありませんでした。単にAIをアドバイザーとして利用しただけの攻撃ではなく、「人間の介入なしに実行された大規模サイバー攻撃の、記録に残る初の事例」でした。つまり、迅速な対応が求められたのです。誰かがバイブコーディングを通じてサイバー攻撃を開始したのです。

Anthropicのウェブサイトに掲載されたレポートでは、この攻撃の仕組みが詳細に説明されています。このユーザーは、Claudeのコードを自動化ツールとして利用し、標的への侵入を試みました。その後、Claudeをジェイルブレイクし、タスクを実行させました。このユーザーは、自分がサイバーセキュリティ企業の従業員であり、Claudeは防御テストに使用されていると主張し、攻撃全体を個々のステップに分割することで、Claudeに詳細なコンテキストを提供しないようにしました。Claudeに標的の脆弱なデータやセキュリティ上の脆弱性をスキャンさせ、それらの脆弱性を悪用し、盗んだデータをカタログ化させました。Athropicによると、これはほぼすべて迅速な対応に基づいて行われ、人間の介入はわずか4～6回でした。さらに恐ろしいのは、この処理に要した時間です。プロセスの特定の時点で、Claudeは数千件ものリクエストを送信しており、1秒あたり複数回というケースも少なくありませんでした。これは人間の能力をはるかに超えています。チームで数ヶ月かかる作業を、1人のユーザーとAIエージェントが数時間で完了させたのです。

アントロピックのこの件に関する報告書の最後には、AI企業が採用している恐ろしい哲学を明らかにする次のような皮肉な一文が添えられている。

AIモデルがこれほどの規模のサイバー攻撃に悪用される可能性があるのであれば、なぜ開発とリリースを続けるのでしょうか？ 答えは、Claudeがこうした攻撃に利用されることを可能にする能力そのものが、サイバー防御においても極めて重要だからです。