北朝鮮がAIを悪用してIT企業に潜り込む事例をAnthropicが解説
北朝鮮は、体制の利益のためにAI(人工知能)を組織的に悪用しており、特にサイバー犯罪や不正な外貨獲得活動においてその傾向が顕著になっています。Anthropicが発表したレポートで、北朝鮮のIT技術者は、AIモデル「Claude」を駆使して、大手テクノロジー企業に偽の経歴でリモートワーカーとして潜入し、不正に雇用を維持している実態が明らかになりました。
Detecting and countering misuse of AI: August 2025 Anthropic
https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
北朝鮮の工作員は、AIを多岐にわたる業務に活用し、従来の活動の障壁となっていた技術的・言語的な問題を克服しています。たとえば、AIを利用して、信憑性の高い職務経歴書や自己PR、さらには技術ポートフォリオまで作成し、採用担当者を欺くケースがあるとのこと。
身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告 - GIGAZINE
北朝鮮がAIを悪用してIT企業に潜り込む事例をAnthropicが解説
採用に際して技術評価を受ける場合は、コーディングテストや技術的な質疑応答において、AIをリアルタイムで利用して解答を生成し、本来は持ち合わせていないはずの高度な技術力を偽装します。そして、採用後も、日常的な開発業務やチーム内でのコミュニケーション、コードレビューへの対応など、業務のあらゆる場面でAIに依存しています。これにより、本来であれば基本的なコーディング能力や専門的な英会話能力を持たない工作員でも、技術職を維持することが可能になります。
実際に北朝鮮労働者がリモートワーカーとしてアメリカ企業で働いていた例も報告されています。
北朝鮮労働者が309社で身元を隠しリモートワーカーとして働くことで25億円超を稼ぎ出した詐欺計画を支援した「ノートPCファーム」の運営者としてアリゾナ州の女性に懲役8年半の判決 - GIGAZINE
かつて北朝鮮のIT工作員は、国内の専門機関で長年の特殊な訓練を受ける必要があり、その育成能力が活動のボトルネックとなっていました。しかし、AIの登場により、高度な訓練を受けていない人材でも即戦力として投入できるようになったため、活動の規模が飛躍的に拡大しています。
こうした活動によって得られた収益は、年間数百億円にも上るとFBIは試算しており、その資金が北朝鮮の兵器開発プログラムに充当されていると見られています。AIの活用は、単に個々の工作員の能力を補うだけでなく、育成のボトルネックを解消することで、より多くの工作員を世界中の企業に送り込むことを可能にし、作戦全体の規模を飛躍的に拡大させています。
この「AIによる能力のシミュレーション」とも言える新たな手口は、サイバー空間における国家ぐるみの不正行為が新たな段階に入ったことを示しており、国際社会にとって深刻な脅威となっています。Anthropicは、これらの不正利用が発覚したアカウントを停止し、監視体制を強化するなどの対策を講じていますが 、AIの悪用は今後さらに巧妙化、大規模化することが懸念されています。
