Anthropic 速報|AI サイバー脅威分析と Claude Code 2.1.162

Anthropic 速報|AI サイバー脅威分析と Claude Code 2.1.162

News Anthropic 速報 AIセキュリティ MITRE ATT&CK Claude Code パートナーネットワーク

Clauder Navi 編集部 / 最終更新 2026-06-05

2026 年 6 月 5 日朝、Anthropic 公式情報を Clauder Navi 編集部がニュース番組 style でお届けします。本日の主役は、6 月 3 日付で公開された 「AI 支援型サイバー脅威の年次マッピング」 です。1 年間に停止した 832 アカウントを分析し、AI の悪用が攻撃の「後段」へ移っている実態が明らかになりました。開発ツールと事業エコシステム側でも動きがあります。本日のヘッドラインはこちらです。

  • 【1】AI 支援型サイバー脅威の年次マッピングを公開、AI 悪用が「侵入後」へ移行と分析(★★★)
  • 【2】Claude Code v2.1.161 / v2.1.162 がリリース、スラッシュコマンド補完の挙動変更と権限ルール修正(★★)
  • 【3】Claude パートナーネットワークに Services Track と Partner Hub を追加(★★)

では各ニュースを順にお伝えします。

目次 (6)

結論

2026 年 6 月 5 日の最大ニュースは、Anthropic が公開した AI 支援型サイバー脅威の年次マッピング です。2025 年 3 月から 2026 年 3 月までに悪意ある活動で停止した 832 アカウント を MITRE ATT&CK フレームワークに照合した報告で、攻撃者の 67.3% がマルウェア開発に AI を利用 し、中〜高リスクのアクター比率が 33% から 56% へ約 1.7 倍 に増えたとしています。AI の用途が初期侵入から「侵入後(ポストコンプロマイズ)」へと深まっている点が要点です。

防御側にとっての示唆は明快で、Anthropic は 従来のリスク評価が通用しにくくなっている と指摘します。スキル水準と使用手法数が相関しなくなり、利用面(Claude Code・API・チャット)も脅威の深刻度を予測しないため、自律的に連鎖する攻撃チェーンの検知を優先すべき だという結論です。セキュリティ実務者・SOC 担当に直接刺さる内容です。

開発ツール側では Claude Code v2.1.161 と v2.1.162 が相次いでリリースされ、スラッシュコマンド補完が「即実行」から「入力欄への挿入」に変更 されて誤実行を防ぐようになりました。さらにエコシステム面では、Claude パートナーネットワークに 3 段階の認証制度 Services Track と提供事業者を探せる Partner Hub が追加されています。本日は「脅威の実態」「操作の安全性」「導入支援の体系化」が並ぶ一日です。

【1】AI 支援型サイバー脅威の年次マッピングを公開、AI 悪用が「侵入後」へ移行と分析

日本時間 2026 年 6 月 3 日、Anthropic は AI 支援型サイバー脅威の年次マッピングを公開しました。2025 年 3 月から 2026 年 3 月までの 1 年間に、悪意あるサイバー活動で停止した 832 アカウント を分析し、その攻撃手法をセキュリティ業界標準の MITRE ATT&CK フレームワークに照合した報告です。出典: Anthropic 公式発表(AI-enabled cyber threats と MITRE ATT&CK)

主な知見は 3 点です。第 1 に、攻撃者の 67.3% がマルウェア開発に AI を利用 し、6.5% がラテラルムーブメント(侵入後の横移動)などの高度な手法に AI を活用していました。調査期間中、中〜高リスクの脅威アクターの比率は 33% から 56% へと約 1.7 倍 に増えています。第 2 に、AI の用途が「初期侵入」から 「侵入後(ポストコンプロマイズ)」へ深化 している点です。アカウント探索での利用が +8.9% だったのに対し、AI 支援フィッシングは −8.6% と減っており、攻撃者が攻撃ライフサイクルの深部に AI を適用しつつあると指摘しています。

第 3 に、従来のリスク評価が機能しにくくなっている という分析です。スキルレベルと使用手法数が相関しなくなり(全リスク帯で 16〜20 手法)、利用面(Claude Code・API・チャット)も脅威の深刻度を予測しないと述べています。高リスクのアクターを分けるのは「人手を最小限に、自律的に連鎖する組織化された攻撃チェーン」だとし、MITRE ATT&CK 自体にも、自律的なエージェント連携・逐次的な意思決定・連鎖実行といった AI 固有の振る舞いを表す区分が欠けているという枠組みの限界を挙げました。

エンジニア読者への影響度は ★★★。防御側にとっての示唆が具体的です。「攻撃者の高度さ」を使用ツールやスキル水準という従来指標で測るのではなく、自律的なオーケストレーション能力や連鎖実行の検知を優先すべき という結論は、セキュリティ実務者や SOC 担当に直接刺さります。国内でも能動的サイバー防御の制度整備が進む時期であり、「AI 時代に脅威評価の物差しがどう変わるか」という切り口で読む価値があります。なお 832 アカウントや 67.3% といった数値は、いずれも Anthropic の自社データに基づく発表値 である点に留意してください。

【2】Claude Code v2.1.161 / v2.1.162、スラッシュコマンド補完の挙動変更と権限ルール修正

開発ツールの Claude Code は、v2.1.161 と v2.1.162 が相次いでリリースされました。出典: claude-code v2.1.161 リリースノートclaude-code v2.1.162 リリースノート

日本時間 2026 年 6 月 2 日 21 時 58 分にリリースされた v2.1.161 では、並列ツール呼び出しで バッチ内の Bash コマンドが失敗しても他の呼び出しをキャンセルしない よう堅牢化されました。Linux のフルスクリーン環境でクリップボードが wl-copy / xclip / xsel に対応し、/effort ダイアログとアニメーションが「視差効果を減らす」設定を尊重するようになっています。不具合修正も多く、バックグラウンドの補助出力が標準出力を破壊する問題、計測イベントが無言で破棄される問題、そして MCP の機密情報がターミナルに表示される問題 などが解消されました。

日本時間 2026 年 6 月 3 日 21 時 31 分にリリースされた v2.1.162 では、ネイティブビルドで検索ツール(Grep / Glob)を明示的に列挙・提供するようになりました。注目は操作感に直結する変更で、スラッシュコマンドのオートコンプリートが「即時実行」から「プロンプト欄への挿入」に変わり、誤実行を防止 します。/effort コマンドは選択したレベルを既定として固定した旨を確認表示するようになりました。あわせて、読み取り専用の設定ディレクトリで起動時にハングする問題、WebFetch の権限ルールが組み込みの事前承認ドメインに適用されない問題、Windows のバックスラッシュや大小文字を含むパスでの権限ルール、絵文字が出力の切り詰め境界付近でエラーになる問題などが修正され、ターミナルの描画性能も改善しています。

エンジニア読者への影響度は ★★。スラッシュコマンド補完が「即実行」から「入力欄への挿入」へ変わった点は、意図しないコマンド実行という日常的なミスを減らす実用的な変更で、既存ユーザーは挙動の違いに気付いておくべきです。Windows パスや事前承認ドメインまわりの権限ルール修正は、権限設定を厳格にしているチーム運用に恩恵があります。MCP の機密情報がターミナルに出る問題の修正は、セキュリティ面でも重要なアップデートです。

【3】Claude パートナーネットワークに Services Track と Partner Hub を追加

日本時間 2026 年 6 月 3 日、Anthropic は 3 月に立ち上げた Claude パートナーネットワークに、2 つの仕組みを追加したと発表しました。出典: Anthropic 公式発表(Services Track と Partner Hub)

1 つ目は Services Track です。認定実務者数・本番導入数・顧客事例数を基準に、事業者の能力を測る 3 段階の認証制度です。Select は認定者 10 名以上・本番顧客 2 社以上・公開事例 1 件以上、Preferred は認定者 100 名以上・導入顧客 15 社以上・事例 3 件以上、最上位の Global Premier は認定者 1,000 名以上・3 地域以上で顧客 100 社以上・事例 15 件以上・担当役員の指名が条件です。昇格審査は年 2 回(1 月 1 日・7 月 1 日)で、降格時には 90 日前に通知されます。2 つ目は Claude Partner Hub で、パートナーの資格を表示し、顧客が適切な提供事業者を探せるポータルです。

背景の数字も示されています。すでに 4 万社超が参加を申請 し、1 万人超のコンサルタントが Claude 認定を取得済み です。参加する大手として Accenture(3 万人研修)、Cognizant(35 万人)、Deloitte(47 万人)、KPMG(27.6 万人超)、Infosys、PwC が挙げられ、Anthropic は 1 億ドル規模の投資 で研修・技術支援・マーケティングを支えるとしています。

エンジニア読者への影響度は ★★。直接の開発作業への影響は小さいものの、Claude 導入支援の「事業者選び」が体系化された点は、社内導入を検討する企業の技術責任者や PM にとって有用な背景情報です。大手 SIer・コンサルが軒並み数十万人規模で Claude 認定研修を進めている事実は、エンタープライズでの Claude 採用が加速している傍証 になります。国内の受託・SES 事業者にとっては、「認定パートナー」という新しい差別化の軸が生まれたことを意味します。

次に押さえるべき動き

本日の通底テーマは「実態の可視化」と「安全な運用」です。AI 支援型サイバー脅威のマッピングは、前回お伝えした Project Glasswing(防御側の脆弱性検出)と対になる「攻撃側の実態」として読むと立体的に理解できます。今後の焦点は、自律的に連鎖する攻撃チェーンをどう検知するか、そして脅威評価の物差しがどう更新されていくかです。Claude Code は権限ルールと誤実行防止の改善が続いており、チームで権限設定を厳格化している現場ほど恩恵が大きい段階に入っています。エコシステム面では Services Track の登場で、導入支援の品質が「認定」という形で可視化され始めました。会社・製品・エコシステムの三方向を、引き続き Clauder Navi 編集部が追ってお届けします。

出典まとめ

参考になったら ♡
この記事は役立ちましたか?
ご注意: Clauder Navi は Anthropic 公式情報を直接参照し正確な内容に努めておりますが、 本記事の内容に基づく投資判断・契約・利用結果による損害について責任を負いかねます。 重要な意思決定の際は、必ず Anthropic 公式claude.com の一次情報をご自身でご確認ください。

関連記事

Anthropic 速報|Project Glasswing 拡大と Claude Code 更新
News

Anthropic 速報|Project Glasswing 拡大と Claude Code 更新

2026/06/03
Anthropic 速報|SEC へ S-1 非公開提出、株式上場へ準備
News

Anthropic 速報|SEC へ S-1 非公開提出、株式上場へ準備

2026/06/02
Anthropic 速報|Claude Code プラグイン強化と Auto mode 拡大
News

Anthropic 速報|Claude Code プラグイン強化と Auto mode 拡大

2026/06/01
Anthropic 速報|AWS で Claude Managed Agents 三機能対応
News

Anthropic 速報|AWS で Claude Managed Agents 三機能対応

2026/05/30
Clauder Navi 編集部
@clauder_navi

Anthropic の Claude / Claude Code を中心に、日本のエンジニア向けに最新動向と実務 を毎日発信。 運営方針 は メディアについて をご覧ください。

プロフィール → 副社長コラム → レッスン一覧 →