技術的な説明
サイバーセキュリティ企業Dragosは、2025年12月から2026年2月にかけてメキシコのモンテレイにある市営水道・排水処理施設に対する協調的キャンペーンで商用AI模型(Anthropic ClaudeおよびOpenAI GPT)の使用を記録した。OT経験のない攻撃者がClaudeを侵入計画、悪意あるツール開発、およびSCADAベンダードキュメント分析の主要な技術実行者として使用した。GPT模型は分析機能とスペイン語出力生成を提供した。Dragosは350の攻撃アーティファクトを分析し、その大多数がAI生成スクリプトであった。攻撃者はOTインフラの侵害に失敗したが、キャンペーンは商用AIがいかに重要インフラへの攻撃の参入障壁を低下させたかを実証した。
攻撃経路
LLM支援OT偵察および悪用:(1)攻撃者がClaudeを展開して侵入戦略をタスク計画し、SCADA/水道施設ドキュメントを分析、(2)Claudeがブルートフォース認証情報リストおよび悪意あるツールコードを生成、(3)GPT模型が出力を翻訳および精緻化、(4)攻撃者がAI生成ペイロードを使用してIT アクセスからOTシステムへ移動、(5)リアルタイムAI精緻化により、アクターはドメイン専門知識なしで技術を適応させることが可能。
影響を受けるシステム
水道施設、廃水処理施設、およびSCADAと運用技術に依存するその他の重要インフラ。モンテレイ攻撃は、AIがこれまで産業制御システムを低スキル脅威アクターから保護してきた専門知識の障壁を排除したことを実証している。ラテンアメリカおよびガバナンスギャップのある他の地域のOT事業者は高いリスクにさらされている。
緩和策
即座の対応:(1)OTネットワークへの安全なリモートアクセスポリシー(VPN+MFA+短期認証情報)を実装、(2)OTシステムアクセスに対する強力な認証(FIDO2、ハードウェアトークン)を強制、(3)エアギャップまたは堅牢なネットワークセグメンテーションを介してOTネットワークを社内ITから分離、(4)SCADA異常動作に対応するよう調整した侵入検知システム(IDS)を展開。中期的対応:(1)攻撃者が偵察および悪用計画にフロンティアAIにアクセスできると仮定した脅威モデルを実施、(2)攻撃者が数日ではなく数分でSCADA悪用スクリプトを生成できると仮定し、それに応じた防御を設計、(3)水道施設および地域政府とインシデント対応および脅威インテリジェンス共有について調整。