中国と関係のある攻撃者は、過去1年間で他のどの業界よりもテクノロジー分野を多く攻撃し、北京当局が自力で十分な速度で構築できない人工知能(AI)技術や知的財産(IP)を盗み出したと、クラウドストライクが発表した。
同サイバーセキュリティ企業は2025年4月から2026年3月までの活動を追跡し、それを中国政府の技術的自立への推進と、2030年までにAI分野で世界をリードするという公式目標と結び付けた。
中国がテクノロジー分野を標的にする理由
現在、最も価値の高いAI開発はテクノロジー企業に集中している。この集中が、同分野を攻撃者の標的リストの最上位に押し上げた。クラウドストライクは、国家支援型の標的型攻撃の58%以上が中国系グループによるものとした。
AI技術は、最も価値のあるインテリジェンス収集の対象とされる。北京当局はこれらの技術を軍の近代化、経済成長、インテリジェンス活動に活用できる。
「テクノロジー関連企業は、中国系攻撃者にとって戦略的な標的であり、そのような企業へのアクセスは、価値の高いインテリジェンス獲得だけでなく、サプライチェーンリスクにつながる顧客環境へのアクセスも意味する」と報告書は指摘した。
MURKY PANDA、MUSTANG PANDA、OVERCAST PANDA、SUNRISE PANDA、WARP PANDAといった複数の特定グループが攻撃を主導した。MURKY PANDAのパスワードスプレー攻撃だけでも、米国内の340を超える組織が標的となった。
スパイ活動を加速させるAI開発競争
クラウドストライクはこれらのスパイ行為を、中国のAIイノベーションギャップを埋めるための産業政策と位置づけている。クラウドストライクのカウンターアドバーサリーオペレーション部門責任者のアダム・メイヤーズ氏は「AI技術の進歩ごとに開発者は優位性を得る一方、攻撃者に新たな攻撃経路を提供している」と説明した。
「中国はAIイノベーションギャップを埋める産業政策としてサイバースパイ活動を実施しており、AI技術こそ攻撃者が狙う最大の標的だ。AIを構築する側にしろ、導入する側にしろ、最初からセキュリティを組み込む必要がある」とメイヤーズ氏は<a href=”https://www.crowdstrike.com/en-us/press-releases/crowdstrike-2026-technology-threat-report-china-targets-ai/” target=”_blank” rel=”noreferrer noopener nofollow>述べた。
同社は、中国が今後12か月以上にわたりテクノロジー企業を最優先で標的とし続けると予測する。米中のデカップリング、制裁の執行、経済スパイ活動がその主因であると指摘した。
今回の調査結果は、AI分野での米国の優位性をめぐるより広範な議論を後押しする。Anthropicは、半導体の密輸や海外データセンター、モデル抽出への規制によって、米国政府は中国に対し12〜24か月の優位性を確保できると主張してきた。
したがって、今後1年は、輸出規制やセキュリティ投資によって、攻撃者がAI開発ツール自体を標的とするなかでも技術的優位性を守れるかが試される。
YouTubeチャンネルで、識者や記者による専門的なインサイト動画も配信中
