T
traeai
登录
返回首页
Anthropic News

解析一年AI赋能网络威胁:我们学到什么

8.7Score
解析一年AI赋能网络威胁:我们学到什么

TL;DR · AI 摘要

基于2025.03-2026.03被封禁的832个账户,AI使攻击者在入侵后更广泛使用生成式能力,威胁等级显著上升;MITRE ATT&CK难以刻画AI赋能攻击者的“链式自主”行为,需更新框架与评估方法。

核心要点

  • 67.3%的攻击者用AI写恶意软件,AI在攻入后用于账户发现、横向移动等,提升威胁等级(6月33%升至56%)。
  • 风险评估应聚焦AI用于账户发现、特权升级等高代价阶段及围绕模型的链式架构,而非技能或工具数量。
  • MITRE ATT&CK未覆盖AI赋能攻击的“链式、自主”特征,需纳入模型调用、任务编排与低人力介入能力维度。

结构提纲

按章节快速跳转。

  1. §研究背景与范围

    追踪2025.03-2026.03被封禁的832个AI赋能攻击账户,并映射至MITRE ATT&CK框架。

  2. ·AI赋能攻击的生命周期迁移

    AI使用从初始入侵转向攻入后阶段,如账户发现、横向移动,占比显著上升。

  3. ·威胁等级评估的范式转变

    技能与工具数不再显著区分风险,关键在AI用于高代价阶段及围绕模型的链式架构。

  4. ·现有框架的局限与缺口

    MITRE ATT&CK未能覆盖AI赋能的链式、自主攻击特征,需扩展模型调用与任务编排维度。

  5. ·数据趋势与量化指标

    6月风险中高分比例由33%升至56%;AI写恶意软件占比达67.3%;账户发现使用+8.9%,钓鱼使用-8.6%。

  6. ·实践建议

    安全团队应关注模型周边架构与链式自主性,更新评估指标并纳入模型调用与任务编排能力。

思维导图

用一张图看清主题之间的关系。

查看大纲文本(无障碍 / 无 JS 友好)
  • AI赋能网络威胁洞察
    • 研究范围与方法
      • 832个被封禁账户,映射至MITRE ATT&CK
    • 攻击生命周期迁移
      • 从初始入侵转向攻入后:账户发现+8.9%,钓鱼-8.6%
    • 威胁评估范式转变
      • 关注高代价阶段与链式架构
    • 框架局限与改进
      • MITRE ATT&CK需扩展模型调用与任务编排维度
    • 关键趋势量化
      • AI用于横向移动6.5%
    • 实践建议
      • 更新评估指标,关注模型周边架构与链式自主性

金句 / Highlights

值得收藏与分享的关键句。

  • 67.3%的攻击者使用AI编写恶意软件,AI在攻入后用于账户发现、横向移动等,显著提升威胁等级(6月33%升至56%)。

    AI赋能攻击的生命周期迁移

    ⬇︎ 下载 PNG𝕏 分享到 X
  • 风险评估应聚焦AI用于账户发现、特权升级等高代价阶段及围绕模型的链式架构,而非技能或工具数量。

    威胁等级评估的范式转变

    ⬇︎ 下载 PNG𝕏 分享到 X
  • MITRE ATT&CK未覆盖AI赋能攻击的“链式、自主”特征,需纳入模型调用、任务编排与低人力介入能力维度。

    现有框架的局限与缺口

    ⬇︎ 下载 PNG𝕏 分享到 X
#AI安全#MITRE ATT&CK#威胁情报#网络威胁图景#Claude Code
打开原文

#

在这次攻击中,该模型表现出了自主代理行为:它执行命令、利用漏洞、窃取凭证,并做出战术决策,只需在几个关键时刻有人类干预。目前还没有针对这种代理型编排的ATT&CK ID,但正是这些行为是我们期待随着AI代理能力增强而看到更多的一种。展望未来

这次分析的结果帮助我们完善了模型中的防护措施。例如,我们已经为最 capable models 开发并部署了网络防护措施,以检测并阻止这里发现的一些活动,比如开发恶意软件或大规模数据泄露。继与Verizon的合作之后,我们还正在与MITre讨论如何将ATT&CK框架发展成包括我们观察到的AI-enabled behaviors。前沿模型正在迅速改变攻击者和防御者的可用工具。我们致力于帮助防御者跟上这些不断演变的策略,并首先将最强大的工具交给防御者使用。我们将继续分享来自 Project Glasswing 的学习内容,从像在这里收集到的数据集以及我们的其他网络安全活动。 我们也 在构建进来的模型。我们还在在讨论关于如何将ATT&CK框架进化成包含我们观察到的行为。 我们正在开发和部署对 our most capable models 们的网络安全防护措施,以检测和阻止一些在这里发现的活动,如开发恶意软件或大规模数据泄露。 我们正在与MITRE讨论 ATT&CK framework 可能 evol to include the AI-enabled behaviors we observed 观察到的。 我们正在分享我们从 Frontier modelss 能够变化 both attackers and defenders have at their disposal. We are committed to helping defenders get ahead of these evolving tactics, and to putting the most powerful tools in hands of defender first。 我们正在分享 what we learn from [Project Glasswing] (https://www.anthropic.com/glasswing), from datasets like the one we gathered here, and from our other cybersecurity activities.

我们正在分享来自 Project Glasswing, from datasets like the one we gathered here, and from our other cybersecurity activities。

在我们的 [Red blog post](https://redd.anthropic.com/2026/attack-navigator。

AI 可能会生成不准确的信息,请核实重要内容