OmniTools 6月3日消息,Anthropic 6月3日消息,Anthropic于今日发布《一年来AI增强型网络威胁分析》报告,基于对2025年3月至2026年3月间832个因恶意网络活动被封禁账号的实证研究,系统评估AI在攻击生命周期中的实际应用趋势。
报告显示,67.3%的账号使用AI编写恶意软件;AI在“横向移动”“权限提升”等高阶攻击阶段的使用比例虽较低(6.5%),但呈现上升趋势。攻击者正从依赖AI获取初始访问,转向更多用于系统内部的复杂操作,中高风险攻击者占比在分析周期内由33%升至56%。
研究指出,传统基于技术数量或工具界面的风险评估方法已失效——低技能与高技能攻击者平均使用技术数相差仅约4项。真正区分高风险行为的是AI在攻击链中的深度编排能力,例如自动串联多步骤操作、实时决策及最小化人工干预,而此类“智能体式协同”尚未被MITRE ATT&CK框架覆盖。
Anthropic表示已在其前沿模型中部署针对性网络安全防护机制,并正与MITRE合作探讨将AI原生攻击行为纳入ATT&CK框架的可行性。