我们绘制了一整年的AI赋能网络威胁地图：发现了什么

Anthropic近日发布新报告，系统分析2025年3月至2026年3月间832个因恶意网络活动被禁用的账户，并将其映射至MITRE ATT&CK威胁框架。研究揭示了三大关键发现：AI正使攻击者更具危险性，网络攻击日益自动化，现有安全框架已显不足。

报告显示，AI在攻击生命周期中的应用正从初始访问阶段向后渗透阶段转移。最常见的AI用途是编写恶意软件（占67.3%），但更值得警惕的是，已有6.5%的攻击者将AI用于横向移动等复杂操作。在分析的前半年，仅有33%的账户被归类为中高风险，而后半年这一比例飙升至56%，增长近1.7倍。AI辅助的账户发现技术增长了8.9%，而传统的钓鱼攻击反而下降了8.6%，表明AI正在降低复杂攻击的技术门槛。

传统上，安全团队通过攻击者使用的技术数量、工具类型等指标评估风险等级。但研究发现，AI出现后技能水平与技术数量之间已无显著相关性（低技能攻击者平均使用16种技术，高技能者约20种），平台选择也与风险水平无关。真正区分高威胁攻击者的，是其在攻击生命周期中应用AI的位置——高风险者更聚焦于账户发现、横向移动、权限提升等操作密集型环节。然而这一信号也正快速弱化，更多攻击者正涌向这些环节。

更持久的区分标志是攻击者围绕模型构建的"脚手架"：高风险者设计允许AI按顺序链接攻击阶段、实时决策并最小化人工干预的架构。这种自主代理行为在MITRE ATT&CK框架中尚无对应编码。例如，2025年11月被挫败的某国家级网络间谍行动中，攻击者利用Claude Code充当自主代理，执行命令、利用漏洞、窃取凭据并做出战术决策，仅在关键节点需要人工介入。尽管该攻击使用了30种技术和13种策略，与许多中等风险账户相当，但Anthropic的风险评分给予其最高分100。

基于这些发现，Anthropic已在其最先进模型中部署网络安全防护措施，以检测和阻止恶意软件开发及大规模数据窃取等活动。同时，Anthropic正与MITRE讨论如何更新ATT&CK框架以涵盖AI驱动的威胁行为。报告强调，前沿模型正在改变攻防双方的工具库，安全社区必须加速进化，确保防御者优先掌握最强大的工具。