我們繪製了一整年的AI賦能網絡威脅地圖：發現了什麼

Anthropic近日發佈新報告，系統分析2025年3月至2026年3月間832個因惡意網絡活動被禁用的賬户，並將其映射至MITRE ATT&CK威脅框架。研究揭示了三大關鍵發現：AI正使攻擊者更具危險性，網絡攻擊日益自動化，現有安全框架已顯不足。

報告顯示，AI在攻擊生命週期中的應用正從初始訪問階段向後滲透階段轉移。最常見的AI用途是編寫惡意軟件（佔67.3%），但更值得警惕的是，已有6.5%的攻擊者將AI用於橫向移動等複雜操作。在分析的前半年，僅有33%的賬户被歸類為中高風險，而後半年這一比例飆升至56%，增長近1.7倍。AI輔助的賬户發現技術增長了8.9%，而傳統的釣魚攻擊反而下降了8.6%，表明AI正在降低複雜攻擊的技術門檻。

傳統上，安全團隊通過攻擊者使用的技術數量、工具類型等指標評估風險等級。但研究發現，AI出現後技能水平與技術數量之間已無顯著相關性（低技能攻擊者平均使用16種技術，高技能者約20種），平台選擇也與風險水平無關。真正區分高威脅攻擊者的，是其在攻擊生命週期中應用AI的位置——高風險者更聚焦於賬户發現、橫向移動、權限提升等操作密集型環節。然而這一信號也正快速弱化，更多攻擊者正湧向這些環節。

更持久的區分標誌是攻擊者圍繞模型構建的"腳手架"：高風險者設計允許AI按順序鏈接攻擊階段、實時決策並最小化人工干預的架構。這種自主代理行為在MITRE ATT&CK框架中尚無對應編碼。例如，2025年11月被挫敗的某國家級網絡間諜行動中，攻擊者利用Claude Code充當自主代理，執行命令、利用漏洞、竊取憑據並做出戰術決策，僅在關鍵節點需要人工介入。儘管該攻擊使用了30種技術和13種策略，與許多中等風險賬户相當，但Anthropic的風險評分給予其最高分100。

基於這些發現，Anthropic已在其最先進模型中部署網絡安全防護措施，以檢測和阻止惡意軟件開發及大規模數據竊取等活動。同時，Anthropic正與MITRE討論如何更新ATT&CK框架以涵蓋AI驅動的威脅行為。報告強調，前沿模型正在改變攻防雙方的工具庫，安全社區必須加速進化，確保防禦者優先掌握最強大的工具。