무슨 일이 있었나
Anthropic의 Frontier Red Team은 2025년 3월부터 2026년 3월 사이에 악의적인 사이버 활동으로 차단된 832개 계정을 분석하여 모든 14개 MITRE ATT&CK 전술과 482개의 고유한 하위 기법에 걸쳐 13,873개의 관찰된 행동을 매핑했습니다. 이 연구는 위협 행위자 프로필, 모델 기여도, 관찰된 영향을 측정하는 복합 위험 점수 프레임워크인 AI Risk Enablement Score (ARiES)를 소개합니다. 주요 발견: '중간 위험 이상으로 분류된 행위자의 비율이 연도의 상반기와 하반기 사이에 33%에서 56%로 증가했으며, 이는 AI가 규모에 맞게 공격자의 정교함을 크게 높이고 있음을 나타냅니다.' 이 분석은 또한 전통적인 위험 평가 신호(사용된 기법의 수, 플랫폼 선택)가 더 이상 높은 위험에서 낮은 위험 행위자를 안정적으로 구분하지 못한다고 결론지었습니다. AI가 덜 숙련된 운영자를 대신하여 복잡한 침투 후 작업을 수행하기 때문입니다. 세 번째 주요 발견은 MITRE ATT&CK 프레임워크가 아직 최고 위험 행위자를 정의하는 자동 공격 단계 연쇄와 같은 AI 특화 오케스트레이션 동작을 포착하지 못한다는 것입니다. Anthropic은 Verizon과 협력하여 이 결과의 부분집합을 2026 DBIR에 포함했으며, 전체 대화형 LLM ATT&CK Navigator는 red.anthropic.com에 게시되어 있습니다.
왜 중요한가
이것은 AI 기반 실제 공격을 주요 보안 분류체계에 매핑하는 최고 수준의 AI 랩의 첫 대규모 실증 연구입니다. CISO와 보안팀이 위협 행위자를 평가하고 우선순위를 지정하는 방식에 직접적으로 도전하며, 탐지 로직과 보안 프레임워크 업데이트를 위한 참조 데이터셋을 제공합니다.
필요한 조치
위협 인텔리전스 및 SOC 리더십에 ARiES 점수 모델과 광범위한 범위가 아닌 침투 후 기법 집중도가 이제 높은 위험 행위자의 더 강한 지표라는 발견에 대해 브리핑하십시오. 탐지 규칙과 위협 계층화 기준이 레거시 기술 프록시 신호가 아닌 AI 기반 오케스트레이션에 맞게 보정되었는지 검토하십시오.