事件经过
Anthropic的Frontier Red Team分析了832个因恶意网络活动而被封禁的账户(2025年3月至2026年3月期间),在全部14个MITRE ATT&CK战术和482个独特子技术中映射了13,873个观察到的行为。该研究引入了AI风险启用评分(ARiES)——一个复合风险评分框架,衡量威胁行为者资料、模型贡献和观察到的影响。主要发现是:"被标记为中等风险或更高风险的行为者比例从年前半的33%上升到年后半的56%",表明AI正在大规模地提升攻击者的复杂性。该分析还得出结论,传统风险评估信号(使用的技术数量、平台选择)不再能可靠地区分高风险和低风险行为者,因为AI现在代表技能较低的操作员执行复杂的后渗透任务。第三个主要发现是MITRE ATT&CK框架尚未捕捉AI特定的编排行为——例如攻击阶段的自主链接——这些行为定义了最高风险的行为者。Anthropic与Verizon合作,将这些结果的一个子集纳入2026 DBIR,完整的交互式LLM ATT&CK Navigator已发布在red.anthropic.com上。
影响分析
这是来自前沿AI实验室的首个大规模实证研究,将AI驱动的现实世界攻击映射到主要安全分类法;它直接挑战了CISOs和安全团队如何评估和优先考虑威胁行为者,并为更新检测逻辑和安全框架提供了参考数据集。
建议行动
向威胁情报和SOC领导层介绍ARiES评分模型以及后渗透技术集中度——而非广度——现已成为高风险行为者更强指标的发现;审视你的检测规则和威胁分级标准是否针对AI驱动的编排而非遗留技能代理信号进行了校准。