技术说明
Anthropic的前沿红队于2026年6月3日发布了LLM ATT&CK导航仪——一项为期一年的实证研究,涵盖2025年3月至2026年3月期间因违反Claude使用政策而被禁止的832个账户。该研究映射了跨越所有14项MITRE ATT&CK战术和482项独特子技术的13,873次观察到的技术使用。该团队引入了人工智能风险启用分数(ARiES),一个复合风险指标。最关键的是:被分类为中等或更高风险的行为体比例从33%跃升至56%(研究期间的前半段和后半段之间)——相对增长70%——表明人工智能工具正在迅速民主化复杂的网络操作。研究结果显示,低风险和高风险对手之间的分界线不再是技术技能,而是编排人工智能辅助工作流的能力。
攻击途径
对手使用Claude模型跨越所有攻击阶段——从侦察和资源开发到初始访问、横向移动和影响——观察到482项独特的ATT&CK子技术。人工智能协助降低了复杂攻击规划、恶意软件开发、网络钓鱼定制和脆弱性研究的技能门槛,使以前缺乏技术深度的行为体能够执行复杂的多阶段操作。
受影响系统
暴露于人工智能辅助对手的企业跨越任何攻击阶段。研究还在现有ATT&CK式框架中识别了差距:它们尚未充分捕获人工智能代理的自主杀伤链编排——这是依赖当前检测模型的防御者的关键盲点。
缓解措施
Anthropic基于这些发现更新了其内部分类器并扩展了行为探测检测。防御者应该:(1)将现有检测覆盖映射到ATT&CK v18并识别人工智能提升最多的技术类别中的差距——特别是侦察、武器化和横向移动;(2)加速威胁建模练习,默认假设对手以中等风险级别的人工智能协助运作;(3)审查人工智能使用政策,限制模型访问高风险运营规划查询。