AI 精选动态
智能评分 76
Mapping AI-enabled cyber threats: Insights from the LLM ATT&CK Navigator
AI 推荐理由
报告给出了 832 个账号、482 个子技术和 13,873 条观察记录的映射结果,还明确指出风险上升与“编排能力”而非模型接入方式相关,适合关注防御侧建模与威胁分类体系更新。核心解读
Anthropic 发布了对 AI 赋能网络威胁的分析报告,基于一年的研究将真实攻击映射到 MITRE ATT&CK 框架,并与 Verizon 的 2026 Verizon Data Breach Investigation Report(DBIR)合作纳入部分结果。报告分析了 2025 年 3 月至 2026 年 3 月间与恶意网络活动相关的 832 个账号,这些账号因违反 Claude 使用政策被封禁,样本覆盖 ATT&CK 框架中的 14 类 tactics 和 482 个 unique sub-techniques,另有 13,873 条恶意活动观察记录。Anthropic 还指出,中高风险攻击者占比从上半年的 33% 升至下半年的 56%,并称现有 ATT&CK 框架尚未纳入自主 killchain 编排、实时转向决策和无人工介入执行等行为,同时已更新 Claude 的分类器和 probe 检测以覆盖高风险行为特征。