What we learned mapping a year’s worth of AI-enabled cyber threats

Anthropic 发布了一份报告，分析了 2025 年 3 月到 2026 年 3 月间因恶意网络活动被封禁的 832 个账号，并将这些案例映射到 MITRE ATT&CK 框架；其中部分结果已收录进 Verizon 的 2026 Data Breach Investigations Report (DBIR)。报告指出，攻击者更多在恶意活动的后期、复杂阶段使用 AI：832 个账号中有 560 个（67.3%）用 AI 辅助写恶意软件，54 个（6.5%）用 AI 辅助横向移动。Anthropic 还发现，样本中前 6 个月被判定为中高风险的攻击者占比为 33%，后 6 个月升至 56%，约为 1.7 倍；AI 辅助 account discovery 占比上升 8.9%，而 AI 辅助 phishing 下降 8.6%。报告同时指出，最弱与最强攻击者平均使用的技术数量分别约为 16 种和 20 种，Claude Code、API 或 chat interface 与风险水平没有明显相关性。