What we learned mapping a year’s worth of AI-enabled cyber threats

Anthropic 发布一份关于 AI-enabled cyber threats 的报告，分析了 2025 年 3 月至 2026 年 3 月间被封禁的 832 个恶意网络活动账号，并将其映射到 MITRE ATT&CK 框架；其中 560 个账号（67.3%）曾用 AI 撰写 malware，54 个账号（6.5%）用 AI 辅助 lateral movement。报告称，前 6 个月中被风险评分系统判定为 medium risk 或以上的 actor 占 33%，后 6 个月升至 56%，约为 1.7 倍；AI 用途也从初始访问手段转向 account discovery、lateral movement、privilege escalation 等进入系统后的阶段。Anthropic 还指出，least-skilled actors 平均使用约 16 种 distinct techniques，most skilled actors 约 20 种，Claude Code、API 或 chat interface 与风险级别无明显相关；其认为 MITRE ATT&CK 尚未完整覆盖 AI 驱动攻击中“按顺序编排攻击链、实时决策、无需人工介入执行”等关键行为。