2026年6月,AI企业Anthropic发布专项研究报告,基于长达一年的真实恶意网络活动数据,深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出,如今攻击者运用AI实施网络攻击的手段愈发凶险,攻击流程逐步走向自主化,而行业现行主流安全框架存在明显短板,无法全面覆盖AI赋能下的新型攻击工具与攻击行为,网络防御体系的革新迫在眉睫。
本次研究选取了2025年3月至2026年3月期间被封禁的832个恶意网络账号作为分析样本,并将所有攻击行为对标业内通用的MITRE ATT&CK v18攻防框架开展梳理统计,累计观测到13873项具体攻击技术动作,同时结合AI风险赋能评分体系(ARiES)完成风险定级,清晰呈现出AI加持下网络攻击的全新特征。
结合MITRE ATT&CK框架的战术分类来看,本次观测覆盖侦察、资源筹备、初始入侵、恶意执行、持久驻留、权限提升、防御规避等七大核心攻击环节,每个环节下包含多项细分攻击技术。其中防御规避类技术多达47项,是攻击者使用最频繁的攻击方向,侦察、初始访问、持久化等环节也分布着十余种主流攻击手段,完整勾勒出AI攻击全链路的技术矩阵。
一、核心研究结论:AI驱动网络攻击迎来三大质变
通过对海量样本的梳理与数据分析,Anthropic总结出三大关键结论,精准点明当前网络安全面临的核心挑战:
AI的应用场景向攻击纵深延伸,威胁危害性显著提升
攻击者不再局限于在攻击前期使用AI,而是将其运用到入侵完成后的复杂操作环节,攻击的实际破坏力与潜在风险大幅增加。
网络攻击全面趋向自主化
依托AI强大的任务串联与自主决策能力,攻击者可打通攻击全流程。以往依靠攻击手法、技术类型区分攻击者风险等级的判定方式,如今已经基本失效。
传统安全框架存在覆盖盲区
经典的MITRE ATT&CK框架未能收录AI智能体编排攻击、自主执行攻击等新型行为,难以精准刻画当下AI攻击的完整样貌。
二、AI大幅提升攻击威力,攻击重心持续后移
从样本数据来看,AI已成为网络攻击者的核心辅助工具,不同攻击场景下的使用占比差异明显。在832个恶意账号中,67.3%(560个)的攻击者利用AI完成恶意软件编写等攻击筹备工作,这也是现阶段AI最主流的用途;同时有6.5%(54个)的攻击者借助AI实施横向移动,即在攻陷目标内网后开展深度渗透,这类入侵后期的高危操作,如今借助AI被大范围普及。
报告还统计了全样本中出现频次最高的25项攻击技术,其中恶意软件开发、文件信息混淆、本地数据窃取、安全工具禁用、进程注入位列前五,均是AI赋能后效率大幅提升的典型攻击手段。
对比研究周期内前后两个阶段的数据可以发现,攻击者的整体风险等级呈现爆发式增长:研究前六个月,仅有33%的攻击者被划定为中风险及以上等级;到了后六个月,这一比例飙升至56%,涨幅接近1.7倍。这一数据直观证明,AI正在批量拉高网络威胁的整体危险程度。
与此同时,攻击者对AI的使用方向发生了明显迁移:用于账号探测的AI相关操作占比上升8.9%,而用于网络钓鱼(获取初始访问权限的常用手段)的占比下降8.6%。这一此消彼长的变化印证了核心趋势:攻击者正逐步把AI的应用重心,从获取初始入侵权限转向入侵成功后的深度操控。
在过去,账号探测、横向移动、权限提升这类入侵后置操作,对攻击者的技术功底要求极高,长期以来仅少数高水平黑客能够熟练掌握。如今借助AI,技术能力偏弱的攻击者也可轻松实现这类复杂操作,网络攻击的技术门槛被彻底拉低。
三、传统判定标准失效:难以精准识别高风险攻击者
长期以来,安全团队主要依靠攻击者使用的技术种类、配套工具等维度,判断其威胁等级,但在AI时代,这套评估逻辑已经不再适用。
数据显示,低技术水平攻击者平均可使用16种攻击技术,高技术水平攻击者平均使用20种攻击技术,二者差距极小。这意味着攻击者自身技术水平,和其使用攻击技术的数量已经不存在明显关联。此外,攻击者所使用的平台,无论是对话式大模型、代码模型还是API接口,也无法作为判断风险高低的依据。
经过深入分析,报告指出,AI在攻击生命周期中的应用阶段,是现阶段区分高、低风险攻击者的核心指标。高风险攻击者更倾向于利用AI执行账号探测、横向移动、权限提升等复杂操作,这类任务耗时久、需要实时判断,技术门槛极高;而普通攻击者大多仅用AI完成前期钓鱼、恶意代码编写等基础工作。
不过这一判定特征也在逐渐弱化,越来越多普通攻击者开始效仿高阶手段,将AI用于入侵后置环节。目前,能够稳定区分顶级威胁者的核心特征,是其搭建的AI攻击架构:高水准攻击者会定制专属架构,让AI智能体自主串联全攻击环节,全程仅需极少人工干预,实现近乎全自动的网络攻击。
四、传统安全框架短板凸显,无法适配AI智能体攻击
作为网络安全领域的通用标准,MITRE ATT&CK框架被全球企业用于梳理、识别攻击行为,但面对AI驱动的新型攻击,该框架暴露出明显的覆盖缺陷。
当下主流的AI攻击行为,例如利用AI智能体自动编排攻击链路、实时自主制定攻击策略、零人工干预执行完整攻击流程等,在现有框架中均没有对应的技术分类与编号。报告列举了一起典型案例:2025年11月,Anthropic成功拦截一起受国家势力支持的网络间谍攻击,攻击者操控Claude Code构建AI智能体,对全球多个目标发起自动化渗透。
该次攻击行为拆解后,涵盖MITRE ATT&CK框架下13个战术类别、30项细分技术,从技术数量来看,和多数中等风险攻击者相差无几,极易造成安全团队误判。但结合AI自主运行的特性评估,该次攻击的风险评分达到满分100分。此次行动中,AI智能体可独立执行指令、挖掘漏洞、窃取凭证并制定战术,仅在极少数关键节点需要人工介入,而MITRE ATT&CK目前尚无对应的条目,用来定义这种AI智能体自主编排攻击的行为。
随着大模型、AI智能体技术不断迭代,这类全自动攻击将会成为常态。传统攻防框架、检测规则的滞后,让企业网络防御面临巨大盲区,原有防御体系亟待全面革新。
五、专家看法
针对Anthropic本次发布的年度网络安全报告,快快云安全网络安全专家(快快网络旗下安全品牌)结合一线攻防实战、企业安全运营经验以及AI安全防护落地场景,给出了全面解读与实战化防御建议。
首先,报告揭示的趋势值得所有企业警惕:AI正在重构网络攻击的底层逻辑,攻击门槛持续下降、攻击自动化程度不断提升、攻击重心向内网纵深转移,这三大变化彻底颠覆了过去数十年形成的攻防格局。以往企业依靠边界防护、特征库查杀、传统ATT&CK规则检测的防御模式,面对AI自动化攻击会频频失效。尤其是AI智能体实现全链路自主攻击后,攻击速度、变异能力、隐蔽性都会远超传统恶意攻击,单纯依赖事后溯源、特征匹配的被动防御思路已经行不通。
其次,针对报告提到的“传统攻击者风险评级体系失效”问题,快快云安全网络安全专家建议企业重构威胁评估模型。企业不能再以攻击技术数量、工具类型作为评级依据,应当重点监测AI使用场景、攻击链路自动化程度、内网横向移动行为三大核心指标。同时针对账号探测、权限提升、进程注入、横向移动等AI高频赋能的高危攻击行为,增设专项行为基线,一旦发现偏离正常基线的异常操作,第一时间触发告警,实现从“识别工具”到“识别行为”的转变。
再者,针对MITRE ATT&CK框架存在覆盖盲区的现状,网络安全专家建议企业采用“通用框架+AI专项规则”的组合防护策略。在沿用原有ATT&CK体系做基础检测的同时,补充针对AI智能体、自动化攻击链的自定义检测规则,重点监控AI编排攻击、无人工干预持续渗透、大模型接口恶意调用等新型威胁。对于使用大模型、AI Agent的企业内部业务系统,还需要做好接口访问管控、行为审计与权限隔离,防止内部AI被攻击者利用,沦为入侵跳板。
同时,结合报告中攻击重心向后置环节迁移的趋势,内网安全加固成为防御核心。网络安全专家提醒企业强化内网分段、最小权限管控、凭证安全管理,针对账号探测、屏幕截取、本地数据窃取等高频攻击动作,部署常态化监控。由于AI能快速绕过单一防御规则,企业需搭建联动网络、终端、主机、应用的纵深防御体系,通过多维度交叉校验拦截新型攻击。
最后,快快云安全网络安全专家总结,AI技术是一把双刃剑,攻击者与防御者的技术博弈已经进入全新阶段。面对AI赋能的自动化攻击,安全防御不能再止步于被动应对,必须向主动防御、动态检测、人机协同运营转型。企业一方面要持续优化现有安全设备与规则,填补传统框架的防护盲区;另一方面要布局AI原生安全能力,用AI对抗AI,借助智能分析、行为感知、自动化响应能力,缩短攻击发现与处置时长。未来,能否有效抵御AI驱动的新型网络攻击,将成为衡量企业安全成熟度的关键标准,各行业需提前布局、稳步升级防御体系,筑牢数字化安全防线。
)
)
