我们从绘制一年的人工智能网络威胁地图中学到了什么
内容摘要
本报告分析了 2025 年 3 月至 2026 年 3 月期间因恶意活动被封禁的 832 个账户,旨在揭示人工智能如何改变网络攻击模式。研究发现,攻击者越来越多地利用人工智能执行复杂的入侵后任务(如横向移动和账户发现),导致高风险威胁显著增加。此外,传统的风险评估框架(如 MITRE ATT&CK)难以应对人工智能驱动的自主编排,即模型在极少人工干预下串联攻击步骤。因此,作者正与 MITRE 合作优化框架,并在自身模型中部署了新的安全防护措施,以更有效地检测和阻止这些高级的代理式网络威胁。
(来源:Anthropic)