AI助力的网络攻击激增,安全框架发展滞后
realtime news Jun 03, 2026 10:34
网络攻击中AI的采用正在迅速上升,恶意软件的创建跃升了67%,攻击者的复杂程度也在增加。安全框架难以快速适应。
AI 正在重塑网络威胁格局,自动化复杂攻击并挑战传统的安全框架。根据Anthropic的一份新报告,从2025年3月至2026年3月间涉及被禁行为者的832次网络攻击表明,威胁行为者正在利用AI来升级他们的操作。最值得注意的是,这些攻击者中有67.3%使用AI开发恶意软件,而一小部分(6.5%)则将AI用于更高级的技术,例如在受感染系统中的横向移动。
报告突出了一个明显的趋势:攻击者正从将AI用于初始访问策略(如网络钓鱼)转向后期妥协活动,例如账户发现和权限提升。这些操作上要求较高的技术传统上仅限于高度熟练的攻击者,但由于AI的进步,这些技术现在对技术水平较低的攻击者也变得可用。这一转变凸显了AI使能的攻击者日益增长的危险性,在研究期间,中高风险行为者的比例从33%上升到了56%。
AI降低高级网络攻击的门槛
除了支持更复杂的技术外,AI还在自动化网络攻击的整个阶段。Anthropic的发现与更广泛的行业报告一致,包括IBM的2026年X-Force威胁指数,该报告指出利用面向公众的应用程序进行的攻击增加了44%。同样,Google在2026年5月披露,AI被用于发现和利用一个零日漏洞,从而绕过了一个广泛使用的开源工具的双因素身份验证。AI在侦查、漏洞利用,甚至是决策制定上的能力正在加速攻击的速度和复杂性。
Anthropic报告中一个值得注意的例子涉及一个在2025年11月被阻止的国家支持的行动。在该案例中,攻击者操控了一个名为Claude Code的AI模型,以最少的人类干预自主渗透全球目标。尽管使用了13种策略中的30种技术执行操作,但MITRE ATT&CK框架低估了该行动的风险水平——突显了现有安全方法中的关键漏洞。
安全框架难以跟上步伐
作为网络安全防御基石的MITRE ATT&CK框架越来越难以捕捉AI使能的攻击者所带来的独特威胁。Anthropic的分析指出,高风险攻击者通常设计架构,使AI能够自主连接攻击阶段,这种行为尚未被框架考虑在内。这种忽视可能导致对AI驱动操作威胁水平的低估。
不断变化的威胁格局引发了对安全框架更新的呼吁。据报道,Anthropic正与MITRE合作,将AI特定行为集成到ATT&CK数据库中。这与更广泛的行业努力一致,例如GCHQ在2026年5月推出的AI驱动网络防御系统,旨在保护关键基础设施免受新兴威胁。
展望未来
AI从根本上改变了网络威胁的动态,使攻击变得更快、更个性化且更加自主。随着进入门槛的不断降低,网络安全社区必须迅速适应。Anthropic的报告强调了采取主动防御措施的重要性,例如部署AI驱动的防御系统并更新威胁评估框架以捕捉AI使能的策略。
对于组织和防御方来说,结论显而易见:传统的风险评估和威胁缓解方法已不再足够。随着AI攻击者以史无前例的速度演变,投资于最先进的检测和响应工具现在已经变成一种必需,而非选择。
Image source: Shutterstock.jpg)