Anthropic年度报告解读:AI重塑网络攻击形态,传统防御体系亟待升级 2026年6月AI企业Anthropic发布专项研究报告基于长达一年的真实恶意网络活动数据深度剖析AI技术对网络攻击模式带来的颠覆性改变。报告指出如今攻击者运用AI实施网络攻击的手段愈发凶险攻击流程逐步走向自主化而行业现行主流安全框架存在明显短板无法全面覆盖AI赋能下的新型攻击工具与攻击行为网络防御体系的革新迫在眉睫。本次研究选取了2025年3月至2026年3月期间被封禁的832个恶意网络账号作为分析样本并将所有攻击行为对标业内通用的MITRE ATTCK v18攻防框架开展梳理统计累计观测到13873项具体攻击技术动作同时结合AI风险赋能评分体系ARiES完成风险定级清晰呈现出AI加持下网络攻击的全新特征。结合MITRE ATTCK框架的战术分类来看本次观测覆盖侦察、资源筹备、初始入侵、恶意执行、持久驻留、权限提升、防御规避等七大核心攻击环节每个环节下包含多项细分攻击技术。其中防御规避类技术多达47项是攻击者使用最频繁的攻击方向侦察、初始访问、持久化等环节也分布着十余种主流攻击手段完整勾勒出AI攻击全链路的技术矩阵。一、核心研究结论AI驱动网络攻击迎来三大质变通过对海量样本的梳理与数据分析Anthropic总结出三大关键结论精准点明当前网络安全面临的核心挑战AI的应用场景向攻击纵深延伸威胁危害性显著提升攻击者不再局限于在攻击前期使用AI而是将其运用到入侵完成后的复杂操作环节攻击的实际破坏力与潜在风险大幅增加。网络攻击全面趋向自主化依托AI强大的任务串联与自主决策能力攻击者可打通攻击全流程。以往依靠攻击手法、技术类型区分攻击者风险等级的判定方式如今已经基本失效。传统安全框架存在覆盖盲区经典的MITRE ATTCK框架未能收录AI智能体编排攻击、自主执行攻击等新型行为难以精准刻画当下AI攻击的完整样貌。二、AI大幅提升攻击威力攻击重心持续后移从样本数据来看AI已成为网络攻击者的核心辅助工具不同攻击场景下的使用占比差异明显。在832个恶意账号中67.3%560个的攻击者利用AI完成恶意软件编写等攻击筹备工作这也是现阶段AI最主流的用途同时有6.5%54个的攻击者借助AI实施横向移动即在攻陷目标内网后开展深度渗透这类入侵后期的高危操作如今借助AI被大范围普及。报告还统计了全样本中出现频次最高的25项攻击技术其中恶意软件开发、文件信息混淆、本地数据窃取、安全工具禁用、进程注入位列前五均是AI赋能后效率大幅提升的典型攻击手段。对比研究周期内前后两个阶段的数据可以发现攻击者的整体风险等级呈现爆发式增长研究前六个月仅有33%的攻击者被划定为中风险及以上等级到了后六个月这一比例飙升至56%涨幅接近1.7倍。这一数据直观证明AI正在批量拉高网络威胁的整体危险程度。与此同时攻击者对AI的使用方向发生了明显迁移用于账号探测的AI相关操作占比上升8.9%而用于网络钓鱼获取初始访问权限的常用手段的占比下降8.6%。这一此消彼长的变化印证了核心趋势攻击者正逐步把AI的应用重心从获取初始入侵权限转向入侵成功后的深度操控。在过去账号探测、横向移动、权限提升这类入侵后置操作对攻击者的技术功底要求极高长期以来仅少数高水平黑客能够熟练掌握。如今借助AI技术能力偏弱的攻击者也可轻松实现这类复杂操作网络攻击的技术门槛被彻底拉低。三、传统判定标准失效难以精准识别高风险攻击者长期以来安全团队主要依靠攻击者使用的技术种类、配套工具等维度判断其威胁等级但在AI时代这套评估逻辑已经不再适用。数据显示低技术水平攻击者平均可使用16种攻击技术高技术水平攻击者平均使用20种攻击技术二者差距极小。这意味着攻击者自身技术水平和其使用攻击技术的数量已经不存在明显关联。此外攻击者所使用的平台无论是对话式大模型、代码模型还是API接口也无法作为判断风险高低的依据。经过深入分析报告指出AI在攻击生命周期中的应用阶段是现阶段区分高、低风险攻击者的核心指标。高风险攻击者更倾向于利用AI执行账号探测、横向移动、权限提升等复杂操作这类任务耗时久、需要实时判断技术门槛极高而普通攻击者大多仅用AI完成前期钓鱼、恶意代码编写等基础工作。不过这一判定特征也在逐渐弱化越来越多普通攻击者开始效仿高阶手段将AI用于入侵后置环节。目前能够稳定区分顶级威胁者的核心特征是其搭建的AI攻击架构高水准攻击者会定制专属架构让AI智能体自主串联全攻击环节全程仅需极少人工干预实现近乎全自动的网络攻击。四、传统安全框架短板凸显无法适配AI智能体攻击作为网络安全领域的通用标准MITRE ATTCK框架被全球企业用于梳理、识别攻击行为但面对AI驱动的新型攻击该框架暴露出明显的覆盖缺陷。当下主流的AI攻击行为例如利用AI智能体自动编排攻击链路、实时自主制定攻击策略、零人工干预执行完整攻击流程等在现有框架中均没有对应的技术分类与编号。报告列举了一起典型案例2025年11月Anthropic成功拦截一起受国家势力支持的网络间谍攻击攻击者操控Claude Code构建AI智能体对全球多个目标发起自动化渗透。该次攻击行为拆解后涵盖MITRE ATTCK框架下13个战术类别、30项细分技术从技术数量来看和多数中等风险攻击者相差无几极易造成安全团队误判。但结合AI自主运行的特性评估该次攻击的风险评分达到满分100分。此次行动中AI智能体可独立执行指令、挖掘漏洞、窃取凭证并制定战术仅在极少数关键节点需要人工介入而MITRE ATTCK目前尚无对应的条目用来定义这种AI智能体自主编排攻击的行为。随着大模型、AI智能体技术不断迭代这类全自动攻击将会成为常态。传统攻防框架、检测规则的滞后让企业网络防御面临巨大盲区原有防御体系亟待全面革新。五、专家看法针对Anthropic本次发布的年度网络安全报告快快云安全网络安全专家快快网络旗下安全品牌结合一线攻防实战、企业安全运营经验以及AI安全防护落地场景给出了全面解读与实战化防御建议。首先报告揭示的趋势值得所有企业警惕AI正在重构网络攻击的底层逻辑攻击门槛持续下降、攻击自动化程度不断提升、攻击重心向内网纵深转移这三大变化彻底颠覆了过去数十年形成的攻防格局。以往企业依靠边界防护、特征库查杀、传统ATTCK规则检测的防御模式面对AI自动化攻击会频频失效。尤其是AI智能体实现全链路自主攻击后攻击速度、变异能力、隐蔽性都会远超传统恶意攻击单纯依赖事后溯源、特征匹配的被动防御思路已经行不通。其次针对报告提到的“传统攻击者风险评级体系失效”问题快快云安全网络安全专家建议企业重构威胁评估模型。企业不能再以攻击技术数量、工具类型作为评级依据应当重点监测AI使用场景、攻击链路自动化程度、内网横向移动行为三大核心指标。同时针对账号探测、权限提升、进程注入、横向移动等AI高频赋能的高危攻击行为增设专项行为基线一旦发现偏离正常基线的异常操作第一时间触发告警实现从“识别工具”到“识别行为”的转变。再者针对MITRE ATTCK框架存在覆盖盲区的现状网络安全专家建议企业采用“通用框架AI专项规则”的组合防护策略。在沿用原有ATTCK体系做基础检测的同时补充针对AI智能体、自动化攻击链的自定义检测规则重点监控AI编排攻击、无人工干预持续渗透、大模型接口恶意调用等新型威胁。对于使用大模型、AI Agent的企业内部业务系统还需要做好接口访问管控、行为审计与权限隔离防止内部AI被攻击者利用沦为入侵跳板。同时结合报告中攻击重心向后置环节迁移的趋势内网安全加固成为防御核心。网络安全专家提醒企业强化内网分段、最小权限管控、凭证安全管理针对账号探测、屏幕截取、本地数据窃取等高频攻击动作部署常态化监控。由于AI能快速绕过单一防御规则企业需搭建联动网络、终端、主机、应用的纵深防御体系通过多维度交叉校验拦截新型攻击。最后快快云安全网络安全专家总结AI技术是一把双刃剑攻击者与防御者的技术博弈已经进入全新阶段。面对AI赋能的自动化攻击安全防御不能再止步于被动应对必须向主动防御、动态检测、人机协同运营转型。企业一方面要持续优化现有安全设备与规则填补传统框架的防护盲区另一方面要布局AI原生安全能力用AI对抗AI借助智能分析、行为感知、自动化响应能力缩短攻击发现与处置时长。未来能否有效抵御AI驱动的新型网络攻击将成为衡量企业安全成熟度的关键标准各行业需提前布局、稳步升级防御体系筑牢数字化安全防线。