Ships·3시간 전
Anthropic, LLM ATT&CK Navigator 발표 — AI 활용 사이버 위협 832건 분석
Anthropic이 지난 1년간 Claude 사용정책을 위반한 832개 악성 계정을 분석해 MITRE ATT&CK 프레임워크에 매핑한 보고서를 공개했습니다. AI가 14개 전술과 482개 하위 기법에 활용됐으며, 상반기 대비 하반기 중·고위험 공격자 비율이 33%에서 56%로 증가했습니다. Verizon 2026 DBIR에도 일부 결과가 포함됐네요.
Anthropic이 1년간 수집한 AI 악용 사례 832건을 MITRE ATT&CK에 매핑한 분석을 내놓았습니다.
핵심 변경
- 분석 대상 — 2025년 3월~2026년 3월, Claude 사용정책 위반으로 차단된 832개 계정의 악성 활동.
- 프레임워크 — MITRE ATT&CK의 14개 전술과 482개 하위 기법 전반에 AI가 활용됨.
- 위험 점수 — 자체 리스크 스코어링 프레임워크로 측정한 결과, 상반기 대비 하반기 중·고위험 비율이 33%→56%로 상승.
가격·가용성
- 보고서와 인터랙티브 Navigator는 Anthropic 웹사이트에서 무료로 공개.
- Verizon 2026 DBIR 에도 일부 결과가 포함됨.
제한·주의
- 분석 대상은 Claude 사용이 적발된 계정만 포함 — 전체 AI 위협을 대표하지는 않음.
- 악성 활동의 구체적 피해 규모나 성공률은 보고서 범위 밖.
편집자 한 줄
AI가 사이버 공격의 전 과정에 스며들고 있다는 정량적 증거를 MITRE ATT&CK이라는 표준 프레임워크로 보여준 점이 의미 있습니다. 다만 분석 대상이 Claude 사용자로 한정된 만큼, 범용성을 논하려면 다른 모델 데이터와의 비교가 필요해 보입니다.
- #anthropic
- #cybersecurity
- #mitre-attack
- #ai-threats
- #red-team
Anthropic