← Back to feed
Ships·3시간 전

Anthropic, 1년간 AI 기반 사이버 위협 832건 분석 — MITRE ATT&CK 프레임워크 한계 지적

Anthropic, 1년간 AI 기반 사이버 위협 832건 분석 — MITRE ATT&CK 프레임워크 한계 지적

Anthropic 이 2025년 3월부터 2026년 3월까지 차단한 악성 계정 832건을 MITRE ATT&CK 프레임워크에 매핑한 보고서를 발표했습니다. 분석 결과, 공격자들은 AI를 활용해 더 위험해졌으며, 특히 공격 후반부의 복잡한 단계(측면 이동 등)에서 AI 사용이 증가하는 추세입니다. 또한 AI가 공격 체인을 자동으로 연결하면서 기존의 위험도 구분 방식이 무력화되고 있고, MITRE ATT&CK 자체가 AI 기반 공격자의 위협을 완전히 포착하지 못한다고 지적합니다.

Anthropic 이 1년간 차단한 AI 활용 사이버 공격 계정 832건을 분석, MITRE ATT&CK 프레임워크의 한계를 짚었습니다.

핵심 발견

  • AI 사용 증가832개 계정 중 67.3%(560건)가 악성코드 작성에 AI를 사용했으며, 6.5%(54건)는 측면 이동(lateral movement) 같은 고난도 단계에도 AI를 활용했습니다.
  • 공격 자동화AI가 공격 체인의 여러 단계를 연결하면서, 전통적인 고위험/저위험 구분 기준이 더 이상 유효하지 않다고 분석합니다.
  • 프레임워크 한계MITRE ATT&CK가 AI 기반 공격자의 도구와 활동을 완전히 포착하지 못한다고 지적합니다.

분석 대상

  • 2025년 3월~2026년 3월 사이 악성 활동으로 차단된 계정 중 상세 분석이 가능했던 832건을 선별했습니다.
  • 일부 결과는 Verizon 2026 Data Breach Investigations Report(DBIR)에도 게재되었습니다.

제한·주의

  • 832건은 전체 차단 계정의 일부이며, 분석 가능한 상세 정보가 있는 사례만 포함된 점을 감안해야 합니다.

편집자 한 줄

MITRE ATT&CK 같은 업계 표준 프레임워크가 AI 시대에 맞게 업데이트되어야 한다는 점을 실증 데이터로 보여준 보고서입니다. 보안 실무자라면 한 번 읽어볼 만합니다.

  • #anthropic
  • #cybersecurity
  • #mitre-attack
  • #ai-threats
  • #red-team
Anthropic
원문 보기 →

Comments

— 첫 댓글을 남겨보세요 —