무슨 일이 있었나
Anthropic의 Frontier Red Team은 2025년 3월부터 2026년 3월 사이에 악의적 사이버 활동으로 금지된 832개 계정을 분석했으며, 14개의 모든 MITRE ATT&CK 전술과 482개의 고유 부기술 전반에 걸쳐 13,873개의 관찰된 행동을 매핑했습니다. 이 연구는 위협 행위자 프로필, 모델 기여도, 관찰된 영향을 측정하는 복합 위험 채점 프레임워크인 AI Risk Enablement Score (ARiES)를 소개합니다. 핵심 발견: '중간 위험 이상으로 분류된 행위자의 비율이 연도 상반부와 하반부 사이에 33%에서 56%로 증가했으며', 이는 AI가 대규모로 공격자의 정교함을 실질적으로 높이고 있음을 나타냅니다. 이 분석은 또한 전통적인 위험 평가 신호(사용된 기술의 수, 플랫폼 선택)가 더 이상 높은 위험과 낮은 위험 행위자를 안정적으로 구분하지 못한다고 결론 내립니다. 왜냐하면 AI가 이제 덜 숙련된 운영자를 대신하여 복잡한 포스트 침투 작업을 수행하기 때문입니다. 세 번째 주요 발견은 MITRE ATT&CK 프레임워크가 가장 높은 위험 행위자를 정의하는 자동 공격 단계 연쇄와 같은 AI 특정 오케스트레이션 행동을 아직 포착하지 못한다는 것입니다. Anthropic은 Verizon과 파트너십을 맺어 이러한 결과의 부분집합을 2026 DBIR에 포함시켰으며, 전체 대화형 LLM ATT&CK Navigator는 red.anthropic.com에서 공개되었습니다.
왜 중요한가
이것은 AI 지원 실제 공격을 주요 보안 분류체계에 매핑하는 frontier AI 랩의 첫 대규모 실증 연구입니다. 이는 CISO와 보안 팀이 위협 행위자를 평가하고 우선순위를 지정하는 방식에 직접적으로 도전하며, 탐지 논리 및 보안 프레임워크 업데이트를 위한 참조 데이터 세트를 제공합니다.
필요한 조치
위협 인텔리전스 및 SOC 리더십에 ARiES 채점 모델과 포스트 침투 기술 집중도(폭이 아닌)가 이제 높은 위험 행위자의 더 강력한 지표라는 발견에 대해 브리핑하십시오. 탐지 규칙 및 위협 분류 기준이 레거시 스킬 프록시 신호보다는 AI 지원 오케스트레이션에 맞게 조정되었는지 검토하십시오.