What we learned mapping a year’s worth of AI-enabled cyber threats

🤖 AI 한국어 요약 (Claude Haiku 4.5)

Anthropic이 1년간 AI 기반 사이버위협 832건을 분석한 결과를 발표했습니다. 가장 흔한 AI 활용은 악성코드 작성 등 공격 준비 단계였으며, 분석 대상의 67.3%(560건)가 이에 해당했습니다. 반면 손상된 네트워크 내부 이동 같은 복잡한 활동에는 6.5%(54건)만 AI를 사용했습니다. 더 우려할 점은 위협 수준의 상승입니다. 분석 첫 6개월에는 중위험 이상으로 분류된 공격자가 33%였으나, 이후 6개월에는 56%로 1.7배 증가했습니다. AI가 기술 능력이 부족한 공격자도 고난도의 사후 침입 기법을 수행하게 해줬기 때문입니다.

기존의 위협 평가 방식은 더 이상 유효하지 않습니다. 공격자의 기술 수준과 사용 기법 수 간 상관관계가 사라졌는데, 분석 대상의 최하위 숙련도 공격자들도 평균 16가지 기법을 사용했고 최상위는 20가지로 차이가 미미했습니다. 더 중요한 구분점은 공격자들이 AI 모델 주변에 구축한 아키텍처의 유형입니다. 고위험 공격자들은 사이버공격의 각 단계를 연결하고 최소한의 인간 개입으로 자동 실행되도록 설계합니다. 모델이 명령을 실행하고, 취약점을 악용하고, 자격증명을 탈취한 뒤 전술적 판단을 내리는 '에이전트 오케스트레이션' 같은 행동들은 현재 MITRE ATT&CK 프레임워크에 미포함되어 있습니다. Anthropic은 이러한 발견을 모델의 안전장치 개발에 반영했으며, MITRE와 함께 프레임워크 개선을 논의 중입니다.

⚠️ AI가 생성한 요약입니다. 정확한 내용·맥락은 아래 원문에서 확인해 주세요.