Anthropic이 발표한 보고서에 따르면 악성 행위자들이 사이버 공격의 위험성을 높이기 위해 AI를 적극적으로 활용하고 있다. 2025년 3월부터 2026년 3월까지 총 832건의 AI 기반 사이버 위협 사례를 분석한 결과, 67%의 공격자가 악성코드 작성이나 시스템 교란 등 공격 준비 단계에 AI를 사용했다. 특히 주목할 점은 공격자들이 AI 활용 영역을 공격 운영의 더 복잡한 단계로 옮기고 있다는 것이다. 조사 대상 중 6.5%는 네트워크 내부로 깊숙이 침투하는 수평적 이동(Lateral movement)을 돕는 데 AI를 사용했다. 또한 공격의 정교함도 급격히 상승했다. 중간 수준 이상의 위험도를 가진 공격자 비율은 초기 6개월간 33%에서 후반 6개월간 56%로 70% 급증했다. Anthropic은 AI의 기술적 작업 수행 능력으로 인해, 공격자의 개인적 숙련도와 공격에 사용하는 기법의 양 사이 상관관계가 약해졌다고 분석했다.

Anthropic은 이번 연구 결과를 바탕으로 악성코드 개발 및 대규모 데이터 탈취 등을 방어하기 위한 모델 안전 장치를 강화하고 있다. 실제로 2025년 9월, 이 회사는 중국의 국가 지원 그룹이 Claude Code를 악용해 전 세계 약 30개 대상을 공격하려던 정교한 첩보 활동을 사전에 차단했다. Mitre Att&ck 프레임워크를 기반으로 분석한 결과, 해당 공격자들은 중간 위험 수준으로 분류되었다.

Verizon의 2026년 데이터 침해 보고서에 기재된 업계 전반의 동향에 따르면, 전체 침해 사고의 31%는 소프트웨어 취약점에서 비롯되며 약 50%는 랜섬웨어와 관련이 있다. 더욱이 해당 보고서는 모바일 기기가 AI 기반 공격의 핵심 표적이 되고 있다고 경고했다. 해커들은 AI 기술을 활용해 보안 허점 식별부터 악성코드 개발에 이르는 공격의 모든 단계를 가속화하고 있다. Anthropic은 현재 Mitre 측과 논의를 이어가며 해당 프레임워크를 지속적으로 모니터링하고 새로운 방어 전략을 개발 중이다.

Anthropic이 발표한 보고서에 따르면 악성 행위자들이 사이버 공격의 위험성을 높이기 위해 AI를 적극적으로 활용하고 있다. 2025년 3월부터 2026년 3월까지 총 832건의 AI 기반 사이버 위협 사례를 분석한 결과, 67%의 공격자가 악성코드 작성이나 시스템 교란 등 공격 준비 단계에 AI를 사용했다. 특히 주목할 점은 공격자들이 AI 활용 영역을 공격 운영의 더 복잡한 단계로 옮기고 있다는 것이다. 조사 대상 중 6.5%는 네트워크 내부로 깊숙이 침투하는 수평적 이동(Lateral movement)을 돕는 데 AI를 사용했다. 또한 공격의 정교함도 급격히 상승했다. 중간 수준 이상의 위험도를 가진 공격자 비율은 초기 6개월간 33%에서 후반 6개월간 56%로 70% 급증했다. Anthropic은 AI의 기술적 작업 수행 능력으로 인해, 공격자의 개인적 숙련도와 공격에 사용하는 기법의 양 사이 상관관계가 약해졌다고 분석했다.

Anthropic은 이번 연구 결과를 바탕으로 악성코드 개발 및 대규모 데이터 탈취 등을 방어하기 위한 모델 안전 장치를 강화하고 있다. 실제로 2025년 9월, 이 회사는 중국의 국가 지원 그룹이 Claude Code를 악용해 전 세계 약 30개 대상을 공격하려던 정교한 첩보 활동을 사전에 차단했다. Mitre Att&ck 프레임워크를 기반으로 분석한 결과, 해당 공격자들은 중간 위험 수준으로 분류되었다.

Verizon의 2026년 데이터 침해 보고서에 기재된 업계 전반의 동향에 따르면, 전체 침해 사고의 31%는 소프트웨어 취약점에서 비롯되며 약 50%는 랜섬웨어와 관련이 있다. 더욱이 해당 보고서는 모바일 기기가 AI 기반 공격의 핵심 표적이 되고 있다고 경고했다. 해커들은 AI 기술을 활용해 보안 허점 식별부터 악성코드 개발에 이르는 공격의 모든 단계를 가속화하고 있다. Anthropic은 현재 Mitre 측과 논의를 이어가며 해당 프레임워크를 지속적으로 모니터링하고 새로운 방어 전략을 개발 중이다.