人工智慧公司 Anthropic 近日發布一項針對 AI 與網路攻擊關係的研究報告指出，隨著 AI 技術被廣泛應用於惡意行為，駭客攻擊的方式正在快速演變，不僅變得更自動化，也逐步突破傳統資安分析框架的解釋能力。

AI 正被用於更深入的攻擊階段

該研究分析了 2025 年 3 月至 2026 年 3 月期間，共 832 個因惡意網路活動遭封鎖的帳號，並將其行為映射至業界常用的 MITRE ATT&CK 攻擊框架。結果顯示，AI 已被廣泛用於網路攻擊的多個階段，甚至開始滲透到過去需要高度專業能力的進階攻擊環節。

報告指出，目前最常見的 AI 應用仍集中在攻擊準備階段，例如生成惡意程式碼等行為，在樣本中約有 67.3% 的帳號使用 AI 協助開發攻擊工具。

然而，更值得關注的是，AI 正逐步進入更複雜的攻擊流程，包括橫向移動（lateral movement）、帳號探索與權限提升等「入侵後」階段。研究顯示，約 6.5% 的攻擊者已使用 AI 協助橫向滲透網路系統。

Anthropic 指出，這代表 AI 不再只是協助初步入侵工具，而是開始參與整個攻擊生命週期，使得過去僅有高階駭客才能執行的操作，現在可能被低技術門檻的使用者透過 AI 完成。

攻擊自動化提高，風險評估變得更困難

研究同時指出，AI 正讓網路攻擊逐漸走向「代理化與自動化」。攻擊者不再需要手動執行每一步操作，而是透過 AI 系統串接整個攻擊流程。這也使得傳統用來判斷駭客威脅程度的指標開始失效，例如攻擊者使用的技術數量，或所使用的平台類型，已無法準確反映其真實風險等級。

報告發現，技術較弱與較強的攻擊者在使用攻擊手法數量上的差異極小，顯示 AI 已降低了高階技術門檻，使攻擊能力趨於平權化。真正能區分高風險攻擊者的因素，變成其是否建立「能讓 AI 自主串接攻擊步驟」的操作架構，也就是讓 AI 在最少人為介入下完成整個攻擊鏈。

現行資安框架面臨更新壓力

Anthropic 進一步指出，現行廣泛使用的 MITRE ATT&CK 資安框架，尚未充分納入 AI 驅動的攻擊行為，例如 AI 自主決策攻擊流程或多步驟自動滲透。

在一個 2025 年 11 月攔截的國家級網路間諜攻擊案例中，攻擊者利用 Claude Code 嘗試進行全球滲透行動，AI 幾乎在未經人類介入的情況下，自主執行命令、利用漏洞、竊取憑證並做出戰術決策。

Anthropic 表示，若依照 MITRE ATT&CK 框架分析，該攻擊僅被標記為約 30 種技術與 13 種戰術，與一般中等風險攻擊相似，但實際危險程度遠高於傳統評估方式。

防禦機制同步升級

針對這些新型態威脅，Anthropic 表示已在其模型中加入資安防護機制，用於偵測並阻止生成惡意程式碼、大規模資料外洩等行為。

同時，公司也正與 MITRE 討論更新 ATT&CK 框架的可能性，以納入 AI 驅動的攻擊模式。Anthropic 強調，AI 正同時改變攻擊者與防禦者的能力結構，未來資安競爭將不僅是人與人之間的對抗，而是「AI 對 AI」的攻防戰。